サーバ・ネットワーク・OS・データベースに関するQ&A
Q1.サーバやネットワーク機器はデータセンターに設置されていますか?
A.はい、されています。
Q2.ウィルス対策ソフトおよびパターンファイルの更新を実施していますか?
A.いいえ。
クラウドセキュリティで守られているのでアンチウイルスは取り入れておりません。
Q3.提供するサービスに関わる管理者アカウントについて、適切な管理を実施していますか?
A.はい。
・必要最小限の個人への付与。(アクセス者を特定できるように)
・操作ログの取得。(10日間)
・定期的なパスワードの変更。
・退職の際、速やかにアカウントを削除。
・定期的な棚卸の実施。など
・操作ログの取得。(10日間)
・定期的なパスワードの変更。
・退職の際、速やかにアカウントを削除。
・定期的な棚卸の実施。など
Q4.不正侵入やなりすまし対策は行われていますか?
A.はい、対策しております。
・ファイアウォール設置等による不正侵入防止の仕組み
・第三者による「なりすまし」による侵入対策
・IDS設置等による不正侵入検知の仕組み
・第三者による「なりすまし」による侵入対策
・IDS設置等による不正侵入検知の仕組み
Q5.サーバやネットワーク機器のログを定期的に監視をし、不正なアクセスがないかを確認していますか?
A.はい、しています。
Q6.定期的にバックアップを取得していますか?
A.はい、しています。
毎日、前日の深夜までのデータをAmazon RDSによって取得しています。
Q7.システムファイルやデータのリストアは検証済みですか?
A.はい、検証すみです。
Q.8サーバ環境についてテスト環境と本番環境に明確に分けられていますか?
A.はい、分けられています。
Q.8サーバ環境についてテスト環境と本番環境に明確に分けられていますか?
A.はい、分けられています。
Q9.ASPサービスで取り扱うデータは、企業間において排他的な制御が行われていますか。
A.はい、行っております。
Q10.システム変更が発生する場合は、事前に利用者に連絡し、また、変更後は正しくリリースされたことを利用者に報告する体制が取れていますか?
A.はい、取れております。