外部からの攻撃(不正アクセス、DDoS攻撃等)に対して、適切な対策を講じていますか

2021-04-06 06:34:07 UTC 2022-07-27 02:30:58 UTC

AWSのサービスの1つであるAWS Shield Standardを用いてDDoS 攻撃を防御している他、AWS WAFによるAPI層の保護、Amazon GuardDutyによる脅威検知の仕組み等を導入しております。

 

Teachme Bizではアプリケーションの実行環境としてAWS Fargateを採用しており、OSレイヤの防御はAmazon Web Services(以降、AWSと記載)にて実施されておりますので、OSレイヤの防御施策に関しては弊社からは回答いたしかねますが、PCI DSS level1, ISO27001, ISO27017, SOC1, SOC2, SOC3等に準拠したインフラを利用しております。

ほかにもデータベースやストレージ、メールサーバーもすべてAWSのマネージドサービス(Amazon AuroraやAmazon S3、Amazon SES)を活用しているため、同様にAWSにて管理が行われております。


詳細はAWSが提供するホワイトペーパーをご確認ください。
https://d1.awsstatic.com/whitepapers/AWS_Fargate_Security_Overview_Whitepaper.pdf