AWSのサービスの1つであるAWS Shield Standardを用いてDDoS 攻撃を防御している他、AWS WAFによるAPI層の保護、Amazon GuardDutyによる脅威検知の仕組み等を導入しております。
Teachme Bizではアプリケーションの実行環境としてAWS Fargateを採用しており、OSレイヤの防御はAmazon Web Services(以降、AWSと記載)にて実施されておりますので、OSレイヤの防御施策に関しては弊社からは回答いたしかねますが、PCI DSS level1, ISO27001, ISO27017, SOC1, SOC2, SOC3等に準拠したインフラを利用しております。
ほかにもデータベースやストレージ、メールサーバーもすべてAWSのマネージドサービス(Amazon AuroraやAmazon S3、Amazon SES)を活用しているため、同様にAWSにて管理が行われております。
詳細はAWSが提供するホワイトペーパーをご確認ください。
https://d1.awsstatic.com/whitepapers/AWS_Fargate_Security_Overview_Whitepaper.pdf