Webサーバ
■ウイルス対策ソフトの導入
ウイルス対策ソフトを導入しており、ランサムウェアなどのマルウェア対策を行っております。ウイルスパターンファイルの更新およびウイルススキャンを定期的に自動実行しています。 製品デプロイ時はデプロイするファイルに対してのウィルスチェックを個別で実施し、その後作業を行っております。
■ウェブアプリケーションファイアウォール (WAF) の設置
WAF をサービス用エンドポイントに導入し、ウェブアプリケーションの脆弱性を狙うサイバー攻撃を防御します。定期的に最新の脅威情報を取り込んで対応しています。
関連記事:インターネットセキュリティ対策を実施していますか。
■定期的なバックアップ
重要なデータを定期的にバックアップしています。もしマルウェアに感染してもデータを復元できるようにしています。
関連記事:バックアップ体制について教えてください。
※DX Suiteの本番環境と開発環境はクラウド上の別区画に設定し、分離しています。
社内端末
◼︎USBメモリを介したマルウェア感染への対策
許可されていない外部記録媒体(USB機器、外付HDD、CD/DVDドライブなど)の接続の遮断をしております。
関連記事:オフィスおよび社内端末管理の体制について教えてください。
◼︎マルウェア添付メールへの対応
メールのスキャンとフィルタリング
受信メールに監視システムを導入し、身に覚えのない送信元やブラックリストに登録されているアドレスからのメールを除外するようにしています。またメールの添付ファイルの中身を解析し、ファイルに害がある場合、ファイルを無害化した上で受信するようにしています。
電子メールの利用方法について『セキュリティハンドブック』(非公開)に定めております。