■セキュリティパッチ適用
<通常の場合>
次回リリースのタイミングでセキュリティパッチ適応を入れ、QAテストを受けて問題が無いことを確認の上リリースを行います。
<緊急または重要なパッチの場合>
影響範囲・深刻度を精査し、必要に応じてセキュリティパッチを適用しています。適用要否は内容および業務影響度等を鑑みて決定するため、一律の適用期間はありません。
■セキュリティパッチ適用フロー
開発環境・疑似本番環境等で影響確認を実施の上で適用しています。
■リカバリーフロー(セキュリティパッチ適用後)
調査を優先し、原因を特定の上で具体的な対応策を決定します。
■脆弱性診断
Webアプリケーション脆弱性診断:2024/7/17(非公開)
定期的にシステムに対し外部機関による脆弱性診断を受けており、CVSSを基準とした脆弱性が検知された場合は、指摘内容を検討の上、適宜対応を行っております。