セキュリティ確保のため、以下の方法で行なっております。
◾️アプリケーションレイヤーでのIP制限
外部とネットワーク接続しているのはサービス用エンドポイントのみです。 その他の内部通信のみを行うリソースについては、インターネットゲートウェイ とパブリック IP アドレスの発行を行わず、制限されたプライベート IP アドレス からのみアクセス可能な設定をしています。
◾️ポート制限
顧客情報を送受信するサービス用プロトコルは HTTPS に限定しています。 内部の通信については、不要なポートを全て閉じています。
※ プロトコルはHTTP (ポート80)とHTTPS (ポート443)のみとなります。そのため、通常のインターネットが使用可能な環境であれば、追加でポートを開ける必要はございません。