DX Suite では、不正アクセス対策として不正アクセスの検知、不正アクセスのブロック、万が一不正アクセスされた場合の調査用にログを管理しています。
◼︎監視
| 対策 | 内容 |
| 脅威検出 | 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスを導入しています。アカウント侵害の可能性を示す異常な API コールや不正なデプロイなどの悪意のある行動のモニタリングも実施しています。 |
| 侵入防御対策 | 脅威検出サービスで検出された IP アドレスをブロックしています。 |
| DDoS 対策 |
ウェブアプリケーションファイアウォール (WAF) と、分散サービス妨害に対する保護サービスを導入しています。ウェブサイトやアプリケーションを標的にした、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃を防御しています。 あわせて、ファイアウォールや負荷分散などにより DDoS 攻撃の対策を行っています。 |
◼︎ログ管理
| 対策 | 内容 |
| ログ保管ポリシー |
システムログは原則5年間保管します。 ※利用者の DX Suite 操作ログ(アクセスログ)は3年間保管しています。 |
| ロードバランサーアクセスログ | 暗号化されたストレージに保管し、担当者によるログ分析を実施しています。 |
| 作業ログ | 担当者によるシステム作業ログを記録しています。 |
| データベースアクセスログ | 全 SQL 文を取得しています。 |
| クラウドログ | API 使用状況のログや仮想サーバーマネジメントツールでの行動履歴を記録しています。 |