ホーム » タグクラウド » バックアップ

バックアップ

セキュリティ・推奨環境

Good Assessor セキュリティ・サーバー安定運用対策概要


Good Assessor はASPサービスとなっております。セキュリティ、およびサーバーの安定運用に対する施策として、以下を実施しております。

   項目     状況
サーバー、HDDの冗長化 対応済み
SQLインジェクション、クロスサイトスクリプティング等の脆弱性対応 対応済み
SSLの適用 対応済み
ウイルス対策 対応済み
管理画面の操作ログの保存 対応済み
定期的なデータバックアップ 対応済み
リソース使用状況の監視体制 対応済み

 

以下のセキュリティ対策は Web/APサーバ1台、DBサーバ1台、監視/管理サーバ1台でシステム全体を構成することを想定しています。

■サーバ、HDDの冗長化状況
今回使用するVPSサーバ ウィルネット「VZL-30」プラン はVPS(OS)をホスティングする仮想化基盤自体をHA構成としています。そのため、ホスト自体のハードウェア障害に対する冗長性が確保されています。また、HDDに関してもRAID50を採用しておりHDD障害時もサービスを継続することが可能です。

■ SQLインジェクション、クロスサイトスクリプティング等の脆弱性対応状況
SQLインジェクション、クロスサイトスクリプティングなどは主にアプリケーションの作りによって発生しうる脆弱性となります。この部分はオープ ンソースCMS/アプリケーションフレームワークであるDrupalを用い、Drupalコーディングスタンダードに則って開発を行うことにより、 Drupal自体が持つSQLインジェクション、クロスサイトスクリプティングの対策を実施します。

■ SSLの適用状況
GoodAccessorシステムはサイト全体としてSSLを用いることを必須とします。

■ウイルス対策状況
オープンソースウィルス対策ソフトウェアClamAVを用いてサーバ全体のウィルス対策を実施します、またアップロードされるファイルに対してはリアルタイムスキャンが実施され、サーバ上にファイルアップロードによるウィルスがサーバ上に保存されることはありません。

■管理画面の操作ログの保存体制
管理画面の操作ログに関しましては、特定URLへのアクセス時にユーザおよび時刻、URL、HTTPリクエストボディ、HTTPレスポンスコード などを、ログへ出力するよう設定を行います。またすべてのログは rsyslog によりログ収集サーバへ転送され、必要期間保存されます。

■定期的なデータバックアップ体制
amanda ネットワークバックアップサーバを用いて、週次のシステム全体データバックアップおよび日次の増分バックアップを組み合わせて定期バックアップを設定します。取得されたバックアップは別ホスティング会社のサーバへ転送することを予定しています。

■リソース使用状況の監視体制
リソース使用状況および障害監視/通知には Zabbix を用いて一括管理を行います。

◆管理画面
■OS
Windows 7 以上
MacOSX 以上
 
■ブラウザ
Internet Explorer 11 以上
Chrome 29.x 以上
Safari 5.x 以上
Firefox 23.x 以上
◆評価画面
■OS
iOS

■ブラウザ
Safari 5.0.2以上
◆回線速度
ブロードバンド回線(xDSL, FTTH, 専用回線等)
◆その他
各ブラウザでは、JavascriptがONであり、Cookieが利用可能である必要があります。

お問合せ
  • タブレット型 面接支援システム「Good Assessor」に問い合わせ
  • タブレット型 面接支援システム「Good Assessor」に資料を請求
rss