セキュリティに関するチェックリストのご提供もこちらで行なっております。
わたしたちはお客様に安心してAMIMOTOマネージドホスティングをご利用いただくために、セキュリティを最優先にしてサービスを運営しています。
信頼性の高いデータセンターを使っています
AMIMOTOマネージドホスティングはサービスを提供するデータセンターとしてAmazon Web Services (以降、AWS) を利用しています。
AWSのデータセンターのロケーションは災害のリスクを考慮して計画され、冗長化のために物理的に離れた複数のデータセンター内で運営されています。
データセンターの所在地はAWSの中でもアクセスを許可された限られた担当者のみ把握しており、その他の人はAWSの社員であっても知らされていません。
当サービスのインフラに関する方針・対応についてはAWSの指針に準じます。
https://aws.amazon.com/jp/compliance/data-center/controls/
AWS は、PCI、ISO、SOC、他の第三者認証を取得し、多くの公的な監査を受けて運営されており、日本国内でも金融・医療などの分野で採用が進んでいるほか、日本政府による2020年10月の運用予定の「政府共通プラットフォーム」としても採用が発表されています。
AWSが取得している第三者認証についてはこちらをご参照ください。
https://aws.amazon.com/jp/compliance/programs/
お客様ご契約情報(ユーザ名、メールアドレス、ご請求情報)につきましては日本国内に保存され、AMIMOTO マネージドホスティング上でホストする WordPress など Web サイトのデータにつきましては、原則米国のデータセンターに保管されます。
米国以外の地域のデータセンターをご利用される必要がある場合はサポートまでお問い合わせください。
ホスティング環境のセットアップは構築時の最新バージョンで行います
お客様にご提供するサーバー環境をご用意する際は過去の特定のバージョンではなく、その時点の最新バージョンを使用いたします。
OS やミドルウェアのバージョンについてはバージョン確認の必要があればお客様にてサーバーにログインしてご確認いただけます。
WordPress 関連のバージョン、使用しているプラグインにつきまして、WordPressの管理画面にてご確認いただけます。
WordPress について
・WordPress コア:初回インストール時にはその時点の最新のバージョンを使用します。
・プラグイン:初回インストール時にはその時点の最新バージョンを使用します。
WordPressのアップデート代行サービスをご利用の場合は WordPress コアの更新時にプラグインについても当社検証環境で互換性チェックを行なった上でお客様にご確認いただき、本番環境を最新バージョンに更新します。
なお WordPress のアップデート代行をご利用されていないお客様はご自身にてアップデートを実施していただく必要があります。
お客様のデータは細心の注意をはらって管理します
AWS上のサーバへのアクセスは、システム運用担当のスタッフに限定しており、全ての操作履歴が自動で保存されています。
また、サーバに保管されているデータには調査目的など、お客様から依頼があった場合のみアクセスを行います。その他、個人情報の扱いについてはプライバシーポリシーに従った運用をおこなっております。
第三者認証
ISMS(ISO/IEC 27001)認定を取得済みです。
また、利用規約およびプライバシーポリシーに基づいて運営を行ない、セキュリティ対策の徹底と意識向上に努めています。
https://ja.amimoto-ami.com/legals/terms-of-service/https://www.digitalcube.jp/privacy_policy/
安心のデータバックアップ対策
AMIMOTO マネージドホスティングでは障害や人的ミスによるデータ損失に備えて定期的なバックアップを行なっています。
お客様ごとのサイトのバックアップは Web サーバー・データベース・共有ストレージのフルバックアップを毎日自動で取得し、3世代まで保存します。
バックアップからの復元はAMIMOTOマネージドホスティングの管理画面にてデータを指定して当社に依頼していただく形で対応いたします。
不正な利用を許しません
悪意を持った第三者によるAMIMOTOマネージドホスティング上のデータへの不正アクセスはあってはならないことです。AMIMOTOマネージドホスティングでは、アプリケーションの脆弱性対策はもとより、サーバ構成・運用ルールなど様々な観点で不正なアクセスを防ぐ対策を講じています。
不正なアクセスはしっかりブロック
AMIMOTOマネージドホスティングではIPアドレスやBasic認証によるアクセス制限を設定可能です。
たとえば、WordPressの管理画面に会社からのみのアクセスに制限する事で、外部からの不正なアクセスを抑制できます。また、WordPressではプラグインを用いてお客様自身で「いつ、誰が、どのような操作を行ったか」を確認出来るよう設定も可能です。
リアルタイム監視で安心 ファイヤーウォール (WAF)を標準装備
AMIMOTOマネージドホスティングでは、全てのプランにWordPressに最適化されたWeb Application Firewall (WAF) が標準装備されています。また同時にDDoS攻撃を遮断するファイヤーウォールにも標準対応しています。
通信はすべて暗号化
AMIMOTOマネージドホスティングとの通信は全てHTTPSにより暗号化されています。第三者が盗聴を試みても、内容を知る事は出来ません。
セキュリティ問題へは迅速に対応
OSやミドルウェアに関する脆弱性への対応はAMIMOTOマネージドホスティングの保守に含まれます。
情報はAWSから常に最新の情報を入手し、特にAMIMOTOマネージドホスティングの環境において緊急度が高いと判断される問題には迅速に反映する体制をとっています。
保守に関する詳しい情報はこちらをご参照ください。
AMIMOTOマネージドホスティング は障害対策も万全、毎日安心して使えます
世界中のお客様が毎日、いつでも、サービスを使える事は基本的な事です。平常時の監視から、障害対応、計画停止の時まで、常に今 AMIMOTOマネージドホスティング を使いたいと考えている皆様の存在を意識しています。
サーバの監視・障害対応
サーバの監視は24時間365日無停止で行い、異常を検知した場合はシステム運用担当のスタッフに即座に通知がされます。 通知を受け取ったスタッフは、状況にあわせて対応を行います。
サーバ監視について(以下の内容を検知すると担当に通知されます)
- Webサーバ、MySQLサーバのCPU負荷が80%を超えた時
- AutoScaling でサーバの台数が増減した時
- ロードバランサーで 50x エラーを検知した時
- その他サービス停止時
障害やメンテナンス情報は最新情報をお知らせします
メンテナンスによる計画停止の際には原則一週間前に、 AMIMOTOマネージドホスティングサイトの通知にて事前に告知を行います。
障害発生時には、AMIMOTOマネージドホスティングサイト上もしくは当社コーポレートサイト上で状況をご報告いたします。
システム障害復旧時の目安
- サーバの契約状況の確認や、新規契約・解約などを行うためのダッシュボード 24時間
- お客様に提供している Web サーバ 12時間
セキュリティチェックシートの提供
経済産業省による「クラウドサービスレベルのチェックリスト」、及びIPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方 改訂第7版」に準拠したセキュリティチェックシートを提供しています。AMIMOTOマネージドホスティングの導入検討にご活用ください。
なお、お客様独自のチェックリストへの回答をご希望の場合は、別途有料オプションを提供しております。詳細はチャットウィンドウよりAMIMOTOマネージドホスティングサポートまでお気軽にお問い合わせください。
当セキリュティチェックシートの適用範囲は、AMIMOTOマネージドホスティング管理画面およびホスティングでご提供しているOS, ミドルウェアなどインフラレイヤーまでの範囲となります。
上記以外、ホスティング上で動作するWordPress (プラグイン・テーマを含む)やWebアプリケーション については含まれず、お客様にて管理いただく範囲となります。
当社にWebサイトの構築をご依頼いただく場合の納品物に関するセキュリティチェックのご依頼につきましてはお気軽にお問い合わせください。