SECURITY

自動監視

各拠点で稼働するWebサーバの健康状態を常時監視し、障害発生時などいずれかの拠点で稼働するサーバから応答が得られない場合には直ちに当該サーバを切り離し、正常なサーバへトラフィックを切り替える作業を実施しています。

DDos攻撃対策

AWS社提供による「DDoS耐性向上のためのベストプラクティス」に基づいてアプリケーション層及びインフラストラクチャ層を設計・実装しDDos攻撃に備えます。万が一攻撃を受けた場合、ロードバランシング・自動スケーリング・悪意あるリクエストの検出とフィルタリングを自動で行い、その後2次対応として情報の収集・分析を行い2次攻撃に備える体制を整えています。

不正ログイン対策

不正ログイン対策・ブルートフォース攻撃対策などを実装しています。

データベース設計

個人情報を保管するデータベースサーバをプライベートネットワークで構築しています。

テストコードの実装

各プログラムにはテストコードを実装しており、コードの変更後本番へ反映する前に、自動テストを行なっています。これによりエラーを事前に防ぎます。

管理領域のIP制限&2段階認証

IP制限・多要素認証機能により管理者アカウントへの不正ログインを防止します。

ホワイトハッカーによる定期検査

社内のCEH（認定ホワイトハッカー）取得者による脆弱性診断を1年に1回実施しています。

OS・アプリケーション保守

プログラム保守だけでなく、OS（Linux）、各種ソフトウェア・ミドルウェアのアップデート・パッチ適用を継続的に実施しています。

ASP型：御社専用のサーバー＆ソフトインストールもなし

サービスごとにサーバー環境を整えるため、他サービスの影響を受けません。またクラウド上にシステムを用意しているため、社内の各端末にソフトをインストール・管理する必要がありません。

多くの提供実績

これまで、20社以上にシステムを提供してきているため、ありとあらゆる販売方法や運用方法でも安定して稼働できるよう、改善を継続的に行なっています。

10秒完売など不動産クラウドファンディング特有のアクセスにも対応

10秒で完売するような高負荷なアクセスがあるファンドの販売時でも、サーバを落とすことなく稼働しています。

サーバは複数のデータセンターに用意

物理的に異なる複数拠点（マルチ・アベイラビリティ・ゾーン）にWebサーバ・データベースサーバを展開し、ハードウェア故障や停電、災害等の障害発生時にもシステムを停止させることなく提供できるよう設計しています。

高い冗長性

ファンド販売時や予期せぬ高負荷発生時（広告等からの流入・攻撃発生等）に備え、自動でサーバーを複数台に増設する自動スケーリング機能を実装しています。ご要望があれば販売時にエンジニアがスタンバイし、大幅なスケーリングを事前に行う対応もオプションとして提供しています。

定期バックアップ

データの自動バックアップを定期的に実施しています。バックアップデータは最大15日保持しています。

障害対応

AWS社の推奨するベストプラクティスに基づいた複数の方策を講じることにより、単一障害点を排除してシステムを構築しています。万が一障害が発生した場合も、平均して30分以内に復旧している実績があります。

復旧時間はあくまで平均値です。時間を保証するものではございません。