セキュリティ・バイ・デザイン

セキュリティ・バイ・デザインとは、後からセキュリティを付け足すのではなく、アーキテクチャ・開発・運用の最初から組み込むことを意味します。すべての言語・地域で原則は同じです：透明性による信頼、反応より予防、継続的改善。

お客様のデータの可用性・完全性・機密性を守るようプラットフォームを構築・運用しています。実績のある技術と標準を利用し、可能な範囲でISO/IEC 27001などの認識された枠組みに沿うよう努めていますが、当社が完全に認証されているとは主張しません。

ネットワークはエッジネットワークとコンピュートネットワークの2層で構成されています。両者で速度・セキュリティ・拡張性を実現しています。

トラフィックの流れ：着信はまず世界中に分散したエッジネットワークに到達し、最も近いエッジロケーションにルーティングされます。そこでDDoS軽減とWebアプリケーションファイアウォール（WAF）を通過します。応答は静的コンテンツの場合はエッジキャッシュから返され、それ以外はアプリケーションが稼働するコンピュートネットワークに転送されます。

エッジキャッシュ：CSS・JavaScript・画像などの静的アセットはエッジでキャッシュされます。アプリ負荷の軽減とユーザー側のレイテンシ低減になります。キャッシュはデプロイのたびに自動でパージされ、古いファイルが配信されないようにしています。Cache-ControlやExpiresヘッダーをアプリ側で設定すれば、それに従います。

コンピュートネットワーク：アプリケーションはプライベートネットワーク内で稼働し、公衆インターネットから直接は到達できません。アクセスはエッジネットワーク経由のみです。コンピュートは複数可用ゾーン（マルチAZ）に分散し、障害からの復旧を速くしています。トラフィックはインスタンス間でロードバランシングされます。

送信トラフィック：プラットフォームからの送信リクエストはリージョンごとの固定IPを使用します。ファイアウォール・セキュリティグループ・外部サービスのホワイトリスト登録に利用できます。

プラットフォームへのトラフィックはグローバルなエッジネットワークを経由します。これにより以下を実現しています：

• ネットワーク（L3/L4）およびアプリケーション（L7）層でのDDoS保護。分散型サービス拒否攻撃の自動検知と軽減。
• OWASP Top 10に沿ったルールセットによるWebアプリケーションファイアウォール（WAF）。アプリに届く前にトラフィックをフィルタリング。
• すべての接続のSSL/TLS暗号化。オプションでStrict-Transport-Security（HSTS）によりHTTPSを強制。
• 各レスポンスのセキュリティヘッダー：X-Frame-Options（iframe悪用対策）、X-Content-Type-Options: nosniff（MIMEタイプ混同対策）。
• ボット管理：クローラーや監視など特定の自動トラフィックにはJavaScriptチャレンジを表示。正当なユーザーは通過。
• レート制限：IPあたりのリクエスト数を時間窓で制限。チャレンジ・スロットル・一時ブロックで悪用を防止。4xxの繰り返しやレート制限超過時は追加制限を適用可能。
• 攻撃時モード：深刻なL7 DDoSや不審なトラフィック急増時、追加のセキュリティ層を有効化。訪問者は短い検証ページとJavaScriptチャレンジを通過後、正当なトラフィックは許可、不審・自動トラフィックはブロック。このモードは設定期間後に自動解除。

アプリケーション層では以下などを利用しています：

• 新たな脅威に合わせて更新される管理型セキュリティルール。基盤サービスで提供される場合はゼロデイ保護を含む。
• 漏洩した認証情報、悪意のあるアップロード、機密データの露出などの不正利用検知。
• ブロック・軽減されたトラフィックを確認し設定を調整するためのセキュリティ分析。

可能な範囲で最新の脅威インテリジェンスとベストプラクティスに沿い、脅威を事前に抑えるようにしています。

アプリケーションは専門的に管理された分離環境で稼働しています。主な特徴：

• 専用インフラ：必要に応じた自前のコンピュート・ネットワーク・スケーリング。予測可能なパフォーマンスと「騒がしい隣人」の排除。
• プライベートネットワーク：アプリケーションはエッジネットワーク経由でのみ到達可能。公衆インターネットからは直接到達不可。サポートサービスとは可能な範囲でプライベートネットワークで接続し、レイテンシと露出を削減。
• 該当する場合の固定送信元IP（リージョン別）。ホワイトリスト登録・追跡・コンプライアンスのため。
• 高可用性と自動フェイルオーバー：複数可用ゾーンにまたがる複数ノードにより、障害時に自動切り替え。水平スケール時は全インスタンスでロードバランシング。

環境はコンプライアンスを意識して設計：分離されたコンピュート、攻撃面の縮小、ベストプラクティスに沿った運用。

個人データおよびその他の機密情報は以下で保護されています：

• 転送中の暗号化（上記のとおり）および該当する場合の保存データの保存時暗号化。
• 厳格なアクセス制御と最小権限の原則：タスクに必要なもののみ。
• インシデントの検知・調査のためのログと監視。

当社はISO/IEC 27001（情報セキュリティマネジメントシステム）を熟知しており、当社のアーキテクチャとサービス提供において実行可能かつ適切な範囲で、そこに記載された原則と管理策を適用しています。リスクマネジメント、アクセス制御、暗号、セキュリティの継続的改善を含む。

当社が組織として完全にISO 27001認証を取得しているとは主張しません。当社は同標準を真剣に受け止め、可能な範囲でそれに沿って行動しています。具体的なコンプライアンスに関するご質問（データ処理契約や監査など）はお問い合わせください。

セキュリティは一度きりの措置ではなく継続的なプロセスです。脅威を監視し、設定とルールを調整し、セキュアな開発・リリースプロセスを運用しています。インシデント時にはコミュニケーションと復旧の明確な手順に従います。

当社のアプローチや技術・法務の詳細についてご質問があれば、お問い合わせください。

当社はセキュアでコンプライアントなプラットフォームに取り組んでいます。関連する認証をすべて当社が取得しているとは主張せず、認識された枠組みに沿うようにしています。

SOC 2 Type 2は、サービスがどのようにセキュアを保ち顧客データを保護するかに焦点を当てた（AICPAが策定した）枠組みです。セキュリティ、機密性、可用性などの基準を含む5つのTrust Services Categoriesがあります。プラットフォームが稼働するインフラとプロセスは、該当する範囲で同じ原則（Security、Confidentiality、Availability）に沿って設計されています。

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）の国際的に認識された規格です。標準とコンプライアンスのセクションで述べたとおり、当社のアーキテクチャ内で実行可能かつ適切な範囲で、そこに記載された原則と管理策を適用しています。

お客様にとっての意味：

• データセキュリティ：不正アクセス、使用、開示、妨害、改ざん、破壊からお客様のデータを保護。
• OWASP Top 10：当社のエッジネットワークを経由するトラフィックは、アプリに届く前にOWASP Top 10（インジェクション、認証、データ露出など）に沿ったルールセットでフィルタリングされます。
• 可用性：プラットフォームの継続稼働とダウンタイムの最小化に取り組みます。
• 機密性：お客様のデータのプライバシーを維持し、不正アクセスを防止します。
• コンプライアンス：該当する範囲でベストプラクティスと規制を遵守します。

当社はこのページを更新し続けます。コンプライアンスまたはセキュリティに関するご質問は、お問い合わせください。