4. サービス品質¶
4.1. サービスレベル指標¶
4.1.1. 概要¶
本サービスはサービスレベルを目標(Service Level Object)と定めて運用しています。
4.1.2. サービス提供時間¶
24時間365日(保守サポート対応時間および適用除外事項を除く)
4.1.3. 可用性基準¶
当社は本サービスの月間稼働率として99.9%以上使用できるよう努力します。
4.1.4. 障害対応¶
本サービスの障害発生時の復旧について、下記を達成できるよう努力します。
プラン プラン概要 RPO(目標復旧地点) 最終バックアップ完了時 RTO(目標復旧時間) 当社1営業日以内 RLO(目標復旧レベル) 最終バックアップ完了時
4.1.5. 適用除外事項¶
本項記載の適用除外項目は、利用規約「第4章 提供条件等」に準拠いたします。
4.2. セキュリティ対策¶
本サービスのセキュリティ対策は以下のとおりです。
4.2.1. 基盤 / ネットワーク・セキュリティ¶
当社にて外部からの不正アクセスを防止する為、プロトコル・ポート・送信元アドレスなどを組み合わせたファイアウォールルールを策定して承認されたトラフィックのみを許可するようにしています。
また、以下を対象に暗号化を行っております。※
- Amazon EC2インスタンス、Amazon RDS DBインスタンス上のデータ
- バックアップ
- 仮想サーバとボリューム間の通信データ
コラム
※2020年06月10日以降に新規申込された個社環境に含まれる設定となります。
4.2.2. アプリケーション・セキュリティ¶
ご契約者様にて開発されたアプリケーションのセキュリティに関しては、ご契約者様にて対応いただきます。
コラム
運用管理サイトに関わるセキュリティ対策は当社にて実施いたします。
4.2.3. 振る舞い検知¶
振る舞い検知とは、マルウェア感染の兆候とみられる不審な挙動を検知する手段です。 未知のマルウェアによる攻撃・感染の早期検知が目的となります。 マルウェアによる攻撃・感染を検知した場合、弊社からお客様(運用担当者様)にご連絡いたします。
注意
お客様の資産に重大な損害を与えたり、広範な影響を与える標的型の攻撃の可能性があるインシデントを検知した場合、被害を抑えることを優先し、弊社判断で下記の緊急対処を実施する場合があります。緊急対処例
- ネットワーク遮断
- サーバ停止
- 悪性と判断したファイルの削除
- 実行されているプロセスの終了
7.1.5 「障害対応」
4.2.4. Amazon GuardDuty¶
IPS (Intrusion Prevention System) / IDS (Intrusion Detection System) 対応のため、Amazon GuardDuty を導入しております。 Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングし、悪意のあるアクティビティなどの脅威を検出するサービスです。 お客様の環境で脅威を検知した場合、弊社で調査後、お客様(運用担当者様)にご連絡いたします。
注意
お客様の資産に重大な損害を与えたり、広範な影響を与える標的型の攻撃の可能性があるインシデントを検知した場合、被害を抑えることを優先し、弊社判断で下記の緊急対処を実施する場合があります。緊急対処例
- ネットワーク遮断
- サーバ停止
- 悪性と判断したファイルの削除
- 実行されているプロセスの終了
7.1.5 「障害対応」