現在、IPSやIDSなどの侵入対策システムは導入していません。
代わりに以下の対策を行い、安全性を確保しています。
- Dockerをベースとしたコンテナ型のサービス管理を採用し、サーバー内での多層構造による防御体制を構築
- Kubernetes内での不正な挙動を検知する仕組みを導入
- サーバーへアクセスする端末へのウイルス対策ソフトを導入
- 必要最低限の人員のみがアクセスできるよう、アクセス権限を最小化
現在、IPSやIDSなどの侵入対策システムは導入していません。
代わりに以下の対策を行い、安全性を確保しています。