セキュリティ規約

セキュリティ規約の目的

murashun.jp では、ユーザの個人情報やデータを安全に保護するために、適切なセキュリティ対策を講じています。 本規約では、当サイトが採用しているセキュリティ対策とデータ保護の取り組みについて説明します。

AWS によるホスティング

当サイトは、信頼性とセキュリティが高い AWS（Amazon Web Services）の S3（Simple Storage Service）を使用してホスティングされています。 これにより、高い可用性とデータの耐久性が確保されています。

セキュリティ対策

当サイトでは、以下のセキュリティ対策を実施しています。

CloudFront

AWS CloudFront を使用して、コンテンツの配信速度を向上させるとともに、DDoS 攻撃などからの防御を強化しています。

WAF

AWS WAF を使用して、悪意のあるトラフィックを検出・ブロックし、Web アプリケーションのセキュリティを強化しています。

Bot Control

AWS WAF の Bot Control 機能を使用して、自動化されたボット攻撃からサイトを保護しています。

データ暗号化

S3 バケット内のデータは、AES-256 標準で暗号化されています。 また、通信中のデータは SSL/TLS プロトコルを使用して暗号化されています。

DNS CAA

認証局の認証を制限するためのCAA（Certification Authority Authorization）レコードを Route53 に設定し、認証局の乱用を防止しています。

HSTS

HSTS（HTTP Strict Transport Security）を設定し、すべての HTTP リクエストを自動的に HTTPS にリダイレクトすることで、中間者攻撃を防止しています。

Security Header

X-Content-Type-Options、X-Frame-Options、X-XSS-Protection などのセキュリティヘッダーを設定し、クロスサイトスクリプティング（XSS）やクリックジャッキングのリスクを軽減しています。

CORS

CORS（Cross-Origin Resource Sharing）ポリシーを設定し、信頼できるドメインからのリクエストのみを許可することで、クロスサイトリクエストフォージェリ（CSRF）を防止しています。

規約の改訂

本規約は、必要に応じて改訂されることがあります。 改訂後の規約は当サイトに掲載されますので、定期的にご確認ください。