Security Agreements
セキュリティ規約
セキュリティ規約の目的
murashun.jp では、ユーザの個人情報やデータを安全に保護するために、適切なセキュリティ対策を講じています。 本規約では、当サイトが採用しているセキュリティ対策とデータ保護の取り組みについて説明します。
AWS によるホスティング
当サイトは、信頼性とセキュリティが高い AWS(Amazon Web Services)の S3(Simple Storage Service)を使用してホスティングされています。 これにより、高い可用性とデータの耐久性が確保されています。
セキュリティ対策
当サイトでは、以下のセキュリティ対策を実施しています。
- CloudFront
- AWS CloudFront を使用して、コンテンツの配信速度を向上させるとともに、DDoS 攻撃などからの防御を強化しています。
- WAF
- AWS WAF を使用して、悪意のあるトラフィックを検出・ブロックし、Web アプリケーションのセキュリティを強化しています。
- Bot Control
- AWS WAF の Bot Control 機能を使用して、自動化されたボット攻撃からサイトを保護しています。
- データ暗号化
- S3 バケット内のデータは、AES-256 標準で暗号化されています。 また、通信中のデータは SSL/TLS プロトコルを使用して暗号化されています。
- DNS CAA
- 認証局の認証を制限するためのCAA(Certification Authority Authorization)レコードを Route53 に設定し、認証局の乱用を防止しています。
- HSTS
- HSTS(HTTP Strict Transport Security)を設定し、すべての HTTP リクエストを自動的に HTTPS にリダイレクトすることで、中間者攻撃を防止しています。
- Security Header
- X-Content-Type-Options、X-Frame-Options、X-XSS-Protection などのセキュリティヘッダーを設定し、クロスサイトスクリプティング(XSS)やクリックジャッキングのリスクを軽減しています。
- CORS
- CORS(Cross-Origin Resource Sharing)ポリシーを設定し、信頼できるドメインからのリクエストのみを許可することで、クロスサイトリクエストフォージェリ(CSRF)を防止しています。
規約の改訂
本規約は、必要に応じて改訂されることがあります。 改訂後の規約は当サイトに掲載されますので、定期的にご確認ください。