新世代婚礼宴会業務システム
phorbsは様々な観点から
セキュリティ対策に万全を期しています。
01障害時のバックアップ体制
EC2/RDSで障害が発生した場合でも、業務を止めることなくサービスを使い続けることが可能です。お客様での監視は必要ありません。
02データバックアップ
すべてのデータは日毎でのバックアップ、5分毎に差分バックアップが行われます。このため、ハードウェア障害や自然災害が発生した場合でもデータは安全なままです。
01脆弱性対策
コンピュータのOSや各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセス等が問題になっています。Phorbsでは脆弱性による被害を防止するため、様々な取り組みを行っています。
脆弱性対策一部事例
1:SQL インジェクション対策:SQL不正文字のチェック制御
2:パス名パラメータの未チェック/ディレクトリ・トラバーサル対策:リクエストURIの制御チェック
3:セッション管理の不備の対策:クッキーで保持しているセッションの暗号化
4:クロスサイト・スクリプティング対策:サニタイジング、JS・HTMLタグの登録制御
5:HTTP ヘッダ・インジェクション対策:HTTP ヘッダ不正文字のチェック制御
6:メールヘッダ・インジェクション対策:メール ヘッダ不正文字のチェック制御