ブッキングエンジンにおけるセキュリティ対応についてご説明いたします。
1. 常時HTTPS化の対応状況
ブッキングエンジンでは、インフラレベルにてHTTPS通信が強制されております。
Application Load Balancerでは、HTTPS(ポート443)のみが公開されており、HTTP(ポート80)は設定されておりません。そのため、非暗号化通信(HTTP)は技術的に接続できない構成となっております。
2. SSL証明書の種類
DV(ドメイン認証)証明書を使用しております。
これにより、ドメインの所有権が認証された安全な通信が確保されています。
3. Webサーバのセキュリティ対策
以下のセキュリティ対策を実施しております。
WAF(Web Application Firewall)による不正アクセスの防御
セキュリティグループによるネットワークレベルでのアクセス制御
これにより、外部からの不正なリクエストや攻撃からシステムを保護しております。
4. サーバおよびアプリケーションのアップデート運用
■ リリース時の更新
各リリースごとに、パイプラインを通じて最新のイメージへ更新を実施しております。
■ 依存関係の管理
アプリケーションの依存関係は自動監視ツールにより管理されており、以下の対応を行っています。
脆弱性や古いバージョンが検出された場合、自動で更新提案が作成される
エンジニアチームが内容を確認し、適切に反映
■ 更新方針
定期的な一律スケジュールでの更新は設けておらず、リスクベースで対応しております。
脆弱性の重要度や影響範囲を考慮し、優先度に応じた迅速な対応を行っております。
本仕様は、セキュリティおよび安定性の向上を目的として継続的に見直し・改善を行っております。
ご不明点がございましたら、お気軽にお問い合わせください。