情報を保護する為、LOGOSWARE GigaCastでは以下のような取り組みを実施しています。

データベースのバックアップ

データベースは常にバックアップしています。バックアップは以下の条件で保管しています。

• バックアップは過去7日分保存しております。
• 復旧ポイントは過去7日の任意のタイミングで可能です。

データベースの復旧

データベースの復旧ポイントは直近の正常なポイントとなります。

企業や組織を対象にしたサイバー攻撃を防ぐために、LOGOSWARE GigaCastは、階層ごとに次のようなセキュリティ対策を施しているため、安心してご利用いただけます。

第１階層：ポート制限

サーバー到達パケットは全拒否の設定で最小限のポート・プロトコルのみを許可しております。
不正なアクセスは、LOGOSWARE GigaCastのサービス領域に到達することなく破棄されます。
攻撃例）NTP リフレクションや ICMPフラッドなど

第2階層：プログラムによる対応

ポート・プロトコルを使用した攻撃は全ログを取得します。
正しいアクセス要求に対してはプログラム対策を実施します。
攻撃例）XSS、CSRF、SQL インジェクション、パストラバーサルなど

脆弱性と呼ばれる、コンピュータのオペレーティングシステム（OS）や、各種ソフトウェアにおけるセキュリティ上の欠陥を利用した不正アクセスの被害を防ぐため、ロゴスウェアでは以下のような取り組みを実施しています。

世の中のセキュリティ動向に合わせ、毎月の定期メンテナンスに加えて、重大な問題や緊急性を要する事象が発生した場合には臨時メンテナンスを行います。 ロゴスウェアでは以下のような取り組みを実施しています。

定期メンテナンス

• LOGOSWARE GigaCastは、事前に周知した日程（毎月1回）に従って、定期メンテナンスを実施します。
• 定期メンテナンスは、お客さまの利用時間帯を考慮して、午前6時30分から午前8時30分の予定で実施します。
• 定期メンテナンスの内容、サービスの停止の有無は、2週間前にお知らせします。

臨時メンテナンス

LOGOSWARE GigaCastは、以下の事象が発生し、緊急性を要すると判断した場合、臨時メンテナンスを実施します。

• 重大な不具合が発見され、お客さまの利用に支障が生じる場合
• 重大なセキュリティホールが発見された場合

臨時メンテナンスの実施は、事前に周知しますが、セキュリティホールへの対策の場合は、その詳細を説明しない場合（対策前に公表すると攻撃リスクが高まるため）がありますのでご承知ください。

情報収集・最新のセキュリティパッチ

LOGOSWARE GigaCastは、常に世界のセキュリティ情報を収集しています。利用しているOS、ミドルウェアに関してセキュリティホールが発見された場合は、速やかに情報収集、リスクを評価し、対応します。
必要であれば臨時メンテナンスで対応します。
なお、毎月の定期メンテナンスでは、常に最新のセキュリティパッチを適用します。

専用サーバで毎日バックアップ

ロゴスウェアでバックアップ専用のストレージサーバーを用意し、1日１回サーバーからデータを受け取って補完しています。万が一のときにも、データの復旧が可能です。

分散データ保管

LOGOSWARE GigaCastのサーバーを管理しているデータセンターは、日本、アメリカ国内に拠点を持っています。データを地理的に分散保管することで、自然災害も含めたシステム障害時のデータ損失リスクを低減しています。

• 環境的リスクに対する物理的保護を備え、ISO27002のベストプラクティスに準拠することが承認されています。
• 水道、電気、通信、インターネット接続すべてが冗長性を持つよう設計され、災害発生時の影響を最小限にしています。
• 停電の際は、施設全体へ無停電電源装置（UPS）がバックアップ電力を供給します。

システム監視・復旧対策

LOGOSWARE GigaCastは、メモリ利用率しきい値超過、MySQL・Apacheのプロセス停止を監視し、問題の発生を即座に検知します。問題が検知されると、システムが自動的に再起動して復旧する仕組みになっています。

自動障害検知

LOGOSWARE GigaCastのサーバーを管理しているデータセンターは、生存維持システムおよび機器に対して電気的、機械的、物理的にモニタリングしており、問題が発生した場合は即座に検知します。