6-5. SINRAシステムのセキュリティ対策

SINRAシステムでは、資産性のある情報やブロックチェーンのトランザクションを生成する際の秘密鍵等を管理しており、それらを安全に管理できるよう、幾重ものセキュリティ対策を行っています。

以下は、その中の基本的な対策の一部です。

・ユーザー向けマーケットプレイス

  • Secure Sockets Layer(SSL)によるクライアント (Web ブラウザなど) とサーバー (Web サーバーなど) の間の安全な通信

  • 一部処理(問合せや各種申請等)で必要な場合を除き、マーケットプレイスでNFTを購入する際に個人情報(ユーザーID等)は不要。ウォレット接続のみで取引可能

・管理画面

  • Secure Sockets Layer(SSL): 上述

  • 管理画面へのアクセス時に際して、以下から複数の制限・認証方式を選択可能

    • Two-Factor Authentication(2FA)

    • ソースIPアドレス制限

    • 特定データへのアクセス・編集時のウォレット接続での認証

・Backend API

  • Secure Sockets Layer(SSL): 上述

  • セキュアゾーン(ネットワーク)の設定・踏み台サーバー経由でのアクセス必須化

  • 公開鍵(Secure Shell : SSH)認証・暗号化

  • ソースIPアドレス制限

  • JWT認証

・データベース

  • データ暗号化によるデータ持ち出し・改ざん対策

  • SSL/TLSでのアプリケーションとDB間データ保護

  • ソースIPアドレス制限

  • 定期バックアップによるデータ保護

・秘密鍵

  • ブロックチェーンのトランザクションを署名するための秘密鍵をKMSで管理

  • KMSへはウォレット接続認証済みの複数管理者のみアクセス可能

最終更新