# 6-5. SINRAシステムのセキュリティ対策 SINRAシステムでは、資産性のある情報やブロックチェーンのトランザクションを生成する際の秘密鍵等を管理しており、それらを安全に管理できるよう、幾重ものセキュリティ対策を行っています。 以下は、その中の基本的な対策の一部です。 ・ユーザー向けマーケットプレイス * Secure Sockets Layer(SSL)によるクライアント (Web ブラウザなど) とサーバー (Web サーバーなど) の間の安全な通信 * 一部処理(問合せや各種申請等)で必要な場合を除き、マーケットプレイスでNFTを購入する際に個人情報(ユーザーID等)は不要。ウォレット接続のみで取引可能 ・管理画面 * Secure Sockets Layer(SSL): 上述 * 管理画面へのアクセス時に際して、以下から複数の制限・認証方式を選択可能 * * Two-Factor Authentication(2FA) * ソースIPアドレス制限 * 特定データへのアクセス・編集時のウォレット接続での認証 ・Backend API * Secure Sockets Layer(SSL): 上述 * セキュアゾーン(ネットワーク)の設定・踏み台サーバー経由でのアクセス必須化 * 公開鍵(Secure Shell : SSH)認証・暗号化 * ソースIPアドレス制限 * JWT認証 ・データベース * データ暗号化によるデータ持ち出し・改ざん対策 * SSL/TLSでのアプリケーションとDB間データ保護 * ソースIPアドレス制限 * 定期バックアップによるデータ保護 ・秘密鍵 * ブロックチェーンのトランザクションを署名するための秘密鍵をKMSで管理 * KMSへはウォレット接続認証済みの複数管理者のみアクセス可能 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://paramita-inc.gitbook.io/sinra/japanese/6-kitekuch/6-5-sinrashisutemunosekyuriti.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.