6-5. SINRAシステムのセキュリティ対策

SINRAシステムでは、資産性のある情報やブロックチェーンのトランザクションを生成する際の秘密鍵等を管理しており、それらを安全に管理できるよう、幾重ものセキュリティ対策を行っています。

以下は、その中の基本的な対策の一部です。

・ユーザー向けマーケットプレイス

• Secure Sockets Layer（SSL）によるクライアント (Web ブラウザなど) とサーバー (Web サーバーなど) の間の安全な通信

• 一部処理（問合せや各種申請等）で必要な場合を除き、マーケットプレイスでNFTを購入する際に個人情報（ユーザーID等）は不要。ウォレット接続のみで取引可能

・管理画面

• Secure Sockets Layer（SSL）: 上述

• 管理画面へのアクセス時に際して、以下から複数の制限・認証方式を選択可能

• • Two-Factor Authentication（2FA）

  • ソースIPアドレス制限

  • 特定データへのアクセス・編集時のウォレット接続での認証

・Backend API

• Secure Sockets Layer（SSL）: 上述

• セキュアゾーン（ネットワーク）の設定・踏み台サーバー経由でのアクセス必須化

• 公開鍵（Secure Shell : SSH）認証・暗号化

• ソースIPアドレス制限

• JWT認証

・データベース

• データ暗号化によるデータ持ち出し・改ざん対策

• SSL/TLSでのアプリケーションとDB間データ保護

• ソースIPアドレス制限

• 定期バックアップによるデータ保護

・秘密鍵

• ブロックチェーンのトランザクションを署名するための秘密鍵をKMSで管理

• KMSへはウォレット接続認証済みの複数管理者のみアクセス可能