# 6-5. SINRAシステムのセキュリティ対策

SINRAシステムでは、資産性のある情報やブロックチェーンのトランザクションを生成する際の秘密鍵等を管理しており、それらを安全に管理できるよう、幾重ものセキュリティ対策を行っています。

以下は、その中の基本的な対策の一部です。

・ユーザー向けマーケットプレイス

* Secure Sockets Layer（SSL）によるクライアント (Web ブラウザなど) とサーバー (Web サーバーなど) の間の安全な通信
* 一部処理（問合せや各種申請等）で必要な場合を除き、マーケットプレイスでNFTを購入する際に個人情報（ユーザーID等）は不要。ウォレット接続のみで取引可能

・管理画面

* Secure Sockets Layer（SSL）: 上述
* 管理画面へのアクセス時に際して、以下から複数の制限・認証方式を選択可能
* * Two-Factor Authentication（2FA）
  * ソースIPアドレス制限
  * 特定データへのアクセス・編集時のウォレット接続での認証

・Backend API

* Secure Sockets Layer（SSL）: 上述
* セキュアゾーン（ネットワーク）の設定・踏み台サーバー経由でのアクセス必須化
* 公開鍵（Secure Shell : SSH）認証・暗号化
* ソースIPアドレス制限
* JWT認証

・データベース

* データ暗号化によるデータ持ち出し・改ざん対策
* SSL/TLSでのアプリケーションとDB間データ保護
* ソースIPアドレス制限
* 定期バックアップによるデータ保護

・秘密鍵

* ブロックチェーンのトランザクションを署名するための秘密鍵をKMSで管理
* KMSへはウォレット接続認証済みの複数管理者のみアクセス可能