espar vault の公開用サーバは、静的ファイルの配信に特化した高速Webサーバ環境です。弊社が独自に開発・構築・運用しております。
不要なものが存在しない = 攻撃が成立しない
公開用サーバには、PHP等のスクリプト言語環境やもMySQL等のデータベース環境、WordPress環境も存在していません。
WordPress環境が危険に晒されるのは、PHPやMySQLを使うWordPressが動作するからです。そのWordPressが存在しないのですから、WordPress環境を前提にした全ての攻撃は発動しません。
データベースも存在しませんのでSQLインジェクション攻撃も起こりようがありません。またPHP言語をはじめサーバサイドスクリプト言語環境も存在しませんので、OSコマンドインジェクション攻撃やディレクトリトラバーサル攻撃も全て発動しません。
強固な不可侵設定
公開用サーバに外部第三者が許されるアクセスはhttp/https通信のみです。それら以外の通信は一切拒否されます。
また、メンテナンス用のアクセスであっても、root権限でのログイン不可・パスワード認証によるログイン不可としています。
事実上、公開用サーバに不正にアクセスすることは不可能な環境を構築しています。
冗長構成
公開用サーバでは Web サーバを冗長化しており、1台のサーバが故障等で応答しなくなっても別の残ったサーバが応答を続けられる冗長な構成としています。
サイトの可用性を担保すると共に、大量なアクセスがあった場合に負荷を分散する効果もあります。
十分な帯域幅
メディア露出等で一時的にアクセスが集中するような場合に備えて十分な上流帯域を確保しています。また、予想だにしない超大容量のアクセスで帯域が短時間に上限に至った場合でも即時帯域拡張できる体制を組んでおります。
常時監視
公開用サーバの異常や異変、お預かりしているサイトの応答が万が一遅延した時など、迅速に対応ができるように24時間365日モニタリングを行っています。
異常が検出されたり、サイトの応答がなくなった場合に早急な復旧ができるような体制を組んでおります。
有事の為のバックアップ
公開用サーバは、静的化した結果を毎日定期的にバックアップを取得しています。万が一、公開用サーバの環境が冗長構成を組んでいるにも関わらず停止してしまった場合でも、早急に他環境で復旧ができるような体制を整えています。