• インフラストラクチャー（インフラ）
  クラウド上のウェブアプリケーションやデータベースのファイアウォールとしてWAF（Web Application Firewall）を使用しています。通常のファイアウォールとは違い、アプリケーションレベルで通信の中身を解析し、特定の攻撃パターン（シグネチャ）と一致する通信を検知・遮断します。XSS^*2、CSRF^*3、SQLインジェクション^*4をはじめとした脆弱性を利用した攻撃に対策しています。
• アプリケーション
  アプリケーションにおいてもXSS、CSRF、SQLインジェクションの対策を講じています。また、ウェブサーバに対して大量のデータや不正データを送りつけるDoS/DDoS攻撃の対策もしています。

*¹ WAF…（Web Application Firewall）ウェブアプリケーションに特化したファイアウォール

^*2 XSS…（Cross site scripting :ｸﾛｽｻｲﾄｽｸﾘﾌﾟﾃｨﾝｸﾞ）Webアプリケーションの脆弱性利用した攻撃

^*3 CSRF…（cross-site request forgeries :ｸﾛｽｻｲﾄﾌｫｰｼﾞｪﾘｰ) Webアプリケーションの脆弱性利用した攻撃

^*4 SQLインジェクション…アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させること