セキュリティについて

弊社が実装するコード・CMSについては脆弱性を生まないよう設計・実装を行い、利用するサーバーのセキュリティ機能とあわせて安全性を確保いたします。また、CMS本体・プラグインは常に最新版を維持し、PHP等、開発言語のバージョンは年1回見直しを行います。

不正アクセスへの対策

前述のとおりCMS・プラグインを最新に保ち、セキュアに実装したうえで、さらにサーバー標準のWAF（Web Application Firewall）を有効化し、代表的な攻撃を自動でブロックします。万が一プラグイン等に脆弱性が発見された場合でも、WAFが攻撃を遮断する防御層として機能します。
WAFが防御する攻撃の一例を以下に示します。

• クロスサイトスクリプティング（XSS）：Cookie盗難・情報改ざんの防止
• SQLインジェクション：データベースへの不正入力による情報漏えいの防止
• 不正ファイルアップロード：マルウェア設置の防御

また、国外からの管理画面アクセスを制限し、管理画面へのログイン試行回数に制限を設けることで、不正ログインのリスクを低減します。

障害発生時のバックアップ体制

サーバー障害やデータの破損・改ざんが発生した場合に速やかに復旧できるよう、二重のバックアップ体制を整えています。サーバーの自動バックアップ（14日間保持）に加え、月1回弊社のローカル環境にもバックアップを取得いたします。万が一の際は、直近のバックアップから復旧を行います。

継続的なセキュリティ対策のために

セキュリティに完璧はなく、脅威は常に変化します。弊社では、上記の対策を標準とし、新たな脆弱性や攻撃手法の情報を継続的に確認しながら、必要に応じて対策を見直してまいります。セキュリティ対策の内容や範囲についてご不明な点があれば、お気軽にお問い合わせください。