この記事では、はてなブログMediaのセキュリティや改ざん対策についてご案内します。
セキュリティについて
日本におけるインターネットサービス事業者のパイオニアとして、2001年の会社設立以降、常にセキュリティは重要課題として対応してきており、「安心・安全」なCMSとしてサービスを提供しています。
IPA(独立行政法人 情報処理推進機構セキュリティセンター) の定める 「安全なウェブサイトの作り方」を評価基準とした 第三者による外部からの脆弱性診断を定期的に受診しています。
お客さまはもちろん、サイトにアクセスいただくエンドユーザー様にも安心してサイトをご利用いただけます。
改ざん対策について
改ざん監視専用のサーバーなどは設置していませんが、改ざん対策として以下を行なっています。
定期的な脆弱性診断で改ざんリスクについて考慮した検証の実施
外部の第三者により実施されている脆弱性診断の際、基準としているIPA「安全なウェブサイトの作り方」では改ざんリスクも考慮されています。その上での診断で「安全」という判定をいただいています。
改ざんリスクについて考慮した機能/仕組みの導入
- IPアドレスによる機能制限について
- 許可したIPアドレス以外から管理画面にアクセスができないようにすることができる
- ログイン履歴/強制ログアウト機能について
-
ログイン履歴からログインに成功した最新50件分の履歴を確認できる
- ログイン履歴ページには、現在アクセスしている環境以外のログイン状態を無効にするボタンもあるため、不審な履歴を見つけた際、強制的にログアウトさせることが可能
- ログイン失敗ログを保存しているため、不正ログインの疑いがあった場合は遡ってログイン試行回数や失敗回数を把握できる
-
ログイン履歴からログインに成功した最新50件分の履歴を確認できる
- パスワードについて
- パスワードはハッシュ化して保存しており、弊社からも平文を入手できない仕組みにしている