トップページ / セキュリティ
セキュリティ
アプリケーションのセキュリティ
アクセス制御
ロールに基づいたアクセス制御で、サイトを管理する権限とコンテンツを作成する権限を分離できる他、IPアドレスによる制御も可能です。
定期的な脆弱性診断
定期的に外部のセキュリティ企業による脆弱性診断を受けています。
多要素認証(パスキー・TOTP)
はてなアカウントには多要素認証(MFA)が設定可能で、PasskeyやTOTPといった選択肢を用意しています。これにより、フィッシング等によるアカウントののっとりを防止できます。
不正アクセス対策
はてなCMSでは脅威検出サービスを利用して侵入や不正アクセスの早期検出体制を整えています。
データのセキュリティ
データの暗号化
CMSに保存したデータはディスクレベルで暗号化されます。
通信の暗号化
はてなCMSではTLSを利用して通信が暗号化されており、盗聴や改竄を防ぎます。
毎日のバックアップ
はてなCMSのデータベースは日次のバックアップが行われており、万が一の際もデータの復旧が可能です。