セキュリティ対策について
-
WordpressにてCMSサイトを作る前にシステム要件についてご相談したいです。
(1)サーバ機の設置場所におけるセキュリティ対策ではWordpressではどのような対策を取られているのか?
補足:物理的に安全な場所(データセンター等)に設置されているのか確認したいです。(2)WordpressとActiveDirectory連携は可能でしょうか?
(3)グローバルIPアドレスによる接続制限は可能でしょうか?
(4)モバイル端末やスマートデバイス内にデータを残さない設定はできますか?
残されたデータが、利用者も意識しない形で漏洩する場合があるため、デバイス内にデータが残らない形で利用できるか確認したいです。
(5)プロキシーサーバを経由したアクセスへの対応は可能でしょうか?
(6)ログ(操作ログ、アクセスログなど)の取得状況と提供の可否について教えてください
操作ログ、アクセスログが取得されていること
利用の状況について回答頂けること
(7)ISMSクラウドセキュリティ認証、SOC2、その他セキュリティ関係認証の取得状況について教えてください。
(8)プライバシーマークの取得状況のついて教えてください
(9)サイトの監査や調査のサポートは対応可能か不可か教えてください。
(10)有料プランのサービスの提供をやめる場合の事前通知時期について教えてください。※次回利用開始日の63日前に請求書発行がされるためそれまでに通知が必要のため。無料の場合は通知はない認識でおります。
(11)有料プランの場合の価格体系の変更に関するルールついて教えてください。
※次回利用開始日の63日前に請求書発行がされるためそれまでに通知が必要のため。
(12)損害賠償(漏洩発生時、データ損失時、サービス利用できない場合、その他)について教えてください。
(13)SLAで示す稼働率、障害発生頻度、復旧時間などについて教えてください。
(14)メンテナンスの頻度、時間帯について教えてください。WordPress.com のサイトをまだ持っていません
-
-
コメントありがとうございます。
セキュリティ要件を無視して実装することが難しいので、回答頂きたいのですが、
そもそもこちらのチャットに相談する場が違うのでしょうか?正式なお問い合わせサイトをご存じでしたら共有頂けますと幸いです。
よろしくお願いいたします
-
WordPress へのご関心、またご質問、ありがとうございます。
まず初めに、WordPress には2種類あることをご存知でしょうか?ひとまず、こちらをお読みの上、今回お問い合わせいただいているのは WordPress.com と WordPress.org のどちらについてか、ご確認ください。
WordPress.com と WordPress.org の違い
もし、弊社 WordPress.com でサイトを構築される場合、セキュリティに関して既に様々な情報を公開しておりますので、下記もご参照ください。
その他、ご質問内容に関連するサポート文書をお伝えします。
下記から、ご自身でも、弊社が公開している情報をお調べいただくことが可能です。
https://wordpress.com/ja/support/
その上でご不明な点などありましたら、再度ご連絡いただければと思います。どうぞよろしくお願いいたします。
-
ご返信ありがとうございます。
今回はWordPress.orgで検討しております。
頂いたリンクは確認させていただいた上で該当がなかった項目を問い合わせ
させていただきました次第です。orgでもセキュリティ要件自体は同じでよいのでしょうか?
上記について回答可能であればご教授いただけますと幸いですよろしくお願いいたします
-
WordPress.orgに関する質問はWordPress.org日本語サポートフォーラムで尋ねてください。このフォーラムではWordPress.orgのサポートは行っておりません。
なお、WordPressはオープンソースのCMSです。無償のボランティアによるWordPress.org日本語サポートフォーラムでのサポートはありますが、それ以上を求められるならソースコードを自身で確認していただくことになります。
-
- トピック「セキュリティ対策について」には新しい返信をつけることはできません。
WordPress.com 日本語フォーラム 