脅威防御
システム内から
セキュリティを徹底
一からセキュリティを考慮して設計されたプラットフォームで安全なサイト基盤を提供。安全なシステムを利用することで、クライアントサイトの安全を初期段階から保護します。
ソフトウェア開発ライフサイクル
開発プロセスのあらゆる段階で、設計やコードレビュー、脅威モデリング、侵入テストなど、セキュリティのベストプラクティスを駆使して安全なプラットフォームを実現しています。
データ暗号化
転送対象のデータ暗号化には HTTPS、TLS 1.2+、自動 SSL を、保存中のデータには現存する最強の暗号化規格である AES-256 を使用しています。
安全なオンライン決済&不正防止
Wix Studio で制作されたすべてのサイトは、決済情報を保護し、トランザクションを保護するために、不正防止機能を搭載した業界最高峰の規格である PCI DSS(Payment Card Industry Data Standards)に準拠しています。
第三者リスク管理(TPRM)
Wix Studio は、ベンダーが自社のセキュリティ基準に沿っていることを確認するために、継続的な評価を含む厳格な TPRM プログラムを採用しています。
リアルタイム検知
24時間体制でサイト状況を監視
プラットフォーム全体を注意深く監視し、リアルタイムでインサイトを収集してあらゆる脅威を検出。お客様がビジネスに集中できるようサポートしています。
SOC & SIEM
セキュリティオペレーションセンターで勤務する専門家が、年中無休で高度なシステム情報とイベントを監視。いち早く脅威を検知して対応します。
DDoS 対策
DDoS 攻撃を即座に検知し対応することで、クライアントサイトのレジリエンス(回復力)と可用性を確保しています。
セキュリティ 可視化
業界最高水準のツールと技術に投資し、セキュリティ状況を詳細に可視化することで、プラットフォーム全体で安全な運用を維持しています。
データ分析 & 機械学習
機械学習を使用した革新的なアプローチでパターンの変化や疑わしい活動を検出し、クライアントのアカウント、データ、サイトの不正使用を阻止します。
バグバウンティ プログラム
フリーランスのセキュリティ専門家と密に連携し、Wix プラットフォームの脆弱性を検出・対処しています。
迅速な対応
いちばん必要な
ときに適切な保護を
オンラインビジネスの成功は、サイトの可用性と継続性にかかっています。そのため、Wix はどのような状況でもクライアントのサイトを継続稼働させるための計画と体制を整えています。
インシデント対応
緊急事態が発生した場合は、高度な訓練を受けた専任の IR チームがアクションプランを策定し、サイバーセキュリティ上の脅威に迅速に対応します。
事業継続計画(BCP)
混乱が予想される事象が発生した場合でも Wix Studio の安全な運用を確保できるよう、Wix ではサイトの継続運用とスムーズな回復のためのステップをまとめた計画を策定しています。
定期トレーニング & シミュレーション
Wix ではお客様がオンラインビジネスを中断することなく継続できるよう、定期的に BCP のシミュレーションを行い、各チームで迅速に対応するための準備を整えています。
物理セキュリティ
Wix は物理、環境、ホスティング管理に関するトップスタンダードを満たした世界有数のデータセンタープロバイダーと連携しています。
アカウントのセキュリティ
アカウントセキュリティ機能により、お客様およびエンドクライアントにより高度なサイトの保護と機能を提供しています。
シングルサインオン(SSO)
Wix Studio は、個人ユーザー向けに Facebook および Google の SSO を、企業向けには OpenID Connect プロトコルをサポートしています。
2要素認証(2FA)
メール、SMS、電話、認証アプリによる2要素認証対応で、アカウントにさらなる保護を提供しています。
ログインのアクティビティログ
ユーザーは自分のアカウントへのログイン状況を確認し、見覚えのないデバイスがあればパスワードを変更したり、すべてのデバイスからログアウトしたりすることができます。
役割・権限
サイト所有者は、他のユーザーを招待して自分のサイト上で共同作業を行ったり、各ユーザーがアクセスできるタスクやデータを制御することができます。
サイト会員認証
会員制サイトを運用している場合、新規会員に確認メールを送信して認証を行うオプションを選択できます。
メールアドレスの確認
新規ユーザーは全員、登録後にメールアドレスの確認が必要です。登録情報はアカウント設定からいつでも更新できます。