トップクラスのWebサイト
セキュリティ

DDoS 攻撃、マルウェア、その他のサイバーセキュリティの脅威からサイトを保護するためには、Web サイトのセキュリティ対策が不可欠です。これらの脅威はサイト所有者と訪問者のどちらにも起こりうるもので、人による操作を利用してシステムにアクセスし、機密情報を取得しようとします。

Wix ではプロセスやシステム全体でセキュリティを徹底しており、年中無休でサイトを監視して脆弱性を検出しています。また、お客様のサイトとビジネスを継続的に保護するために、自社のセキュリティプロトコルと施策を常にアップグレードしています。

Wix は、お客様のアカウントとサイトの安全を確保するために、いくつかのセキュリティオプションを提供しています。まず、メール、SMS、またはサードパーティ製の認証アプリを使用して2段階認証を有効にし、ログイン時のセキュリティを強化することをおすすめします。また、複数の文字や記号を使用した、推測しにくい安全なパスワードを作成するよう心がけましょう。

コンテンツ管理のセキュリティに関しては、サイト上で共同作業を行う他のユーザーに役割と権限を設定し、各ユーザーがアクセスできるデータを制御することができます。また、サイト訪問者にシングルサインオンやサイト会員認証を許可するかどうかを選択することもできます。Wix は、個人向けに Facebook と Google の SSO を、企業向けには OpenID Connect プロトコルをサポートしています。

Wix は情報セキュリティ施策を徹底し、ユーザーとサイト訪問者のデータを保護することが最も重要だと考えています。Wix のセキュリティチームでは、国際的なベストプラクティスに基づいた情報セキュリティプログラムを採用しており、このプログラムは新たな脅威に対応するために常に更新されています。また、HTTPS、TLS 1.2 以上、SSL を使用したデータの暗号化にも対応しています。

Wix のソフトウェアエンジニアは、「セキュリティ・バイ・デザイン」の考え方に則り、すべての工程においてセキュリティ & プライバシー対策を組み込んだシステム設計を行っています。Wix は、脆弱性の発生確率を減らし、安全な開発をサポートするために、デフォルトですぐに使えるセキュリティ機能をできるだけ多くシステムに追加するよう努めています。

また、Wix で制作されたすべてのサイトには SSL 証明書が付属しています。SSL と HTTPS についての詳細はこちらをご覧ください。

Wix はクレジットカード業界のデータセキュリティ基準、Payment Card Industry Data Security Standards（PCI DSS）の最高峰である PCI DSS Level 1 認定を取得しています。また、起こりうる脆弱性や攻撃に備えて定期的にシステムを監視するとともに、プラットフォームのセキュリティとユーザーデータのプライバシーを維持するために新しいサードパーティサービスとの連携も積極的に行っています。さらに、データ分析と機械学習という革新的な技術を活用して、お客様やサイト訪問者を詐欺行為から保護しています。

Wix では、業界有数の専門家で構成された専任のセキュリティチームを設けてサイトの安全性を確保しています。また、バグバウンティ（脆弱性報奨金）プログラムなどの取り組みを通じて、外部の独立した専門家のサポートとアドバイスも得ています。

Wix サイトの脅威防御システムのメンテナンス、セキュリティ審査プロセスの開発、セキュリティインフラの構築、セキュリティソリューションの継続的な監視と最適化といった管理業務はすべて Wix のセキュリティチームが行うため、ユーザーは安心してビジネスに注力できます。

Wix ではセキュリティの問題を非常に重要視しており、お客様のデータ、クライアントやサイト訪問者のデータを保護するよう日々努めています。ご質問がある場合は、Wix セキュリティチーム（security-report@wix.com）までご連絡ください。
詳細はこちら