脅威防御
システムの内側から
どこまでも
安全なサイトへ
基幹となるシステム内でのセキュリティを徹底。
初期段階から保護された、安全なサイト基盤を提供します。
ソフトウェア開発サイクル
開発プロセスの各段階において、設計・コードのレビュー、脅威のモデル化、ペネトレーションテストなど、セキュリティのベストプラクティスを用いて安全なプラットフォームを確保しています。
データ暗号化
転送対象のデータは HTTPS、TLS 1.2+、自動 SSL で暗号化。保存中のデータには現存する最強の暗号化規格である AES-256 を使用しています。
安全なオンライン決済 & 不正防止
すべての Wix サイトは業界最高峰の決済データセキュリティ規格である PCI DSS に準拠し、不正防止機能により支払い情報と取引を保護しています。
第三者リスク管理(TPRM)
サードパーティーサービスは最適なエクスペリエンスを提供するのに役立ちますが、時には脆弱性をもたらす可能性があります。Wix は、ベンダーが自社のセキュリティ基準に合致していることを確認するために、厳格な TPRM プログラムを採用しています。
リアルタイム検知
24時間体制で
サイトの状況を監視
Wix はサイトを常に監視し、リアルタイムに脅威を察知することで、お客様がビジネスに集中できるようサポートしています。
DDoS 対策
Wix は DDoS(分散型サービス拒否)攻撃を即座に検知・対応する体制を整え、サイトのレジリエンス(回復力)と可用性を確保しています。
SOC & SIEM
セキュリティオペレーションセンターで勤務する専門家が、年中無休で高度なシステム情報とイベントを監視。脅威をいち早く検知して対応します。
セキュリティの可視性
業界最高水準のツールと技術を駆使してセキュリティ状況を可視化。プラットフォーム全体で安全な運用を実現するために投資を続けています。
データ分析 & 機械学習
機械学習を使用してパターンの変化や疑わしい活動を検出し、お客様のアカウント、データ、サイトの不正使用を阻止します。
バグバウンティプログラム
お客様に影響を及ぼすサイトの脆弱性を発見するためのプログラムです。フリーランスのセキュリティ専門家を招いて Wix のプラットフォームをハッキングしてもらい、その対価として報酬を支払っています。
迅速な対応
いちばん必要なときに
最も適切な保護を
オンラインでのビジネスの成功は、サイトの可用性と継続性にかかっています。そのため、Wix はどのような状況でもお客様のビジネスを継続させるための体制を整えています。
インシデント対応
サイバーセキュリティ上の緊急事態が発生した場合は、高度な訓練を受けた専門の IR チームがアクションプランを策定し、インシデントに迅速に対応します。
事業継続計画(BCP)
データ漏えいやセキュリティ侵害などが起こった場合でもビジネスを継続できるよう、Wix ではサイトの信頼できる継続運用とスムーズな回復のためのステップをまとめた計画を策定しています。
定期トレーニング & シミュレーション
Wix では定期的に BCP のシミュレーションを行い、各チームが迅速に対応できるように準備しています。これにより、お客様はオンラインでのビジネスを中断することなく継続できます。
トップクラスの
セキュリティ標準・規格に準拠
Wix は世界最高水準のプライバシーとセキュリティ規制に準拠するよう常にシステムを改善しており、PCI DSS Level 1、Soc 2 Type 2、複数の ISO 規格、GDPR、CCPA、LGPD など、ウェブサイトに関わるセキュリティ認証を多数取得しています。
物理セキュリティも徹底
物理、環境、ホスティング管理に関するトップスタンダードを満たした世界有数のデータセンタープロバイダーと連携し、安全なデータ運用を行っています。
FAQ
サイトのセキュリティはなぜ重要なのですか?
DDoS 攻撃、マルウェア、その他のサイバーセキュリティの脅威からサイトを保護するためには、Web サイトのセキュリティ対策が不可欠です。これらの脅威はサイト所有者と訪問者のどちらにも起こりうるもので、人による操作を利用してシステムにアクセスし、機密情報を取得しようとします。
Wix ではプロセスやシステム全体でセキュリティを徹底しており、年中無休でサイトを監視して脆弱性を検出しています。また、お客様のサイトとビジネスを継続的に保護するために、自社のセキュリティプロトコルと施策を常にアップグレードしています。
Wix アカウントやサイトが安全かどうかはどのように確認できますか?
Wix は、お客様のアカウントとサイトの安全を確保するために、いくつかのセキュリティオプションを提供しています。まず、メール、SMS、またはサードパーティ製の認証アプリを使用して2段階認証を有効にし、ログイン時のセキュリティを強化することをおすすめします。また、複数の文字や記号を使用した、推測しにくい安全なパスワードを作成するよう心がけましょう。
コンテンツ管理のセキュリティに関しては、サイト上で共同作業を行う他のユーザーに役割と権限を設定し、各ユーザーがアクセスできるデータを制御することができます。また、サイト訪問者にシングルサインオンやサイト会員認証を許可するかどうかを選択することもできます。Wix は、個人向けに Facebook と Google の SSO を、企業向けには OpenID Connect プロトコルをサポートしています。
Wix はどのようにサイト訪問者のデータを保護していますか?
Wix は情報セキュリティ施策を徹底し、ユーザーとサイト訪問者のデータを保護することが最も重要だと考えています。Wix のセキュリティチームでは、国際的なベストプラクティスに基づいた情報セキュリティプログラムを採用しており、このプログラムは新たな脅威に対応するために常に更新されています。また、HTTPS、TLS 1.2 以上、SSL を使用したデータの暗号化にも対応しています。
Wix のソフトウェアエンジニアは、「セキュリティ・バイ・デザイン」の考え方に則り、すべての工程においてセキュリティ & プライバシー対策を組み込んだシステム設計を行っています。Wix は、脆弱性の発生確率を減らし、安全な開発をサポートするために、デフォルトですぐに使えるセキュリティ機能をできるだけ多くシステムに追加するよう努めています。
また、Wix で制作されたすべてのサイトには SSL 証明書が付属しています。SSL と HTTPS についての詳細はこちらをご覧ください。
Wix サイトでの支払いや取引はどのように保護されますか?
Wix はクレジットカード業界のデータセキュリティ基準、Payment Card Industry Data Security Standards(PCI DSS)の最高峰である PCI DSS Level 1 認定を取得しています。また、起こりうる脆弱性や攻撃に備えて定期的にシステムを監視するとともに、プラットフォームのセキュリティとユーザーデータのプライバシーを維持するために新しいサードパーティサービスとの連携も積極的に行っています。さらに、データ分析と機械学習という革新的な技術を活用して、お客様やサイト訪問者を詐欺行為から保護しています。
Wix サイトのセキュリティは誰が管理していますか?
Wix では、業界有数の専門家で構成された専任のセキュリティチームを設けてサイトの安全性を確保しています。また、バグバウンティ(脆弱性報奨金)プログラムなどの取り組みを通じて、外部の独立した専門家のサポートとアドバイスも得ています。
Wix サイトの脅威防御システムのメンテナンス、セキュリティ審査プロセスの開発、セキュリティインフラの構築、セキュリティソリューションの継続的な監視と最適化といった管理業務はすべて Wix のセキュリティチームが行うため、ユーザーは安心してビジネスに注力できます。
Wix の Web セキュリティの詳細はどこで確認できますか?
Wix ではセキュリティの問題を非常に重要視しており、お客様のデータ、クライアントやサイト訪問者のデータを保護するよう日々努めています。ご質問がある場合は、Wix セキュリティチーム(security-report@wix.com)までご連絡ください。
詳細はこちら