トップページ  /  セキュリティ

ロールに基づいたアクセス制御で、サイトを管理する権限とコンテンツを作成する権限を分離できる他、IPアドレスによる制御も可能です。

定期的に外部のセキュリティ企業による脆弱性診断を受けています。

はてなアカウントには多要素認証(MFA)が設定可能で、PasskeyやTOTPといった選択肢を用意しています。これにより、フィッシング等によるアカウントののっとりを防止できます。

はてなCMSでは脅威検出サービスを利用して侵入や不正アクセスの早期検出体制を整えています。

CMSに保存したデータはディスクレベルで暗号化されます。

はてなCMSではTLSを利用して通信が暗号化されており、盗聴や改竄を防ぎます。

はてなCMSのデータベースは日次のバックアップが行われており、万が一の際もデータの復旧が可能です。