Webマニュアル作成ツール | セキュリティ

wikipyでは、サービスプラットフォームのセキュリティを一定の水準に保つため、以下の取り組みを行っています。

wikipyのサーバ環境では、様々な脅威からお預かりする情報を保護するため、以下のセキュリティ対策を行っています。

1. ISO認定取得クラウドサーバプロバイダ

wikipyが稼働するクラウドサーバは、「ISO/IEC 27001:2013」「SOC 1 Type 2」などの
セキュリティ認証を取得した、安全なデータセンタで稼働しています。
2. 非公開ポートの保護

サービス提供に不必要なポートに対する外部からのアクセスは、ファイアウォールによって制限しています。
3. アプリケーションの保護

アプリケーションに対するアクセスは、WAF (Web Application Firewall) によって
常時監視・保護をしています。
4. アップデート管理

サーバソフトウェアは、常に最新の安定バージョンが適用されるよう、アップデート管理を行っています。
一般的には再起動を伴うメンテナンス作業が必要となるLinuxカーネルのアップデートについても、
米国CloudLinux社が提供する「KernelCare」サービスにより、再起動無しで常に最新のセキュリティパッチが適用されます。

wikipyでは、サーバ障害やソフトウェアの不具合などによってデータが消失するリスクを低減するため、以下のデータ保護対策を行っています。

1. 冗長化ディスク

wikipyが稼働するクラウドサーバは、すべてのディスク領域が冗長化され、ディスク故障に対しての
データ消失リスクが最小限に抑えられています。
2. バックアップ

アプリケーションが保持するすべてのデータは、毎日自動的にバックアップされています。
バックアップデータはサーバ外部の安全な領域に保管され、非常時には最大で7日分まで遡って復元が可能です。

wikipy開発チームは、チームメンバの不用意なアクセスや誤操作によって意図せずお客様の
情報を漏洩または毀損することのないよう、サービス環境へのアクセス権限を内部で厳しく管理しています。

本番環境には、経営陣およびチームメンバから必要性が認められた一部の担当者のみが
アクセスでき、その他のチームメンバはお客様からお預かりした情報の入っていない、テスト環境へのアクセス権限に限定されます。

セキュリティ