Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Q&A技術的な質問と回答

Q.セキュリティチェック(脆弱性診断)を実施したい

Movable Type クラウド版にセキュリティチェック(脆弱性診断)を実施したいのですが、何か手続きが必要ですか。

A.

無断でセキュリティチェックを実施した場合、クラウド基盤として利用している IDCF 側で攻撃とみなされるおそれがあります。

そのような事態を避けるため、弊社から IDCF にセキュリティチェックの実施内容を事前に通達いたします。
セキュリティチェックの実施日より 7 日程度前までに、マイページを通じて以下の手順でお知らせください。

  1. マイページにログイン
  2. マイページ右上の「サポート」から「お問い合わせ」をクリック
  3. お問合わせの種類に「セキュリティ及びネットワーク診断の申請」を選択
  4. 表示される以下のすべての項目に回答内容を入力
    • 実施日時(問い合わせ時点から 7 日以降の日にちを入力)
    • 対象インスタンス(診断する Movable Type クラウド版を選択)
    • 接続元(診断実行元)の IP アドレス
    • 著しく負荷をかける項目
    • 想定されるトラフィック量(Mbps、pps 等)
    • チェック方法および使用するツール
    • 緊急連絡先(ご担当者名を含む)
  5. 「送信」ボタンをクリック

事前報告と同様に、IDCF に対してセキュリティチェックの実施終了報告を通達する必要があります。
診断結果の判明を待たず、セキュリティチェックの“実施を終了した時点”から 3 日以内を目処にテクニカルサポートまで実施終了の旨のご連絡をお願いいたします。
診断結果について確認が必要な場合は、実施終了のご連絡後、あらためてマイページを通じてテクニカルサポートまでお知らせください。

Q&A検索