Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Q&A技術的な質問と回答

Q.セキュリティチェック(脆弱性診断)を実施したい

Movable Type クラウド版にセキュリティチェック(脆弱性診断)を実施したいのですが、何か手続きが必要ですか。

A.

無断でセキュリティチェックを実施した場合、クラウド基盤として利用している IDCF 側で攻撃とみなされるおそれがあります。

そのような事態を避けるため、弊社から IDCF にセキュリティチェックの実施内容を事前に通達いたします。
セキュリティチェックの実施日より 7 日程度前までに、マイページを通じてテクニカルサポートまで以下の情報をお知らせください。

  • 実施日時
  • 診断する Movable Type クラウド版の IP アドレス
  • 接続元(診断実行元)の IP アドレス
  • 著しく負荷をかける項目
  • 想定されるトラフィック量(Mbps、pps 等)
  • チェック方法および使用するツール
  • 緊急連絡先(ご担当者名を含む)

事前報告と同様に、IDCF に対してセキュリティチェックの終了報告を通達する必要があります。
セキュリティチェック終了後は、テクニカルサポートまで終了した旨のご連絡をお願いいたします。

Q&A検索