Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Q&A技術的な質問と回答

Q.セキュリティチェック(脆弱性診断)を実施したい

Movable Type クラウド版にセキュリティチェック(脆弱性診断)を実施したいのですが、何か手続きが必要ですか。

A.

無断でセキュリティチェックを実施した場合、その方法やアクセス頻度によっては攻撃とみなされ、アクセス元の IP アドレスが遮断された際に、復旧作業などの対応に時間がかかることがあります。

IP アドレス遮断による中断に備え、セキュリティチェックの実施予定期間の開始日より 7 日程度前までに、マイページを通じて以下の手順でお知らせください。

  1. マイページにログイン
  2. マイページ右上の「サポート」から「お問い合わせ」をクリック
  3. お問い合わせの種類に「セキュリティ及びネットワーク診断の申請」を選択
  4. 表示される以下のすべての項目に回答内容を入力
    • 実施日時(問い合わせ時点から 7 日以降の日にちを入力)
    • 対象インスタンス(診断する Movable Type クラウド版を選択)
    • 接続元(診断実行元)の IP アドレス
    • 著しく負荷をかける項目
    • 想定されるトラフィック量(Mbps、pps 等)
    • チェック方法および使用するツール
    • 緊急連絡先(ご担当者名を含む)
  5. 「送信」ボタンをクリック

対象インスタンスが異なる場合や、実施日時が異なる場合にはそれぞれ分けてお知らせください。実施日時のみが異なる場合は、連絡済みの診断の実施が終了したあとにあらためてお知らせください。
同一インスタンスへの診断の実施日時の間隔が非常に近い(例えば、1 度目と 2 度目の実施間隔が 7 日未満など)場合には、実施日時にある程度の幅を持たせた期間でお知らせください。
診断実施の事前連絡は 3ヶ月程度先までを目安とします。 3 ヶ月以上先の診断予定は、3 ヶ月を切った頃を目安にご連絡をお願いいたします。

事前連絡後のご対応について

診断元の IP アドレスが遮断され、セキュリティチェックの中断が発生した場合には、テクニカルサポートまでご連絡ください。
診断結果の判明を待たず、セキュリティチェックの実施を終了した“当日もしくは翌日”までにテクニカルサポートに実施終了の旨のご連絡をお願いいたします。

診断実施終了のご連絡を忘れるお客様が非常に多くなっております。実施予定日を過ぎた段階で必ず進捗状況をご連絡ください。
何らかのご事情で終了連絡が遅くなるおそれがある場合は、第一報として、実施終了連絡が遅くなる旨を“実施日の翌日”までにテクニカルサポートにお知らせください。

診断結果について確認が必要な場合は、実施終了のご連絡後、あらためてマイページを通じてテクニカルサポートにお知らせください。

Q&A検索