Movable Type の安全性について
Movable Type は、セキュリティ攻撃の脅威からウェブサイトを守るため、
さまざまな対策を行っています。
Movable Type は、安全性やカスタマイズのしやすさから、国内の多くの企業や組織でCMSプラットフォームとして利用されています。しかし、Movable Type はセキュリティ強化のために、ウェブページのソースなどからそれを判別できないように秘匿することが容易です。
その他にも、セキュリティ攻撃の脅威からウェブサイトを守るため、下記のような機能を提供しています。
タグだけでセキュアなサイトを構築
PHPやSQLなどのプログラムを記述することなく、HTMLとMTのテンプレートタグだけで、ウェブサイトを安全に構築できます。プログラムとテンプレートが完全に分離されているため、セキュリティ上の問題や、意図しないデータ破壊が発生することがありません。
CMSと公開サイトのパスを分離可能
管理画面のURLが、公開サイトの直下などの決められた位置になってしまうシステムが多くありますが、Movable Type は、さらに深い階層や、全く異なるパスに設置することも可能なため、外部からのセキュリティ攻撃を受けにくくなっています。
不正ログインに対するアカウントロック
管理画面にサインインする際に一定の回数以上ユーザー名とパスワードを間違えると、アカウントがロックされる「認証ロックアウト機能」を搭載。これにより辞書攻撃などによる不正ログインを防ぎます。また、Movable Type 8 からは他要素認証の設定も可能です。
細かな権限設定で役割を明確に
ユーザーの権限をロール(役割)によって指定できます。代表的なロールがあらかじめ設定されているため、簡単に権限設定が可能です。ユーザーごとに適切なロールを設定することで、不慮の事故を防ぎ、複数名のチームによる安全なウェブサイト運用が可能になります。
CMSプラットフォーム Movable Type を使用し、より安全にウェブサイトを管理していただくために、「Movable Type セキュリティ対策ガイド」を公開しています。安全なウェブサイト運用のために、ぜひお役立てください。
Movable Type クラウド版なら、CMSのバージョンアップはもちろん、OSやミドルウェアのアップデートもシックス・アパートが実施します。セキュリティフィックスも即座に行われ、常に安全な環境で利用できるため安心です。
Movable Type の最新情報をお伝えしている「Movable Type News」では、Movable Type 自体のセキュリティに関する情報から、クラウド版で利用している環境(OS、ミドルウェア等)に関わる脆弱性情報、対応状況などを随時発信しています。
Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。
Movable Type 全般に関しての疑問や、導入に際してのご相談など、コンサルタントに直接ご相談いただける予約制の相談会を開催しています。
Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。
