Movable Type の安全性について

Movable Type は、セキュリティ攻撃の脅威からウェブサイトを守るため、
さまざまな対策を行っています。

Movable Type は、安全性やカスタマイズのしやすさから、国内の多くの企業や組織でCMSプラットフォームとして利用されています。しかし、Movable Type はセキュリティ強化のために、ウェブページのソースなどからそれを判別できないように秘匿することが容易です。

その他にも、セキュリティ攻撃の脅威からウェブサイトを守るため、下記のような機能を提供しています。

タグだけでセキュアなサイトを構築

PHPやSQLなどのプログラムを記述することなく、HTMLとMTのテンプレートタグだけで、ウェブサイトを安全に構築できます。プログラムとテンプレートが完全に分離されているため、セキュリティ上の問題や、意図しないデータ破壊が発生することがありません。

CMSと公開サイトのパスを分離可能

管理画面のURLが、公開サイトの直下などの決められた位置になってしまうシステムが多くありますが、Movable Type は、さらに深い階層や、全く異なるパスに設置することも可能なため、外部からのセキュリティ攻撃を受けにくくなっています。

不正ログインに対するアカウントロック

Movable Type にログインする際に、一定の回数以上、ユーザー名とパスワードを間違えると、ユーザーのアカウントがロックされる「認証ロックアウト機能」を搭載しています。これにより、ユーザーアカウントへの辞書攻撃などによる不正ログインを防ぎます。

細かな権限設定で役割を明確に

ユーザーの権限をロール(役割)によって指定できます。代表的なロールがあらかじめ設定されているため、簡単に権限設定が可能です。ユーザーごとに適切なロールを設定することで、不慮の事故を防ぎ、複数名のチームによる安全なウェブサイト運用が可能になります。

CMSプラットフォーム Movable Type を使用し、より安全にウェブサイトを管理していただくために、「Movable Type セキュリティ対策ガイド」を公開しています。安全なウェブサイト運用のために、ぜひお役立てください。

Movable Type クラウド版なら、CMSのバージョンアップはもちろん、OSやミドルウェアのアップデートもシックス・アパートが実施します。セキュリティフィックスも即座に行われ、常に安全な環境で利用できるため安心です。
Movable Type の最新情報をお伝えしている「Movable Type News」では、Movable Type 自体のセキュリティに関する情報から、クラウド版で利用している環境(OS、ミドルウェア等)に関わる脆弱性情報、対応状況などを随時発信しています。

Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。

Movable Type 全般に関しての疑問や、導入に際してのご相談など、コンサルタントに直接ご相談いただける予約制の相談会を開催しています。

Movable Type 導入相談会のご案内

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。