セキュリティの役割および責任
こちらのページでは、クラウドサービスを提供する企業として、弊社のさまざまな側面におけるセキュリティの責任についてご紹介します。
| WordPress専用マネージドクラウドサーバー | 静的サイトサーバー | ウェブアプリケーションサーバー | マネージドデータベースサーバー | |
| ユーザーアカウント | お客様 | お客様 | お客様 | お客様 |
| ユーザー管理とアクセス | お客様 | お客様 | お客様 | お客様 |
| サイト、アプリケーション、データベースリソース | お客様 | 該当なし | お客様 | お客様 |
| コンテンツ | お客様 | お客様 | お客様 | お客様 |
| プラグインとテーマ | お客様 | 該当なし | 該当なし | 該当なし |
| Gitへのアクセス | お客様 | お客様 | お客様 | お客様 |
| ネットワークとインフラストラクチャ | Kinsta | Kinsta | Kinsta | Kinsta |
ユーザーアカウント
ユーザーアカウント管理の責任は、お客様に帰属します。ログイン情報の漏洩を防ぐため、認証情報を安全に保ち、強力なパスワードを設定してください。MyKinstaの「ユーザー設定」>「マイアカウント」で二要素認証(2FA)を有効にし、セキュリティをさらに強化することをお勧めします。
ユーザー管理とアクセス
「企業の所有者」および「企業の管理者」は、ユーザーを追加および削除することができます。「企業の開発者」は企業のユーザーの閲覧、ユーザーに対するWordPressサイトへのアクセス権の付与を行うことができます。企業やサイトにアクセスするユーザーのアクセス権の管理は、お客様の責任となります。ユーザー管理の詳細はこちらをご覧ください。
サイト、アプリケーション、データベースリソース
お客様のビジネスとサイトに適したWordPress専用サーバープランをお選びください。ご利用プランの訪問数、ディスク容量、CDN帯域幅(旧式プランの場合は帯域幅)を超過すると、超過料金が発生します。アドオンと超過料金の詳細はこちらをご覧ください。弊社でアプリケーションをホストする場合は、アプリケーションに適切なビルドリソースとPodサイズをお選びください。マネージドデータベースサーバーでは、適切なデータベースサイズをお選びいただきます。
コンテンツ
お客様には、ご自身のサイト、アプリケーション、またはデータベース上のすべてのコンテンツに責任を負い、禁止されているコンテンツ一覧を含む弊社利用規約を遵守していただきます。弊社はお客様のコンテンツを監視、検証、修正または更新する義務を一切負いません。弊社の利用規約に反するコンテンツがある場合は、弊社独自の裁量により、該当するコンテンツを変更、削除、または表示を拒否できるものとします。
プラグインおよびテーマ
WordPressサイトへのプラグインおよびテーマのインストール、更新、および削除は、お客様ご自身で実行していただきます。キャッシュ、バックアップ、または関連記事プラグインなど、弊社環境で許可されていない、または互換性の問題があるプラグインがありますのでご注意ください。お使いいただけないプラグイン一覧はこちらをご覧ください。
Gitへのアクセス
アプリケーションまたは静的サイトサーバーをご利用いただく場合は、Gitサービスに接続し、弊社にアクセス権を付与して、Gitリポジトリにアクセスする必要があります。シングルサインオン(SSO)でGitサービスにログインし、MyKinstaにサインアップまたはログインすることも可能です。弊社でお客様のGitログイン認証情報を保存することはありません。お客様ご自身で安全に保管してください。
ネットワークとインフラストラクチャ
業界を牽引するクラウドプラットフォームにより、DDoS攻撃対策を含むより強固なファイアウォール、高性能CDN、エッジキャッシュ、HTTP/3対応、ワイルドカードSSLなど、さまざまな機能をご利用いただけます。
弊社プラットフォーム上のすべてのサイトは、Linuxコンテナ上で稼働し、サイトのデータベースも同じサイトコンテナ内のサービスとして動作します。これらはすべて、高性能なマシン上に構築されており、各サイトのインフラを複数のロードバランスされたインスタンスとして運用することはありません。コンテナベースのインフラによる高い柔軟性、エンジニアリングチームによる積極的な負荷管理、そして業界最高水準のクラウドプロバイダの採用により、SLAに裏打ちされた最大99.99%の稼働率保証を提供しています。弊社WordPress専用マネージドクラウドサーバーのインフラとアーキテクチャの詳細はこちらご覧ください。