セキュリティの役割および責任
こちらのページでは、クラウドサービスを提供する企業として、弊社のさまざまな側面におけるセキュリティの責任についてご紹介します。
| WordPress専用マネージドホスティング | 静的サイトホスティング | アプリケーションホスティング | データベースホスティング | |
| ユーザーアカウント | お客様 | お客様 | お客様 | お客様 |
| ユーザー管理とアクセス | お客様 | お客様 | お客様 | お客様 |
| サイト、アプリケーション、データベースリソース | お客様 | 該当なし | お客様 | お客様 |
| コンテンツ | お客様 | お客様 | お客様 | お客様 |
| プラグインとテーマ | お客様 | 該当なし | 該当なし | 該当なし |
| Gitへのアクセス | お客様 | お客様 | お客様 | お客様 |
| ネットワークとインフラストラクチャ | Kinsta | Kinsta | Kinsta | Kinsta |
ユーザーアカウント
ユーザーアカウント管理の責任は、お客様に帰属します。ログイン情報の漏洩を防ぐため、認証情報を安全に保ち、強力なパスワードを設定してください。MyKinstaの「ユーザー設定」>「マイアカウント」で二要素認証(2FA)を有効にし、セキュリティをさらに強化することをお勧めします。
ユーザー管理とアクセス
「企業の所有者」および「企業の管理者」は、ユーザーを追加および削除することができます。「企業の開発者」は企業のユーザーの閲覧、ユーザーに対するWordPressサイトへのアクセス権の付与を行うことができます。企業やサイトにアクセスするユーザーのアクセス権の管理は、お客様の責任となります。ユーザー管理の詳細はこちらをご覧ください。
サイト、アプリケーション、データベースリソース
お客様のビジネスとサイトに適したWordPressホスティングプランをお選びください。ご利用プランの訪問数、ディスク容量、CDN帯域幅(旧式プランの場合は帯域幅)を超過すると、超過料金が発生します。アドオンと超過料金の詳細はこちらをご覧ください。弊社でアプリケーションをホストする場合は、アプリケーションに適切なビルドリソースとPodサイズをお選びください。データベースホスティングでは、適切なデータベースサイズをお選びいただきます。
コンテンツ
お客様には、ご自身のサイト、アプリケーション、またはデータベース上のすべてのコンテンツに責任を負い、禁止されているコンテンツ一覧を含む弊社利用規約を遵守していただきます。弊社はお客様のコンテンツを監視、検証、修正または更新する義務を一切負いません。弊社の利用規約に反するコンテンツがある場合は、弊社独自の裁量により、該当するコンテンツを変更、削除、または表示を拒否できるものとします。
プラグインおよびテーマ
WordPressサイトへのプラグインおよびテーマのインストール、更新、および削除は、お客様ご自身で実行していただきます。キャッシュ、バックアップ、または関連記事プラグインなど、弊社環境で許可されていない、または互換性の問題があるプラグインがありますのでご注意ください。お使いいただけないプラグイン一覧はこちらをご覧ください。
Gitへのアクセス
アプリケーションまたは静的サイトホスティングをご利用いただく場合は、Gitサービスに接続し、弊社にアクセス権を付与して、Gitリポジトリにアクセスする必要があります。シングルサインオン(SSO)でGitサービスにログインし、MyKinstaにサインアップまたはログインすることも可能です。弊社でお客様のGitログイン認証情報を保存することはありません。お客様ご自身で安全に保管してください。
ネットワークとインフラストラクチャ
弊社では、Cloudflareとの統合により、DDoS対策を備えた堅牢なファイアウォール、高性能CDN、エッジキャッシュ、HTTP/3対応、ワイルドカードSSL証明書などの機能を提供しています。弊社プラットフォーム上のすべてのサイトはLinuxコンテナで実行され、サイトデータベースはサイトコンテナ内のサービスとして実行されます。各サイトのインフラで複数の負荷分散インスタンスを実行することはありません。コンテナベースのインフラストラクチャ、エンジニアリング部門によるプロアクティブな負荷管理、そしてGoogle Cloud Platformという最高クラスのクラウドサービスの採用によってもたらされる柔軟性により、SLAに裏打ちされた99.9%の稼働率を保証しています。弊社インフラとアーキテクチャの詳細については、以下をご覧ください。