最初の接続から、層ごとに守ります
あなたのサイトの防御線は一つではありません。Kanorio は通信・コンテンツ・ドメインから取引・プライバシー・アカウント管理まで、各層に標準で保護を用意します。
サイト全体の HTTPS 暗号化
潜在的なリスク
暗号化通信がないと、訪問者が入力したデータが通信途中で盗聴・改ざんされるおそれがあり、ブラウザにも「保護されていない通信」と表示され、信頼や SEO に影響します。
Kanorio がどう守るか
あなたのサイトは自動で SSL 証明書を取得し HTTPS を強制します。すべての通信が暗号化され、ブラウザに安全な鍵マークが表示され、証明書の申請や更新は不要です。
エッジ防御(DDoS / WAF / CDN)
潜在的なリスク
悪意あるトラフィック攻撃や大量のボットリクエストはサイトを遅くしたり停止させたりし、一般的な Web 攻撃も入り込むおそれがあります。
Kanorio がどう守るか
あなたのサイトはグローバルなエッジネットワーク上で動作し、DDoS 防御、マネージド Web Application Firewall、CDN キャッシュを標準搭載。悪意あるトラフィックはコンテンツに到達する前に除去されます。
アプリケーション層のセキュリティヘッダー
潜在的なリスク
適切なセキュリティヘッダーがないと、クロスサイトスクリプティング(XSS)、クリックジャッキング、コンテンツタイプスニッフィングなどの攻撃を受けやすくなります。
Kanorio がどう守るか
すべてのページ応答に Content-Security-Policy、クリックジャッキング防止、MIME スニッフィング防止などのセキュリティヘッダーを自動適用し、訪問者のブラウザに保護を一層追加します。
公開前のコンテンツサニタイズ
潜在的なリスク
未処理のままコンテンツを公開すると、悪意あるコードや不審なリンクがページに紛れ込み、訪問者を危険にさらすおそれがあります。
Kanorio がどう守るか
公開前にコンテンツを自動でサニタイズし、リンクのプロトコルを検証。危険なコードや安全でないリンクを除去し、訪問者が目にする内容を常にクリーンに保ちます。
安全なドメイン接続
潜在的なリスク
カスタムドメインの設定ミスやなりすましは、所有権の検証失敗や、悪意あるコンテンツへの誘導につながるおそれがあります。
Kanorio がどう守るか
カスタムドメイン接続は DNS 検証フローを経て、悪意あるドメインのブロックリストと照合します。あなた本人だけがドメインをサイトに接続できます。
AI クローラーファイアウォール
潜在的なリスク
AI クローラーは同意なくあなたのオリジナルコンテンツを大量に取得し、モデル学習に利用することがあります。
Kanorio がどう守るか
特定の AI クローラーを選択的にブロックでき(robots.txt + Edge 403 の二層)、オリジナルコンテンツを保護しつつ、Google などの検索エンジンのインデックスには影響しません。
決済と機密データの保護
潜在的なリスク
オンライン決済はカード番号など極めて機微なデータを扱います。保存や処理が不適切だと、漏えい時に訪問者とあなたの信頼を損ないます。
Kanorio がどう守るか
EC の決済は Stripe、PAYUNi などの専門事業者が処理し、カード情報は事業者が直接扱い、Kanorio のサーバーを経由しません。必要な決済資格情報も暗号化して保存します。
プライバシー重視の設計
潜在的なリスク
訪問者データを不用意に収集すると、個人情報を過剰に保持し、GDPR や CCPA などの規制に抵触するおそれがあります。
Kanorio がどう守るか
内蔵分析は訪問者の IP を自動で匿名化し、Cookie 同意後にのみ再訪を識別します。GDPR / CCPA を踏まえた Cookie 同意バナーを有効化し、訪問者の選択を尊重することもできます。
あなたの Kanorio アカウントも保護されます
潜在的なリスク
管理アカウントの防御が不足していると、攻撃者がフィッシング、クレデンシャルスタッフィング、権限濫用でアクセスし、コンテンツ改ざんやデータ窃取につながるおそれがあります。
Kanorio がどう守るか
Google OAuth、Magic Link パスワードレスログイン、TOTP 二段階認証(2FA)に対応し、オーナー(OWNER)・管理者(ADMIN)・メンバー(MEMBER)の権限階層で許可された人だけが操作を実行できます。
セキュリティは基礎、でもそれだけではない
堅固な防護の上で、サイトをさらに強化。
よくある質問
Kanorio 自体は現在、SOC 2、ISO 27001、PCI DSS などの正式な認証取得を公表していません。ただし、あなたのサイトと決済はこれらの認証を取得済みの Cloudflare や Stripe などの事業者上で動作し、インフラ層でコンプライアンスを担保します。私たちも業界のベストプラクティスで全体のセキュリティを継続的に強化しています。
はい。Kanorio のサブドメインでも、接続したカスタムドメインでも、自動で SSL 証明書を取得し HTTPS を強制します。証明書の申請や更新は不要です。
あなたのサイトは DDoS 防御とマネージド Web Application Firewall を備えたグローバルなエッジネットワーク上で動作し、一般的な悪意あるトラフィックはコンテンツに到達する前に除去されます。100% を保証できるシステムはありませんが、私たちは防御を継続的に強化します。
はい。EC の決済は Stripe、PAYUNi などの専門事業者が処理し、カード情報は事業者が直接扱い、Kanorio のサーバーには保存されません。機密データ漏えいのリスクを低減します。
内蔵分析は訪問者の IP を匿名化し、Cookie 同意後にのみ再訪を識別します。機密の決済資格情報は暗号化して保存します。サイトに Cookie 同意バナーを有効化することもでき、GDPR や CCPA などのプライバシー規制を踏まえた文言です。