ウェブサイトのセキュリティ
ブランドのウェブサイトを管理のためにプラットフォームに委託する際、セキュリティは単なるログイン認証情報以上のものです。Kanorioは、ウェブサイト接続、公開サイト、アカウント、支払いプロセス全体にわたる基盤的な保護を提供します。同時に、メールやGoogleアカウントの保護、チーム権限の管理、サードパーティ製サービスの慎重な選択も引き続き必要です。
いかなるサービスもリスクゼロを保証することはできませんが、「プラットフォームが何を処理するか」と「あなたができること」を理解することで、一般的な問題の影響を大幅に軽減できます。
このセクションで達成できること
- 公開ウェブサイトのHTTPS、基本的なエッジ保護、ブラウザセキュリティについて理解する。
- Kanorioにログインするために使用するメールまたはGoogleアカウント、および2要素認証のバックアップコードを保護する。
- 訪問者のプライバシー、Cookie、サードパーティの追跡、支払いデータがどのように処理されるかを学ぶ。
- 不審なログインメール、Googleからの警告、または支払い通知が即時の対応を必要とするかどうかを判断する。
- セキュリティインシデント発生時に最初に取るべき手順と、サポートに安全に連絡する方法を知る。
まず、現在知りたいことを確認してください
| 理解したいこと | |---|---| | パドロックアイコン、HTTPS、DDoS、またはWAFとは何ですか? | ウェブサイトの保護方法 | | Kanorioが訪問者のデータ、Cookie、サードパーティの追跡をどのように処理するか | 訪問者のプライバシーとデータ処理 | | 不正なアカウントアクセスを防ぐ方法 | アカウントセキュリティガイド | | カード番号、ストアへの支払い、返金プロセスは安全ですか? | 支払いセキュリティ | | 不審なログインメール、Googleからの警告を受信した場合、またはセキュリティ上の問題を発見した場合 | セキュリティインシデント発生時の対処法 |
他のセクションとの違い
このセクションでは、プラットフォームとアカウントのセキュリティに関する原則、保護措置、および処理手順について説明します。ウェブサイト編集、ドメイン設定、または支払いプロセスのチュートリアルに取って代わるものではありません。問題が特定の機能内にあることがわかっている場合は、関連するセクションを優先して参照してください。
「よくある質問と連絡先」では、一般的なトラブルシューティング、カスタマーサポート、コンテンツ報告へのアクセスを提供します。このセクションは、不正アクセス、不審なメッセージ、訪問者のプライバシー、支払いセキュリティ、および公開ウェブサイトの保護に焦点を当てています。セキュリティインシデントが疑われる場合は、まずセキュリティインシデント発生時の対処法をお読みください。
開始前の注意事項
- Kanorioは、カスタマーサポートのチャット、メール、またはメッセージを通じて、お客様のカード番号全体、CVC、ワンタイム認証コード、ログインリンク、または2要素認証のバックアップコードを尋ねることは決してありません。
- Kanorioにログインするために使用するメールまたはGoogleアカウントの保護を優先してください。そのアカウントが侵害された場合、プラットフォームの設定にも影響が及ぶ可能性があります。
- 2要素認証を有効にした後は、バックアップコードを携帯電話とは別の安全な場所に保管してください。
- 信頼できるサードパーティ製サービスのみを接続し、ウェブサイト上の外部リンクや公開コンテンツを定期的に確認してください。
Kanorioが自動的に処理する保護機能
- 暗号化されたウェブサイト接続: 公開されているウェブサイトはHTTPSを使用しており、訪問者とサイト間で送信されるデータを第三者が傍受または改ざんすることを困難にします。
- 基本的なエッジ保護: 公開ウェブサイトは、CDN、DDoS保護、および基本的なWAFを含むCloudflareのグローバルネットワークを通じて提供されます。
- 公開ウェブサイト保護ルール: システムは、悪意のある埋め込み、安全でないリソースの読み込み、または誤解釈のリスクを軽減するために、公開ウェブサイトにブラウザセキュリティルールを適用します。
- アカウントログイン保護: KanorioはGoogleサインインまたはメール認証コードを使用するため、個別のKanorioパスワードは不要です。ご自身で2要素認証(2FA)を有効にすることもできます。
- 支払いデータの分離: サブスクリプションの支払いとストアのチェックアウトは、支払いプロバイダーのプロセスによって処理されます。Kanorioはクレジットカード番号全体を保存しません。
あなたがまだ行うべき4つのこと
- ダッシュボードのアカウント設定から2要素認証(2FA)を有効にし、バックアップコードを安全に保管してください。
- ログインに使用するメールまたはGoogleアカウントを保護してください。認証コード、ログインリンク、またはバックアップコードを誰とも共有しないでください。
- ダッシュボードの概要でチームメンバーを定期的に確認し、ウェブサイト管理アクセスが不要になった個人を削除してください。
- 信頼できるサードパーティ製サービスのみを接続し、ウェブサイトに追加する前に外部リンクと埋め込みコンテンツを確認してください。
よくある質問
はい。公開されているすべてのKanorioウェブサイトは、プラットフォームの基本的なエッジ保護を利用します。機能のメリットはプランによって異なる場合がありますので、詳細はプランページを参照してください。
このガイドで言及されているSOC 2タイプII、ISO 27001、およびその他の認証は、Kanorio自体ではなく、Cloudflareのようなインフラストラクチャサービスプロバイダーの公開認証を参照しています。詳細は訪問者のプライバシーとデータ処理をお読みください。
いいえ。Kanorioは公開されているウェブサイトのHTTPSと基本的なエッジ保護を自動的に処理します。カスタムドメインを使用している場合は、指示に従ってDNS設定を完了する必要があります。詳細はDNS設定とFAQをお読みください。
プラットフォームは多くの技術的リスクを軽減できますが、ログインアカウントの保護、不審なメッセージの識別、またはサードパーティ製サービスが信頼できるかどうかの判断におけるあなたの責任に取って代わることはできません。包括的なアプローチには、プラットフォームの保護とアカウントのセキュリティの両方の管理が含まれます。