こんにちは!ラジャのけんいちです。
本日は、Wixの気になるセキュリティ面に関してお話ししていきます!
Wixは初期の設定〜ドメイン・サーバー・サイトの運用に掛かるランニングコストまで全て無料!!
「無料」より怖いものはないですよね、、、
そんなWixのセキュリティに対して不安を持っている方必見!
「結論」Wixは強固なセキュリティを無料で提供しています!
Wixとは?
Wixのご紹介
Wix(ウィックス)とは、2006年にイスラエルで生まれ、2010年に日本語版がリリースされ、現在全世界で 2.3億人以上の登録ユーザーを有する人気ホームページ作成ツールです。
CMでこのキャッチフレーズを見たことがある方も多いのではないでしょうか。「1.2秒に1人が Wixを使ってHPを作っています」
Wixはダッシュボード(管理画面)エディタ画面(編集画面)に分れており、直感的にHPを作成・ドラッグ&ドロップにて変更・クリックにて幅広いアニメーションの設定が簡単にできる為、幅広いユーザーから支持を受けています。
Wix セキュリティ対策が安心たる由縁
1.サーバーが大手サーバーを使っている為安心を使っている
2.決済情報には、最強のセキュリティの称号「PCI-DSS」認定取得
3.バグバウンティングプログラムの実行
上記がWixがセキュリティ対策が万全と言われている要素です。
下記で深掘りしていきましょう。
もちろん、前提としてWixは基本、使用者は何もしなくて大丈夫です。
Wixで作成したサイトのセキュリティ対策は、Wixの高度な知識を持っている専任スタッフが行ってくれていますので、基本的に使用者がセキュリティ対策を行う必要はありません。
また、HTTPS化やSSL化などデータを暗号化しての情報通信に関しては抜かりなく行なってくれています。
サーバーが大手サーバーを使っている為安心
Wixで使用しているサーバーは全世界でも愛用者が多い「AWSサーバー」を使っています。
AWS(Amazon Web Services)は、Amazonが提供するクラウドサービスです。
2006年から販売が開始され、クラウドコンピューティング業界でも大きなシェアを誇っている一つになります。
最高レベルのセキュリティ強度を必要としている金融機関や政府機関が、サーバをAWS上に設置しているという事実からわかる通り、強固なセキュリティレベルを誇っています。
サービスの個々にセキュリティ対策が徹底されているほか、アクセス権限の設定、ファイアウォールの構築などセキュリティレベルを高めるサービスも充実しています。
また、高度化・多様化するサイバー攻撃に対して、日々セキュリティ機能を増強しているところも
AWSサーバーを使う上での安心できる箇所になります。
AWSサーバーはクラウド型のサーバーなので、プラン変更をする時に、クリック1つ支払い情報の追加1つでプランを変更できるので、
WixがAWSサーバーを使っている理由として「セキュリティ」と「汎用性」というものが挙げられます。
決済情報には、最強のセキュリティの称号「PCI-DSS」認定取得
「PCI-DSS」認定というのは
PCI DSS(Payment Card Industry Data Security Standard)とは、カード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したカード情報セキュリティの国際統一基準です。
こちらの基準は費用は上下しますが、一般的に初期費用1000万円と月額100万円という、(あくまで概算)
通常の企業では大きすぎる負担をおこない、1年の審査、セキュリティのマネジメントを受けた企業のみ認定される認定称号です。
ウェブ上のカード決済情報を守るセキュリティの脆弱性を危惧し発足された「PCI DSS」
12個の行動指針・審査項目により認定が認可されます。
バグバウンティングプログラムの実行
バグバウンティ(バグ報奨金制度)とは、企業が自社の製品やサービスに対する調査案件を公開し、世界中のホワイトハッカーが、製品やサービスの脆弱性(バグ)を発見・報告することで、企業がハッカーに対して報奨金を支払う仕組みのことである。
お客様に影響を及ぼすサイトを発見するためのプログラム開発・操作です。
こちらにも大量のフリーランスホワイトハッカーを集結させ、多方面からのセキュリティに対する攻撃を仕掛け、脆弱さが現れた箇所に対する対策を繰り返している為、
セキュリティ面が安定することは当然だと言えます。
コンプライアンスと証明書
セキュリティホワイトペーパーで詳しく説明されている通り、Wix は PCI レベル 1 の加盟店およびサービスプロバイダであり、ISO 27001 および ISO 27018 に準拠していると認定されています。認定書のコピーはこちらをご覧ください。
事業継続、インシデント対応、災害復旧計画
Wixは24時間体制で、インシデント・サイバー攻撃に対応できる専門性に長けたエンジニアを配置し、
抜かりのない、ハード面での対応も行なってくれています。
- Wix は、インフラストラクチャとサービスの可用性と継続性を確保するために、別々の地理的場所と異なるタイムゾーンにあるデータセンターとクラウドサービスプロバイダを使用しています。
- Wix は、事業継続計画、インシデント対応計画、災害復旧計画を開発・維持しており、これらは定期的にテストされ、更新されます。
- Wix は、 DDoS 攻撃の影響に対する保護と緩和のための指定ソリューションを促進します。
- Wix は、複数の地域に専門チームを置き、Wix プラットフォーム、サービス、サポートインフラストラクチャをサポートしています。
システムアクセス制御
- Wix の内部ネットワークと個人データを処理するシステムを取り扱うアクセス制御ポリシーを維持しています。これにより、アクセスログ、モニタリング、制限などの制御プロセスが容易になります。
- Wix の記録とシステムは、顧客の記録と情報を非顧客情報と区別しています。
- データの挿入、削除、変更がスタンプされ、ログ(日時と関係者)に記録されます。
個人データの保管、送信、転送に関する管理とセキュリティ対策
- Wix で作成されたすべての新しいサイトでは、Wix が提供する基本サービスの一部として HTTPS が自動的に有効になります。
- すべての重要なインターフェースと機能(例:ユーザー認証、決済(PCI データ)、PII 関連のプロセス)は、少なくとも TLS v1.2 を使用してのみアクセスできます。
- Wix は、ゼロデイ攻撃のセキュリティ問題から保護するために、複数層のセキュリティアーキテクチャを備えています。
- 不正アクセスを防止するために、ファイアウォールと侵入防止システムが導入されています。
- Wix は、さまざまなソース(内部ネットワークトラフィック、システムでの従業員の行動、および脆弱性に関する継続的な調査)から収集された情報に焦点を当てた SOC 24/7/365 モニタリングプログラムを推進しています。分析は、トラフィックのキャプチャと解析のためのさまざまなツールを使用して実行されます。
まとめ
Wixのセキュリティ対策はいかがだったでしょか?
ユーザーが直接触れる回答の「サーバー」の面から、
Wix独自の「セキュリティ」対策まで、これを読んでいただければWixがなぜ全世界でWEBサイトの制作ツールで3位のシェアを誇れているかがわかると思います。
Wixは全世界12カ国に支社を設けており、12カ国の中に我が国「日本」も入っています。
2019年に日本法人ができた事により、日本語での対応も充実しました。
しかし、日本語でのWixの解説をしている動画が少ない今
「日本 Wix 研究所」で制作面の勉強をすることがおすすめです!
弊社ではプロの目線で現行サイトを分析して、アドバイスさせて頂く「無料相談会」を実施しております。
