前回の更新 2026 年 1 月 31 日
通信は常時 HTTPS(TLS)で暗号化し,証明書を適切に更新します.
OS/CMS/ライブラリ等は定期アップデートし,脆弱性情報を確認して速やかに対応します.
不正アクセス対策として,WAF・レート制限・ボット対策を導入し,攻撃兆候を監視します.
管理画面は最小権限を徹底し,多要素認証・強固なパスワード・ログイン試行制限を実施します.
アクセスログを保全し、,異常検知時は遮断・調査・再発防止を行います.
定期バックアップを取得し,障害・改ざん時に復旧できる手順を維持します.
