セキュリティは目に見えないデザイン。メンテナンスはその基礎である。

メンテナンス部門

バージョン管理、パッチサイクル、バックアップの自動化依存関係を文書化し、最小権限のアクセスを強制します。

セキュリティ・ワークフロー

  • HTTPSとCSPを強制する。
  • APIキーを定期的にローテーションする。
  • 脆弱性スキャナー(WPScan、npm audit)を使う。
  • 多要素認証を有効にする。

セキュアなサイトは静かで、不在のときだけ注目される。