サービスを支えるインフラにはAWS（アマゾン ウェブ サービス）の東京リージョンを採用しています。
AWSは「政府情報システムのためのセキュリティ評価制度（ISMAP）」の基準を満たし、ISMAPクラウドサービスリストに登録されています。AWS が実施しているセキュリティ対策とその情報については、「クラウドセキュリティ | AWS」のページをご参照ください。

24時間シックス・アパートがプロセス監視を行っており、問題発生時には素早く対応します。

定期的にサービス全体の脆弱性検査を実施しています。

加えて、外部セキュリティ対策機関とも緊密に連携し、報告された脆弱性に対して迅速な対応を行なっています。

ウェブサイトを安全に運用するためには、CMSだけでなくサーバーのOSやミドルウェアを含めて関連する全てのサービスを最新の環境に保つことが非常に重要です。

MovableType.net では、シックス・アパートがサービス提供を支える全てのソフトウェアのメンテナンスとアップデートを随時行なっています。

SaaS型のメリットを活かし、サービス全体で負荷を分散し、必要に応じて自動的にスケールするよう設計しています。

利用者の増加やコンテンツ量の増加、トラフィックの急増などによる管理画面利用や公開コンテンツ閲覧の遅延が起きづらくなっています。

上位プランでは、CDNオプションの利用も可能です。

MovableType.net は、HTML/CSS/JavaScript を使ってフルスクラッチで自由に開発できることに加え、多くの機能（ステージング、ワークフロー、ブロックエディタ、問い合わせフォームなど）をサービスの機能として提供しています。※プランにより提供する機能に差があります

プラグインの導入には対応していません。そのため、プラグインの脆弱性対応のためのアップデートなどのメンテナンスの手間は不要です。

技術的な問題が発生した場合には、ご利用期間中何度でもシックス・アパートのテクニカルサポートスタッフにメールでご質問いただけます。さらに、毎週木曜17時よりZoomにて相談室を開催しています。

また、MovableType.net 活用ブログにて新機能やセキュリティ関連のアップデート情報を提供しています。

サイトやサービスごとの契約を管理できすべての操作が可能な「オーナー」から、記事の下書きのみ可能な「ゲストライター」まで、9種類の権限をユーザーごとに振り分けることができます。

これにより、各ユーザーの役割に応じた適切なアクセス制御が可能となります。

さらに、上位プランでは、オーナーがアクセスログをダウンロードできます。アクセスログには、各ユーザーの管理画面内での閲覧履歴が記録されています。

指定したIPアドレスからのみ、管理画面にアクセスできるよう制限できます。例えば、社内のネットワークからのみ管理画面の利用を許可することで、社外からのアクセスを遮断することが可能です。

制作中のサイトやコンテンツの閲覧制限も可能です。ステージング環境にある制作中のサイト全体や、公開前コンテンツの共有プレビューに閲覧パスワードを設定できます。

公開中のサイト全体のIP制限や、限定公開機能でBasic認証・パスワード認証・会員機能による閲覧制限も可能です。

一定の時間内に何度もパスワードを間違えると、しばらくの間、サインインができなくなります。辞書攻撃などによる機械的なパスワードアタックを防ぐ機能です。

また、自分のアカウントがサインインした際、メールで通知を送るよう設定できるため、意図しないログイン履歴があった際にもすぐ確認できます。

毎日定時に自動でバックアップファイルがサーバー上に作成され、最大7日間分を保持しています。任意のタイミングでバックアップファイルを作成することも可能です。

バックアップファイルはzip形式でダウンロードでき、復元機能を使ってバックアップを取得した段階に戻せます。

会社のルールでサイトのネットワーク診断／セキュリティ診断の実施が必要となる場合があります。

診断を実行する際は、サポート宛に事前に詳細をご連絡いただくことで対応可能です。

CMS導入において、会社や自治体などで決められたセキュリティ要件への対応を確認するために、セキュリティチェックシートへの記載が必要なケースがあります。

各社フォーマットのセキュリティチェックシート記入にも対応しています。記入をご希望の場合は、事前にサポート宛にお問い合わせください。