PowerCMS™
2025年4月26日(土曜日)から 5月6日(火曜日・祝日)まで休業いたします。
[ブログ] ブロックタグ MTEntries を途中で抜けられるようになりました を追加しました。
[新着情報] MySQL の暗号化接続に対応した PowerCMS 6.7 / 5.3 / 4.6 の提供を開始 を追加しました。
[ブログ] 大幅に強化された PowerSync の履歴管理機能 を追加しました。

PowerCMS ブログ

ホーム > PowerCMS ブログ > サポート > セキュリティ関連でよくいただく問い合わせ

2018年10月22日

セキュリティ関連でよくいただく問い合わせ

PowerCMS / PowerCMSクラウド に関して、セキュリティ対応についてご質問をいただくことが良くあります。
代表的なものに関して説明していきます。

Apache Tomcatの脆弱性が発見されたが影響があるか?

PowerCMS や PowerCMSクラウド では Java Servlet や JavaServer Pages を利用しません。ご利用いただいているサーバーの http処理を Apache Tomcat に任せている特殊な場合を抜かして影響を受けるようなことはありません。

Apache Strutsの脆弱性が発見されたが影響があるか?

PowerCMS や PowerCMSクラウド では開発に Apache Struts を、フレームワークとして利用しておりません。

セキュリティ対策を高める仕組みはありますか(PowerCMSクラウド)

PowerCMSクラウド では、オプションとして PowerCMS Security の導入が可能です。
PowerCMS Security は、トレンドマイクロのクラウド型セキュリティーサービスである、 DSaaS(Deep Security as a Service) を、導入するオプションとなります。

製品に対する脆弱性検査を行っているか?

定期的に脆弱性診断を実施しています。

また、定期的な脆弱性診断とは別に、以下のタイミングで脆弱性対応に関する見直し・対策を行っております。

  1. JVN脆弱性対策情報や、JPCERT コーディネーションセンターで公開される脆弱性情報を確認
  2. PowerCMS をご利用のお客様が実施された診断ツールの結果を確認
  3. バージョンアップ版を作成時の確認
  4. 日々のサポートへのお問い合わせ内容で確認

項目2 については、診断ツールはさまざまですが年に数回検査報告書と共にお問い合わせがあります。

脆弱性検査を行って構わないか?(PowerCMSクラウド)

以前はマイクロソフトに対する事前申請などが必要でしたが、現在は申請無しで実施が可能となっております。
判明した脆弱性に関して、システム的な対応が必要で対応可能なものについては、適宜対応させていただきます。


カテゴリー
サポート
投稿者
小野崎@アルファサード

Recent Entries