PowerCMS™
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[ブログ] PowerCMS サポートの実績 (2023年11月) を追加しました。
[よくあるご質問] レガシーなプラグインとはなんですか? を追加しました。
[ブログ] PowerCMS サポートの実績 (2023年10月) を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ

セキュリティ

WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。

続きを読む

WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。

続きを読む

PowerCMS のユーザーのログインパスワードは、ハッシュヘ変換した値をデータベースへ保存しております。

続きを読む

オプションの PowerCMS Security の導入により、より高度な対策が可能です。

項目 PowerCMSクラウド既定 PowerCMS Securityあり
ネットワークファイアウォール(Azure NSG) あり あり
プロセス・リソース監視 なし なし
不正プログラム対策 なし あり
Webアプリケーションファイアウォール(WAF) なし なし
改ざん検知 なし システム領域のみ
不正侵入検知 なし あり
操作ログ取得 なし なし
ログ監視 なし なし
脆弱性検査 なし なし
セキュリティパッチ適用の運用 週次で管理 週次で管理

Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。

有効

  • 不正プログラム対策機能
  • Webレピュテーション機能
  • 侵入防御機能
  • 変更監視機能(改ざん検知)

無効

  • アプリケーションコントロール機能
  • ファイアウォール機能(WAF)
  • セキュリティログ監視機能
SSL 証明書の検証ができません。
このメッセージを消すには、Mozilla::CA モジュールをインストールするか、mt-config.cgi に "SSLVerifyNone 1" を指定してください。

上記のメッセージは PowerCMS が SSL のサーバー証明書の検証ができない時に表示されるメッセージです。

続きを読む

製品のメジャーバージョンアップや、製品サポートへのご質問などサポートのご利用ができなくなります。

ただし、サポートライセンスが切れていても、セキュリティアップデートのための修正プログラムのご提供および、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージのご提供 (ver.4をご利用の場合にver.4.xをご提供など)は可能です。

はい、ご利用可能です。

続きを読む

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。