PowerCMS™
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[ブログ] PowerCMS サポートの実績 (2022年12月) を追加しました。
[よくあるご質問] 開発用ライセンスとはなんですか? を追加しました。
[よくあるご質問] 開発用ライセンスだけ先に購入したいのですが可能でしょうか? を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ

セキュリティ

WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。

続きを読む

WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。

続きを読む

PowerCMS のユーザーのログインパスワードは、ハッシュヘ変換した値をデータベースへ保存しております。

続きを読む

項目 PowerCMSクラウド既定 PowerCMS Securityあり
プロセス・リソース監視 なし なし
不正プログラム対策 なし あり
外部アクセス監視(WAF) なし なし
改ざん検知・不正侵入検知 なし システム領域のみ
操作ログ取得 なし なし
ログ監視 なし あり
脆弱性検査 なし なし
セキュリティパッチ適用の運用 週次で管理 週次で管理

Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。

有効

  • 不正プログラム対策機能
  • Webレピュテーション機能
  • アプリケーションコントロール機能
  • 侵入防御機能
  • 変更監視機能(改ざん検知)
  • セキュリティログ監視機能

無効

  • ファイアウォール機能(WAF)
SSL 証明書の検証ができません。
このメッセージを消すには、Mozilla::CA モジュールをインストールするか、mt-config.cgi に "SSLVerifyNone 1" を指定してください。

上記のメッセージは PowerCMS が SSL のサーバー証明書の検証ができない時に表示されるメッセージです。

続きを読む

製品のメジャーバージョンアップや、製品サポートへのご質問などサポートのご利用ができなくなります。

ただし、サポートライセンスが切れていても、セキュリティアップデートのための修正プログラムのご提供および、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージのご提供 (ver.4をご利用の場合にver.4.xをご提供など)は可能です。

はい、ご利用可能です。

続きを読む

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。