WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。
セキュリティ
WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。
| 項目 | PowerCMSクラウド既定 | PowerCMS Securityあり |
|---|---|---|
| プロセス・リソース監視 | なし | なし |
| 不正プログラム対策 | なし | あり |
| 外部アクセス監視(WAF) | なし | なし |
| 改ざん検知・不正侵入検知 | なし | システム領域のみ |
| 操作ログ取得 | なし | なし |
| ログ監視 | なし | あり |
| 脆弱性検査 | なし | なし |
| セキュリティパッチ適用の運用 | 週次で管理 | 週次で管理 |
Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。
有効
- 不正プログラム対策機能
- Webレピュテーション機能
- アプリケーションコントロール機能
- 侵入防御機能
- 変更監視機能(改ざん検知)
- セキュリティログ監視機能
無効
- ファイアウォール機能(WAF)
SSL 証明書の検証ができません。
このメッセージを消すには、Mozilla::CA モジュールをインストールするか、mt-config.cgi に "SSLVerifyNone 1" を指定してください。上記のメッセージは PowerCMS が SSL のサーバー証明書の検証ができない時に表示されるメッセージです。
製品のメジャーバージョンアップや、製品サポートへのご質問などサポートのご利用ができなくなります。
ただし、サポートライセンスが切れていても、セキュリティアップデートのための修正プログラムのご提供および、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージのご提供 (ver.4をご利用の場合にver.4.xをご提供など)は可能です。
