PowerCMS™
[新着情報] JVN#48742353 クロスサイトスクリプティングの脆弱性について を追加しました。
PowerCMS 4 系のサポートは2026年3月31日をもちまして終了いたします。期限までに PowerCMS 5/6 最新版へのアップグレードをご検討ください。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[新着情報] PowerSync 2.01 の提供を開始 を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ

セキュリティ

HTTP の Content-Security-Policy レスポンスヘッダーを設定する際には、PowerCMS 管理画面の利用については以下の点をご留意ください。

続きを読む

標準状態でのメール送信サービス(SMTPサービス)では、送信メールでのドメイン認証機能は SPF(Sender Policy Framework) のみです。
オプションサービス「メール送信機能強化」をご契約いただくことで、SPF / DMARC / DKIM への対応が可能になります。

続きを読む

プロキシ型のWAFが導入可能ですが、弊社が推奨する製品は有りません。
また導入については、お客様が実施されているので、弊社では把握していません。

続きを読む

WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。

続きを読む

WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。

続きを読む

PowerCMS のユーザーのログインパスワードは、ハッシュヘ変換した値をデータベースへ保存しております。

続きを読む

オプションの PowerCMS Security の導入により、より高度な対策が可能です。

項目 PowerCMS クラウド既定
(PowerCMS Security なし)
PowerCMS Security あり
ネットワークファイアウォール(Azure NSG) あり あり
プロセス・リソース監視 なし なし
不正プログラム対策 なし あり
Webアプリケーションファイアウォール(WAF) なし なし
改ざん検知 なし システム領域のみ
不正侵入検知 なし あり
操作ログ取得 なし なし
ログ監視 なし なし
脆弱性検査 なし なし
セキュリティパッチ適用の運用 週次で管理 週次で管理

Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。

有効

  • 不正プログラム対策機能
  • Webレピュテーション機能
  • 侵入防御機能
  • 変更監視機能(改ざん検知)

無効

  • アプリケーションコントロール機能
  • ファイアウォール機能(WAF)
  • セキュリティログ監視機能

PowerCMS が SSL のサーバー証明書の検証ができないことが原因ですので、検証が行えない原因に対策するか、検証が必要ないようにする必要があります。

続きを読む

製品のメジャーバージョンアップや、製品サポートへのご質問などサポートを提供できなくなります。

ただし、サポートライセンスの有効期限が切れていても、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージをダウンロードしていただくことは可能です。

例えば PowwerCMS 4.x をご利用の場合、サポートライセンスが期限切れの場合でもセキュリティアップデートのため PowerCMS 4.x 最新版へのアップグレードを行えます。
しかしメジャーバジョンが異なる PowerCMS 5 / PowerCMS 6 へのアップグレードを行うことはできません。

セキュリティアップデートのためであってもメジャーバジョンが異なる PowerCMS へのアップグレードを行いたい場合はサポートライセンスの更新が必要です。

はい、ご利用可能です。

続きを読む

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。