HTTP の Content-Security-Policy レスポンスヘッダーを設定する際には、PowerCMS 管理画面の利用については以下の点をご留意ください。
セキュリティ
標準状態でのメール送信サービス(SMTPサービス)では、送信メールでのドメイン認証機能は SPF(Sender Policy Framework) のみです。
オプションサービス「メール送信機能強化」をご契約いただくことで、SPF / DMARC / DKIM への対応が可能になります。
WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。
WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。
オプションの PowerCMS Security の導入により、より高度な対策が可能です。
| 項目 | PowerCMS クラウド既定 (PowerCMS Security なし) |
PowerCMS Security あり |
|---|---|---|
| ネットワークファイアウォール(Azure NSG) | あり | あり |
| プロセス・リソース監視 | なし | なし |
| 不正プログラム対策 | なし | あり |
| Webアプリケーションファイアウォール(WAF) | なし | なし |
| 改ざん検知 | なし | システム領域のみ |
| 不正侵入検知 | なし | あり |
| 操作ログ取得 | なし | なし |
| ログ監視 | なし | なし |
| 脆弱性検査 | なし | なし |
| セキュリティパッチ適用の運用 | 週次で管理 | 週次で管理 |
Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。
有効
- 不正プログラム対策機能
- Webレピュテーション機能
- 侵入防御機能
- 変更監視機能(改ざん検知)
無効
- アプリケーションコントロール機能
- ファイアウォール機能(WAF)
- セキュリティログ監視機能
PowerCMS が SSL のサーバー証明書の検証ができないことが原因ですので、検証が行えない原因に対策するか、検証が必要ないようにする必要があります。
製品のメジャーバージョンアップや、製品サポートへのご質問などサポートを提供できなくなります。
ただし、サポートライセンスの有効期限が切れていても、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージをダウンロードしていただくことは可能です。
例えば PowwerCMS 4.x をご利用の場合、サポートライセンスが期限切れの場合でもセキュリティアップデートのため PowerCMS 4.x 最新版へのアップグレードを行えます。
しかしメジャーバジョンが異なる PowerCMS 5 / PowerCMS 6 へのアップグレードを行うことはできません。
セキュリティアップデートのためであってもメジャーバジョンが異なる PowerCMS へのアップグレードを行いたい場合はサポートライセンスの更新が必要です。
