PowerCMS™
2025年1月1日購入分よりライセンスの価格を改定いたします。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[よくあるご質問] システムログに「タスクを実行するために必要なロックを獲得できませんでした」というログが残っている を追加しました。
[よくあるご質問] 特定のシステムログに絞って確認できますか? を追加しました。

よくあるご質問

ホーム > よくあるご質問 > セキュリティ

セキュリティ

HTTP の Content-Security-Policy レスポンスヘッダーを設定する際には、PowerCMS 管理画面の利用については以下の点をご留意ください。

続きを読む

標準状態でのメール送信サービス(SMTPサービス)では、送信メールでのドメイン認証機能は SPF(Sender Policy Framework) のみです。
オプションサービス「メール送信機能強化」をご契約いただくことで、SPF / DMARC / DKIM への対応が可能になります。

続きを読む

プロキシ型のWAFが導入可能ですが、弊社が推奨する製品は有りません。
また導入については、お客様が実施されているので、弊社では把握していません。

続きを読む

WAF (Web Application Firewall) を導入されている場合はその影響である可能性が高いです。

続きを読む

WAF (Web Application Firewall) を導入する場合、PowerCMS の操作・運用を妨げないように注意して設定を行ってください。

続きを読む

PowerCMS のユーザーのログインパスワードは、ハッシュヘ変換した値をデータベースへ保存しております。

続きを読む

オプションの PowerCMS Security の導入により、より高度な対策が可能です。

項目 PowerCMS クラウド既定
(PowerCMS Security なし)
PowerCMS Security あり
ネットワークファイアウォール(Azure NSG) あり あり
プロセス・リソース監視 なし なし
不正プログラム対策 なし あり
Webアプリケーションファイアウォール(WAF) なし なし
改ざん検知 なし システム領域のみ
不正侵入検知 なし あり
操作ログ取得 なし なし
ログ監視 なし なし
脆弱性検査 なし なし
セキュリティパッチ適用の運用 週次で管理 週次で管理

Trend Micro Cloud One - Workload Security (C1WS) の全機能ではなく、PowerCMSクラウドの機能に影響を与えない部分のみ有効化して利用できます。 具体的には下記になります。

有効

  • 不正プログラム対策機能
  • Webレピュテーション機能
  • 侵入防御機能
  • 変更監視機能(改ざん検知)

無効

  • アプリケーションコントロール機能
  • ファイアウォール機能(WAF)
  • セキュリティログ監視機能

PowerCMS が SSL のサーバー証明書の検証ができないことが原因ですので、検証が行えない原因に対策するか、検証が必要ないようにする必要があります。

続きを読む

製品のメジャーバージョンアップや、製品サポートへのご質問などサポートのご利用ができなくなります。

ただし、サポートライセンスの有効期限が切れていても、セキュリティアップデートのための修正プログラムのご提供および、セキュリティアップデートのための最新版 (マイナーバージョン) パッケージをダウンロードしていただくことは可能です。 (ver.4をご利用の場合にver.4.xをダウンロードできます。)

はい、ご利用可能です。

続きを読む

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。