Secure CMSとは
高水準のセキュリティを搭載したCMS About CMS Security
CMSとは
コンテンツ・マネジメント・システム(Content management system)の略で
htmlの知識の無い方、WordPressなどの更新に妥協したホームページ運営者に使ってほしい更新できるシステムのことです。
好きな場所に写真を載せたり、メールフォームを設置したり、商品紹介ページも簡単に自由なレイアウトで制作でき、
商品の魅力を十二分に伝えることができます。
現代企業においてはホームページをもっていることが必須となり、そしてそのセキュリティレベルが高く求められる時代になりました。
10年以上CMSを販売してきたアントアントが、簡単に編集ができて操作しやすい機能はそのままに、
SSL・WAF・改ざん検知などを最高のセキュリティを標準搭載したCMS『Secure CMS』をご提供いたします。
CMSにおけるセキュリティ対策の重要性
近年WordPressなどのオープンソースCMSでは、脆弱性を狙った攻撃が頻繁に行われており、過去には150万以上のWEBサイトが改ざん被害にあったという被害もでています。その理由として、オープンソースCMSはコードが開示されており、第三者によって脆弱性が発見されやすいことがあげられます。そのため、CMSを安全に利用するにはセキュリティ対策が必須となっています。
しかし、スパムや脆弱性などの外部からの攻撃は日々発見されており増加しているため、それぞれの攻撃に対して自社で対策を行うことは非常に難しくユーザーのセキュリティ対策が後回しになっていることが多くなっています。そこで今回アントアントからご提供する「Secure CMS」では、お客様側で各攻撃に対するセキュリティ対策を個別で行う必要なく対策することができます。
CMSのセキュリティ対策をしない場合に起こる攻撃
| クロスサイトスクリプティング | ユーザーのアクセス時に表示内容が生成されるWEBサイトに不正なJavaScriptを埋め込み改ざんする攻撃 |
|---|---|
| SQLインジェクション | データベースにある情報を盗み出したり、改ざん、消去する攻撃 |
| 改行コードインジェクション | 改行コードを含んだ入力データを送信して、HTTPレスポンスヘッダやHTTPレスポンスを改ざんする攻撃 |
| LDAPインジェクション | LDAP クエリーで不正な文字列を挿入し、想定外の動作を誘導する攻撃 |
| コマンドインジェクション | OSに脆弱性がある場合に第三者がその脆弱性を悪用して不正にコマンド処理を実行する攻撃 |
| ファイルインクルード攻撃 | プログラムの中で別ファイルを参照するコードがあった場合に、攻撃者が意図的にファイル名を修正し、 実際に参照すべきファイルとは別のファイルやデータを読み込ませ、不正なデータ処理を行わせる攻撃 |
| URLエンコード攻撃 | 他のSQLインジェクションなどの攻撃の際、検知されにくいように通常のテキストには挿入されない文字などを挿入したりURLをエンコードする攻撃 |
| ディレクトリトラバーサル | 管理者が公開していないファイル名を扱うようなプログラムに対して特殊な文字列を送信することで、通常アクセスできないファイルやフォルダの内容を取得する攻撃 |
| パスワードリスト攻撃 | 第三者が何らかの手法で入手したパスワードをリスト化して不正にログインする攻撃 |
ブルートフォースアタック | パスワード解析方法の1つで総当たりで正解パスワード割り出す攻撃 |
| ゼロディ攻撃 | 脆弱性が発見されてから修正プログラムが施される前に脆弱性を攻略する攻撃 |
| DoS攻撃/DDoS攻撃 | 攻撃対象のWEBサイトやサーバに大量のデータを送り付けることでサービスを停止させる攻撃 |
| その他WEB攻撃・各種OS・ミドルウェアへの脆弱性を突いた攻撃 | |
ニーズに合わせて強化可能なセキュリティ
標準
ドメイン認証SSL
Let's Encrypt
標準
WAF
Site Guard Server Edition
標準
改ざん検知
GRED Web改ざんチェック
標準
DDoS対策
標準
CMS脆弱性対策
標準
2段階認証
標準
IPアドレス制限
標準
セキュリティパッチ適応
標準
フォームスパムメール
対策
標準
バックアップ機能
標準
改ざん検知自動復旧サービス
オプション
企業認証SSL
digicert
セキュア・サーバID
オプション
EV認証SSL
digicert
セキュア・サーバID EV
オプション
WAF
攻撃遮断くん
オプション
総合サーバセキュリティ
Cloud One Workload Security
オプション
攻撃モニタリング
オプション
セキュリティログチェック
オプション
サーバ2台構成
オプション
手動バックアップ
誰でもできる操作性を追究したCMS About CMS Operation
初心者にもやさしい!簡単操作でホームページ作成
ページのレイアウトが自由自在
全てのコンテンツをパーツと考え、表示したい箇所に配置するだけでレイアウトが自由に作れる設計です。そのため、サイドにメールフォームを配置したり、メニューの位置をサイドからヘッダーに変更すると言ったレイアウトの変更もドラッグ&ドロップの操作で簡単に行えます。また、レイアウトパターンはいくつでも登録できるため、トップページ用、詳細ページ用、ブログ用と言った形でページごとにレイアウトを分けて管理することができます。
ホームページの画面上をそのまま編集
文章の入力・修正や写真の入れ替えなどは、ダブルクリックでダイレクトに編集することができます。
ホームページそのままの画面で行うことができるので、管理画面に入り修正してプレビューで確認すると言った操作は一切必要がありません。常に見たまま編集でそのまま一般サイト公開が行え、ストレスフリーのCMSです。
※高度なHTMLのソースレベルでの編集も可能です
