Secure CMSとは
高水準のセキュリティを搭載したCMS About CMS Security
CMSとは
コンテンツ・マネジメント・システム(Content management system)の略で
htmlの知識の無い方、WordPressなどの更新に妥協したホームページ運営者に使ってほしい更新できるシステムのことです。
好きな場所に写真を載せたり、メールフォームを設置したり、商品紹介ページも簡単に自由なレイアウトで制作でき、
商品の魅力を十二分に伝えることができます。
現代企業においてはホームページをもっていることが必須となり、そしてそのセキュリティレベルが高く求められる時代になりました。
10年以上CMSを販売してきたアントアントが、簡単に編集ができて操作しやすい機能はそのままに、
SSL・WAF・改ざん検知などを最高のセキュリティを標準搭載したCMS『Secure CMS』をご提供いたします。
CMSにおけるセキュリティ対策の重要性
近年WordPressなどのオープンソースCMSでは、脆弱性を狙った攻撃が頻繁に行われており、過去には150万以上のWEBサイトが改ざん被害にあったという被害もでています。その理由として、オープンソースCMSはコードが開示されており、第三者によって脆弱性が発見されやすいことがあげられます。そのため、CMSを安全に利用するにはセキュリティ対策が必須となっています。
しかし、スパムや脆弱性などの外部からの攻撃は日々発見されており増加しているため、それぞれの攻撃に対して自社で対策を行うことは非常に難しくユーザーのセキュリティ対策が後回しになっていることが多くなっています。そこで今回アントアントからご提供する「Secure CMS」では、お客様側で各攻撃に対するセキュリティ対策を個別で行う必要なく対策することができます。
CMSのセキュリティ対策をしない場合に起こる攻撃
クロスサイトスクリプティング | ユーザーのアクセス時に表示内容が生成されるWEBサイトに不正なJavaScriptを埋め込み改ざんする攻撃 |
---|---|
SQLインジェクション | データベースにある情報を盗み出したり、改ざん、消去する攻撃 |
改行コードインジェクション | 改行コードを含んだ入力データを送信して、HTTPレスポンスヘッダやHTTPレスポンスを改ざんする攻撃 |
LDAPインジェクション | LDAP クエリーで不正な文字列を挿入し、想定外の動作を誘導する攻撃 |
コマンドインジェクション | OSに脆弱性がある場合に第三者がその脆弱性を悪用して不正にコマンド処理を実行する攻撃 |
ファイルインクルード攻撃 | プログラムの中で別ファイルを参照するコードがあった場合に、攻撃者が意図的にファイル名を修正し、 実際に参照すべきファイルとは別のファイルやデータを読み込ませ、不正なデータ処理を行わせる攻撃 |
URLエンコード攻撃 | 他のSQLインジェクションなどの攻撃の際、検知されにくいように通常のテキストには挿入されない文字などを挿入したりURLをエンコードする攻撃 |
ディレクトリトラバーサル | 管理者が公開していないファイル名を扱うようなプログラムに対して特殊な文字列を送信することで、通常アクセスできないファイルやフォルダの内容を取得する攻撃 |
パスワードリスト攻撃 | 第三者が何らかの手法で入手したパスワードをリスト化して不正にログインする攻撃 |
ブルートフォースアタック | パスワード解析方法の1つで総当たりで正解パスワード割り出す攻撃 |
ゼロディ攻撃 | 脆弱性が発見されてから修正プログラムが施される前に脆弱性を攻略する攻撃 |
DoS攻撃/DDoS攻撃 | 攻撃対象のWEBサイトやサーバに大量のデータを送り付けることでサービスを停止させる攻撃 |
その他WEB攻撃・各種OS・ミドルウェアへの脆弱性を突いた攻撃 |
ニーズに合わせて強化可能なセキュリティ
![ドメインに登録されている登録者を確認することにより発行される証明書。](../images/common/icon/icon_ssl01.png)
標準
ドメイン認証SSL
Let's Encrypt
![Webアプリケーションの脆弱性から守るセキュリティシステムです。](../images/common/icon/icon_waf.png)
標準
WAF
Site Guard Server Edition
![Secure CMSの改ざん検知。改ざんは見た目ではわからない不正なプログラムをサイトに埋め込んだり、サイト閲覧者のPCにウイルスを感染させたりします。それらの改ざん行為を検知して即座に対応することのできるセキュリティサービスを標準搭載しています。 スクリーン リーダーのサポートが有効になっています。](../images/common/icon/icon_kaizan.png)
標準
改ざん検知
GRED Web改ざんチェック
![標的のサーバーに対して複数のコンピュータから攻撃し、帯域幅をパンクさせるなどサービスを停止に追い込むサイバー攻撃に対応。](../images/common/icon/icon_ddos.png)
標準
DDoS対策
![CMSの脆弱性を狙った攻撃に対応します。](../images/common/icon/icon_vulnerability.png)
標準
CMS脆弱性対策
![2段階認証を有効にすることでWEBサイトの不正アクセスから守ります。](../images/common/icon/icon_2factor.png)
標準
2段階認証
![特定びIPアドレスからのみWEBサイトを閲覧できるように制限をかけることができます。](../images/common/icon/icon_ip.png)
標準
IPアドレス制限
![脆弱性などの問題点に対して不具合を解決するためのセキュリティプログラム。](../images/common/icon/icon_patch.png)
標準
セキュリティパッチ適応
![WEBサイトに設置する問い合わせ等のフォームよりスパムメールを受信しないようにします。](../images/common/icon/icon_mail.png)
標準
フォームスパムメール
対策
![バックアップをお好きなタイミングでとることがます。また、ログアウト時に自動的にバックアップをとります。](../images/common/icon/icon_backup.png)
標準
バックアップ機能
![WEBサイトの改ざん検知に加え、改ざんされたファイルの修復と保全などのアクションを自動で行います。](../images/common/icon/icon_kaizan.png)
標準
改ざん検知自動復旧サービス
![ドメインに加えWebサイトを運営している組織の実在性を証明する証明書。](../images/common/icon/icon_ssl02.png)
オプション
企業認証SSL
digicert
セキュア・サーバID
![企業の実在性に加えて、所在地の認証を行う。ブラウザのアドレスバーが緑になり、Webサイトの運営組織が表示される証明書。](../images/common/icon/icon_ssl03.png)
オプション
EV認証SSL
digicert
セキュア・サーバID EV
![不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォール。](../images/common/icon/icon_waf.png)
オプション
WAF
攻撃遮断くん
![Trend Micro Deep Securityは多様なサーバ環境に対応する統合型サーバセキュリティです。](../images/common/icon/icon_firewall.png)
オプション
総合サーバセキュリティ
Cloud One Workload Security
![WEBサイトやWEBサーバーへのサイバー攻撃を可視化・遮断するセキュリティサービス。](../images/common/icon/icon_radar.png)
オプション
攻撃モニタリング
![セキュリティログをチェックして外部からの不正アクセスを把握することができます。](../images/common/icon/icon_log.png)
オプション
セキュリティログチェック
![サーバ2台構成](../images/common/icon/icon_server.png)
オプション
サーバ2台構成
![バックアップをお好きなタイミングでとることがます。](../images/common/icon/icon_backup.png)
オプション
手動バックアップ
誰でもできる操作性を追究したCMS About CMS Operation
初心者にもやさしい!簡単操作でホームページ作成
![ページのレイアウトが自由自在](../images/about/img_reyout.jpg)
ページのレイアウトが自由自在
全てのコンテンツをパーツと考え、表示したい箇所に配置するだけでレイアウトが自由に作れる設計です。そのため、サイドにメールフォームを配置したり、メニューの位置をサイドからヘッダーに変更すると言ったレイアウトの変更もドラッグ&ドロップの操作で簡単に行えます。また、レイアウトパターンはいくつでも登録できるため、トップページ用、詳細ページ用、ブログ用と言った形でページごとにレイアウトを分けて管理することができます。
![ホームページの画面上をそのまま編集](../images/about/img_editor.jpg)
ホームページの画面上をそのまま編集
文章の入力・修正や写真の入れ替えなどは、ダブルクリックでダイレクトに編集することができます。
ホームページそのままの画面で行うことができるので、管理画面に入り修正してプレビューで確認すると言った操作は一切必要がありません。常に見たまま編集でそのまま一般サイト公開が行え、ストレスフリーのCMSです。
※高度なHTMLのソースレベルでの編集も可能です