Secure CMSとは

高水準のセキュリティを搭載したCMS About CMS Security

CMSとは

コンテンツ・マネジメント・システム(Content management system)の略で
htmlの知識の無い方、WordPressなどの更新に妥協したホームページ運営者に使ってほしい更新できるシステムのことです。
好きな場所に写真を載せたり、メールフォームを設置したり、商品紹介ページも簡単に自由なレイアウトで制作でき、
商品の魅力を十二分に伝えることができます。

現代企業においてはホームページをもっていることが必須となり、そしてそのセキュリティレベルが高く求められる時代になりました。
10年以上CMSを販売してきたアントアントが、簡単に編集ができて操作しやすい機能はそのままに、
SSL・WAF・改ざん検知などを最高のセキュリティを標準搭載したCMS『Secure CMS』をご提供いたします。

CMSにおけるセキュリティ対策の重要性

近年WordPressなどのオープンソースCMSでは、脆弱性を狙った攻撃が頻繁に行われており、過去には150万以上のWEBサイトが改ざん被害にあったという被害もでています。その理由として、オープンソースCMSはコードが開示されており、第三者によって脆弱性が発見されやすいことがあげられます。そのため、CMSを安全に利用するにはセキュリティ対策が必須となっています。

しかし、スパムや脆弱性などの外部からの攻撃は日々発見されており増加しているため、それぞれの攻撃に対して自社で対策を行うことは非常に難しくユーザーのセキュリティ対策が後回しになっていることが多くなっています。そこで今回アントアントからご提供する「Secure CMS」では、お客様側で各攻撃に対するセキュリティ対策を個別で行う必要なく対策することができます。

CMSのセキュリティ対策をしない場合に起こる攻撃

クロスサイトスクリプティング ユーザーのアクセス時に表示内容が生成されるWEBサイトに不正なJavaScriptを埋め込み改ざんする攻撃
SQLインジェクション データベースにある情報を盗み出したり、改ざん、消去する攻撃
改行コードインジェクション  改行コードを含んだ入力データを送信して、HTTPレスポンスヘッダやHTTPレスポンスを改ざんする攻撃
LDAPインジェクション LDAP クエリーで不正な文字列を挿入し、想定外の動作を誘導する攻撃
コマンドインジェクション OSに脆弱性がある場合に第三者がその脆弱性を悪用して不正にコマンド処理を実行する攻撃
ファイルインクルード攻撃 プログラムの中で別ファイルを参照するコードがあった場合に、攻撃者が意図的にファイル名を修正し、
実際に参照すべきファイルとは別のファイルやデータを読み込ませ、不正なデータ処理を行わせる攻撃
URLエンコード攻撃 他のSQLインジェクションなどの攻撃の際、検知されにくいように通常のテキストには挿入されない文字などを挿入したりURLをエンコードする攻撃
ディレクトリトラバーサル

管理者が公開していないファイル名を扱うようなプログラムに対して特殊な文字列を送信することで、通常アクセスできないファイルやフォルダの内容を取得する攻撃

パスワードリスト攻撃

第三者が何らかの手法で入手したパスワードをリスト化して不正にログインする攻撃

ブルートフォースアタック

パスワード解析方法の1つで総当たりで正解パスワード割り出す攻撃
ゼロディ攻撃 脆弱性が発見されてから修正プログラムが施される前に脆弱性を攻略する攻撃
DoS攻撃/DDoS攻撃

攻撃対象のWEBサイトやサーバに大量のデータを送り付けることでサービスを停止させる攻撃

その他WEB攻撃・各種OS・ミドルウェアへの脆弱性を突いた攻撃

ニーズに合わせて強化可能なセキュリティ

ドメインに登録されている登録者を確認することにより発行される証明書。

標準
ドメイン認証SSL
Let's Encrypt

Webアプリケーションの脆弱性から守るセキュリティシステムです。

標準
WAF
Site Guard Server Edition

 Secure CMSの改ざん検知。改ざんは見た目ではわからない不正なプログラムをサイトに埋め込んだり、サイト閲覧者のPCにウイルスを感染させたりします。それらの改ざん行為を検知して即座に対応することのできるセキュリティサービスを標準搭載しています。 スクリーン リーダーのサポートが有効になっています。

標準
改ざん検知
GRED Web改ざんチェック

標的のサーバーに対して複数のコンピュータから攻撃し、帯域幅をパンクさせるなどサービスを停止に追い込むサイバー攻撃に対応。

標準
DDoS対策

CMSの脆弱性を狙った攻撃に対応します。

標準
 CMS脆弱性対策

2段階認証を有効にすることでWEBサイトの不正アクセスから守ります。

標準
2段階認証

特定びIPアドレスからのみWEBサイトを閲覧できるように制限をかけることができます。

標準
IPアドレス制限

脆弱性などの問題点に対して不具合を解決するためのセキュリティプログラム。

標準
セキュリティパッチ適応

WEBサイトに設置する問い合わせ等のフォームよりスパムメールを受信しないようにします。

標準
フォームスパムメール
対策

バックアップをお好きなタイミングでとることがます。また、ログアウト時に自動的にバックアップをとります。

標準
バックアップ機能

ドメインに加えWebサイトを運営している組織の実在性を証明する証明書。

オプション
企業認証SSL
digicert
セキュア・サーバID

企業の実在性に加えて、所在地の認証を行う。ブラウザのアドレスバーが緑になり、Webサイトの運営組織が表示される証明書。

オプション
EV認証SSL
digicert
セキュア・サーバID EV

不正侵入による情報漏えいやWebサイト改ざんなどを防ぐファイアウォール。

オプション
WAF
攻撃遮断くん

Trend Micro Deep Securityは多様なサーバ環境に対応する統合型サーバセキュリティです。

オプション
総合サーバセキュリティ
Cloud One Workload Security

WEBサイトの改ざん検知に加え、改ざんされたファイルの修復と保全などのアクションを自動で行います。

オプション
改ざん検知
復旧サービス

WEBサイトやWEBサーバーへのサイバー攻撃を可視化・遮断するセキュリティサービス。

オプション
攻撃モニタリング

セキュリティログをチェックして外部からの不正アクセスを把握することができます。

オプション
セキュリティログチェック

サーバ2台構成

オプション
サーバ2台構成

バックアップをお好きなタイミングでとることがます。

オプション
手動バックアップ

誰でもできる操作性を追究したCMS About CMS Operation

初心者にもやさしい!簡単操作でホームページ作成

ページのレイアウトが自由自在

ページのレイアウトが自由自在

全てのコンテンツをパーツと考え、表示したい箇所に配置するだけでレイアウトが自由に作れる設計です。そのため、サイドにメールフォームを配置したり、メニューの位置をサイドからヘッダーに変更すると言ったレイアウトの変更もドラッグ&ドロップの操作で簡単に行えます。また、レイアウトパターンはいくつでも登録できるため、トップページ用、詳細ページ用、ブログ用と言った形でページごとにレイアウトを分けて管理することができます。

ホームページの画面上をそのまま編集

ホームページの画面上をそのまま編集

文章の入力・修正や写真の入れ替えなどは、ダブルクリックでダイレクトに編集することができます。
ホームページそのままの画面で行うことができるので、管理画面に入り修正してプレビューで確認すると言った操作は一切必要がありません。常に見たまま編集でそのまま一般サイト公開が行え、ストレスフリーのCMSです。
※高度なHTMLのソースレベルでの編集も可能です

デモサイト登録 Demo Site

デモサイト登録

Secure CMSをお試しいただけるデモサイトをご用意しています。
まずはお気軽にご登録ください。

  • ・東京メトロ日比谷・都営地下鉄浅草線「人形町駅」(徒歩5分)
    ・東京メトロ半蔵門線「水天宮前駅」(徒歩5分)
    ・東京メトロ日比谷・東西線「茅場町駅」(徒歩5分)