オークCMSエンジンのセキュリティについて

昨今CMSで構築されたウェブサイトを狙う攻撃は多く、CMS導入時において「安全なCMSかどうか」を評価ポイントにされる企業様がほとんどです。CMSで構築されたウェブサイトを狙う攻撃のほとんどは拡張機能の脆弱性で占められています。オープンソースのCMSは開発者以外でも自由に拡張機能を作成できてしまうため、時としてセキュリティへの配慮が十分なされない状態でリリースされてしまっていること、またさらに導入後のアップデートが開発会社でサポートしてもらえない、自社で対応できない等の理由で最新版に保たれていない状態ですと危険にさらされた状態のまま運用していることになります。

オークCMSはオープンソースでなく完全独自開発のCMSエンジンで、弊社の専門エンジニアが開発を担っております。そのためオープンソースのCMSと比較すると攻撃対象となりずらく、また適宜状況に応じたエンジンバージョンアップの対応が可能です。またバージョンアップ作業はお客様のお手を煩わせることなく、ライセンス利用料の範囲で弊社で無償サポートしております。

また弊社は大手企業の大規模サイト構築の際など定期的にWEB脆弱性診断を受けておりますが、これまでシステムへの侵入やページの改ざん、機密情報漏洩につながる危険度の高い指摘事項(※)を受けたことはございません。大手銀行様のセキュリティポリシーに則ったシステム開発および運用保守の実績もあり、多くの企業様へ安定した開発品質を継続してご提供しております。

(※)例としてSDLインジェクション・クロスサイトスクリプティングなど。

オークCMSの機能によるセキュリティ対応例

管理権限による機能制限

各サイトの運用ルールにあわせて管理ユーザーの権限設定や承認フロー設定を行うことで、管理画面上でアクセスできる情報を制限することができます。
また管理画面標準機能として、操作ログおよびログインログの参照にも対応しております。

 

 

 

サイト側のアクセス制限

会員管理プラグインによりアカウント(個人)単位でアクセスを制限するだけでなく、
例えば企業のイントラサイトにおいてはIPアドレスにより会社単位でアクセスを制御するなど、用途に応じたアクセス制限の対応実績が豊富です。