お問い合わせ・デモのご依頼は、お気軽にご連絡ください!

050-3481-7119

お問い合わせフォーム

“セキュリティ対応”が安心!

“セキュリティ対応”が安心!

WEBサイトの改ざんが急増しています!

WEBサイトの改ざんは、近年著しく件数が増加しています。最近は、狙われる組織について規模、業種を問わない傾向にあり、 CMSの脆弱性を狙った改ざん事例も多くなっています。そのため、WEBサイトはセキュリティを考慮した構築、運営が強く求められています。このような状況を踏まえ、とんがりクンCMSは、CMSの脆弱性対策を行い、各種機能の対応をする等、セキュリティを重視したCMSとなっています。

マルウェア被害の一例

以前は、政治的なメッセージ等、主義主張の書き込みをされるといった、目に見える改ざんが多くありました。 最近は、WEBサイトに密かにウィルスを仕込み、閲覧者や組織をウィルス感染させ、情報を搾取すること等を目的とした、目に見えない改ざんによる被害が増えています。

マルウェアの被害の一例を表した図

とんがりクンCMSの安心セキュリティ対応

お客様に安心してご利用いただくため、とんがりクンCMSでは次のようなセキュリティ対応を行っています。

CMSと公開サーバの分割ができて安心!

とんがりクンCMSは、静的HTMLを生成するCMSのため、とんがりクンCMS用サーバと、公開用のWEBサーバを、分けて構成することが可能です。さらに、とんがりクンCMSサーバを内部ネットワークに設置していただくことで、動的CMSでは実現できないよりセキュアな環境となります。

とんがりクンCMSサーバと公開用WEBサーバを分けた際の動作の図

脆弱性診断受診済みだから安心!

Webアプリケーションの需要が高まるとともに、セキュリティについても注目されることが多くなってきました。にも関わらず、実際はセキュリティ対策が手薄な状態のまま納品されるケースも多いのが現状です。様々な事故や漏洩等、企業にとって信頼を失う事態になる場合も数多く見られます。

このような中、とんがりクンCMSは、お客様に安心してサービスをご利用いただくために、セキュリティ診断会社によるWebアプリケーション脆弱性診断を受診し、診断結果に基づいたセキュリティ対策を実施しており、セキュリティについては万全の対策を施しています。

診断は、

  • 個人情報流出などによる信用低下
  • データ改ざんによる被害
  • 業務停止による機会損失

などの様々な観点から、網羅的な診断内容で実施しました。

当社では、今後も継続的にセキュリティ診断を受診し、お客様に安全なサービスをご利用いただけるよう取り組んでまいります。

ログイン機能のセキュリティが安心!

ログインのセキュリティ対応とは

ログイン時のパスワードに関する様々な施策が備わっています。セキュリティを重視するお客様にご好評をいただいております。

日頃の備えが大切なんだよと話すとんがりクンの絵
  • パスワード有効期限設定
    有効期限日の数日前にパスワード変更を促す警告画面を表示します
  • パスワード文字種類制限
    英数字混在など、各種制限可能
  • パスワード世代制限
    1世代前のパスワードと同一のものは許容しない
  • パスワード文字数制限
    「パスワード最少文字数」を設定可能(20文字以下とする)
  • ブルートフォース攻撃(パスワード総当たり攻撃)対策
    回数制限でロックします

操作ログがあるから安心!

操作ログとは

操作ログは、セキュリティ問題が発生した際にご利用いただけます。詳細なログを各種取得しておりますので、ご活用いただけます。

いざという時活用できる!と話すとんがりクンの絵
  • 誰がどんな操作、画面へのアクセスをしたか
  • 不正なアクセスの確認
  • ログイン認証成功、NGの記録
  • ページ等の追加、更新、削除の記録
  • パスワード変更者のID、日時
  • パスワード誤入力によるアカウントロックID
  • 各種エラーログ

ファイル内個人情報削除機能があるから安心!

PDF、Excel、Word、PowerPoint、画像のプロパティにある個人情報等を削除します。自動で削除することができますので、意図しない個人名等の流出を防ぎます。

「無償CMS」の落とし穴

オープンソース(OSS)の「無償CMS」の課題

コストの観点から、オープンソース(OSS)の「無償CMS」を多くの企業様が利用していますが、以下のような課題もあります。

1.セキュリティが心配

「無償CMS」は頻繁に脆弱性が見つかり、セキュリティ面では決して安心できません。安全に利用するためには、「セキュリティパッチを速やかに適用する」、「専門会社のセキュリティ審査を定期的に実施する」といった体制を整える必要がありますが、専門知識や、運用の手間が発生し、現実的ではありません。

2.運用が大変

上記の通り、無償CMSはセキュリティ対策の為に頻繁にアップデート作業が必要ですが、バージョンアップをする際にレイアウトが崩れたり、プラグインの問題で不具合を起こす・最悪サイト自体が使えなくなるといったケースが頻発しており、運用においてリスクや負担となっています。

3.使いづらい

無償CMSは、様々な有識者により開発・構築されていて機能も充実していますが、その分管理画面が複雑で使いづらくなり、マニュアルも充実していません。そのため、社内の有識者しか更新できないといった属人化につながるケースが多くあります。

 

セキュリティも安心。現場主導で使えるパッケージCMS

ビジネスユーザーにちょうどいいCMSとは?

このように「無償だがセキュリティの担保がない」「使いづらい」CMSは 現場の負担が増えるばかり。

では、現場が安心して使えるCMSとはどのようなものでしょうか。

  1. セキュアであること
  2. 操作や日々の運用がカンタンなこと
  3. ビジネスシーンで必要な機能があること

NTTデータビジネスブレインズが提供する「とんがりクンCMS」は この3点を満たした“ビジネスユーザーにちょうどいいCMS”です。

 

NTTデータビジネスブレインズでは数多くのWebサイト構築の経験を活かし、CMS及びWebサイト構築全般のご提案・ご相談も承っております。

CMSのご導入・比較検討をされている、機能の詳細を知りたい、Webサイト構築でお悩みの方は、下記までお気軽にご連絡ください。

こんな方にオススメです

  • Webサイトのご担当者様
  • CMSやWebサイトのセキュリティが心配な方
  • コーポレートサイトの更改について相談したい方
  • テレワークでも簡単にWebサイトを更新したいと考えておられる方
  • グループ会社等のWebサイトを一元管理したい方(実績多数!)