セキュリティ | | 株式会社リソース・シェアリング

Googleがモバイルのパスワードセキュリティを改善したChrome 86をリリース

セキュリティ

Googleが2020年10月6日に、最新バージョンとなるChrome 86をリリースしました。

2020年10月7日/作成者株式会社リソース・シェアリング

バグ修正と改良を行なった「WordPress 5.5.1」がリリース

WordPress

2020年9月1日に、バグ修正と改良を行った「WordPress 5.5.1」がリリースされました。

2020年9月3日/作成者株式会社リソース・シェアリング

Zoomが8月2日から5日まで立て続けに各OS向けの5.2をリリースし新機能及び拡張機能を追加

リモートワーク

Zoomは、2020年8月2日から5日にかけて、立て続けに各OS向け5.2のリリースを行いました。

2020年8月12日/作成者株式会社リソース・シェアリング

セキュリティ上の問題修正、機能強化を行ったWordPress 5.4.2がリリース

WordPress

2020年6月10日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.4.2」がリリースされました。

2020年6月11日/作成者内村寛

Web会議システムのZoomが5.0.2をリリースし個人情報がマスキングされるように

リモートワーク

暗号化対応や複雑な会議ID、データセンターの地域選択が可能になったZoom 5.0がリリースでお伝えしていたZoomのセキュリティ対応の続き。

Zoomは、2020年5月10日にWeb会議システム「Zoom」の最新版クライアントアプリの配布を開始しました。

2020年5月15日/作成者株式会社リソース・シェアリング

セキュリティ修正とバグ修正を行ったWordPress 5.4.1がリリース

WordPress

2020年4月29日にセキュリティ上の問題とバグ修正を行ったWordPress 5.4.1がリリースされました。

WordPress 5.4.1

2020年4月30日/作成者株式会社リソース・シェアリング

システム保守費って支払う必要があるの？システム保守はなにをやっているの？

Webシステム開発

「システム保守は必要でしょうか？」

システムのリプレースや新規開発のお話をしていて、この質問をいただく事が時々あります。

クライアントの立場から言うと、出来るだけ予算は減らしたいところですし、内容が良くわからないものには予算をかけてたくないというのもわかります。

しかし、システム保守はクライアント独自のシステム開発をする場合だけでなく、WordPressなどのオープンソースでも、パッケージソフトでも原則必要です。

システム開発やWebサイトの構築において、システム運用開始は単なるスタートであり、システム運用はトラブルなしに行う事が前提です。

そのため、システム保守を付けずに運用を行うのは、潜在的に様々なリスクを抱える事になるので、今回はなぜシステム保守が必要なのかについて見ていきましょう。

2020年3月23日/作成者株式会社リソース・シェアリング

セキュリティ上の問題修正、機能強化を行った「WordPress 5.3.1」がリリース

WordPress

2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。

WordPress 5.3.1 Security and Maintenance Release

2019年12月13日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 5.2.4」がリリース

WordPress

2019年10月14日にセキュリティ上の問題を解決した「WordPress 5.2.4」がリリースされました。

WordPress 5.2.4 Security Release

2019年10月15日/作成者株式会社リソース・シェアリング

セキュリティ上の問題修正、機能強化を行った「WordPress 5.2.3」がリリース

WordPress

2019年9月5日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.2.3」がリリースされました。

WordPress 5.2.3 Security and Maintenance Release

2019年9月6日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 5.1.1」がリリース

WordPress

2019年3月12日にセキュリティ上の問題を解決した「WordPress 5.1.1」がリリースされました。

2019年3月13日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 5.0.1」がリリース

WordPress

2018年12月13日にセキュリティ上の問題を解決した「WordPress 5.0.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティリリースです。
Plugin（プラグイン）の作者は、後方互換性の情報を得るために5.0.1 開発者ノートを読むことをおすすめします。

WordPress 5.0.1 Security Release
WordPress 5.0.1 セキュリティリリース

2018年12月17日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 4.9.7」がリリース

WordPress

2018年7月5日にセキュリティ上の問題を解決した「WordPress 4.9.7」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.7 Security and Maintenance Release

WordPress 4.9.7 Security and Maintenance Release

2018年7月6日/作成者株式会社リソース・シェアリング

越境ECに対応したECサイトが構築できるMagentoの2.2.5と2.1.14がセキュリティアップデート

EC

2018年6月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、新バージョンをリリースしました。

2018年6月29日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 4.9.5」がリリース

WordPress

2018年4月3日にセキュリティ上の問題を解決した「WordPress 4.9.5」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.5 Security and Maintenance Release
もっと読む

2018年4月4日/作成者株式会社リソース・シェアリング

越境ECに対応したECサイトが構築できるMagentoの2.2.3, 2.1.12,2.0.18でセキュリティアップデート

EC

2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。

対象となるバージョンは以下の通り。

Magento Open Source 2.2.3
Magento Open Source 2.1.12
Magento Open Source 2.0.18
Magento Open Source 1.9.3.8
SUPEE-10570 to patch earlier Magento 1.x versions

クロスサイトリクエストフォージェリー（CSRF）など約50のセキュリティ変更

今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー（CSRF）、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。

また、最近USPSによって実装されたAPIの変更もサポートしています。

さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。

この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。

オープンソースのソフトウェアは、ダウンロードページから入手できます。

ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。

セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magentoの運用をされている方は、早急に対応を行いましょう。

2018年3月2日/作成者株式会社リソース・シェアリング

無料SSL/TLSサーバー証明書「Let’s Encrypt」とはどんなサービスなのか？

サーバ・ネットワーク

Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須にで述べたように、Webサイトの常時SSL化が必須となってきましたが、コスト面はインフラ面、導入や更新作業の面でなかなか導入に踏み切れない方もおられると思います。

これに対して、無料のSSL/TLSサーバー証明書 Let’s Encrypt を使うという選択肢があります。

2018年2月22日/作成者株式会社リソース・シェアリング

越境ECに対応したECサイトが構築できるCS-CartとMulti-Vendorの4.7.2がリリース

EC

2018年2月15日に、CS-CartとMulti-Venderの4.7.2がリリースされました。

2018年2月15日/作成者株式会社リソース・シェアリング

重大なバグ対応をした「WordPress 4.9.4」がメンテナンスリリース

WordPress

2018年2月6日に「WordPress 4.9.3」がメンテナンスリリースされました。
WordPress 4.9.4 Maintenance Release

WordPress 4.9.4 Maintenance Release

2018年2月7日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 4.9.2」がリリース

WordPress

2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.2 Security and Maintenace release

2018年1月17日/作成者株式会社リソース・シェアリング

越境ECに対応したECサイトが構築できるCS-Cartのセキュリティ上の問題に対応する4.7.1 SP2とアドオンが公開

EC

2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン（最新バージョン4.7.1を含む）に影響する様々な重大度の問題がいくつか明らかになりました。

セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。

2017年12月28日/作成者株式会社リソース・シェアリング

セキュリティ上の問題を解決した「WordPress 4.9.1」がリリース

WordPress

2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。

WordPress 4.9.1 Security and Maintenance Release

2017年11月30日/作成者株式会社リソース・シェアリング

越境ECに対応したECサイトが構築できるMagentoのセキュリティ・アップデート 2.2.1,2.1.10,2.0.17が公開

EC

2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング（XSS）、ローカルファイルインクルード（LFI）、認証された管理者ユーザーのリモートコード実行（RCE）および勝手にファイルが削除される脆弱性に対応しています。

MAGENTO 2.2.1, 2.1.10 AND 2.0.17 SECURITY UPDATE

2017年11月9日/作成者株式会社リソース・シェアリング