世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。
こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。
もっと読む世界には、システムに対して不正なアクセスを行い、企業情報や個人情報を盗み取ったり、破壊行動を行う「クラッカー」と呼ばれる人達がいます。
こういった人達は、システムの脆弱性を突いて攻撃を仕掛けてきますが、そういったものの中にブルートフォースアタックというものがあります。
もっと読む暗号化対応や複雑な会議ID、データセンターの地域選択が可能になったZoom 5.0がリリースでお伝えしていたZoomのセキュリティ対応の続き。
Zoomは、2020年5月10日にWeb会議システム「Zoom」の最新版クライアントアプリの配布を開始しました。
もっと読む「システム保守は必要でしょうか?」
システムのリプレースや新規開発のお話をしていて、この質問をいただく事が時々あります。
クライアントの立場から言うと、出来るだけ予算は減らしたいところですし、内容が良くわからないものには予算をかけてたくないというのもわかります。
しかし、システム保守はクライアント独自のシステム開発をする場合だけでなく、WordPressなどのオープンソースでも、パッケージソフトでも原則必要です。
システム開発やWebサイトの構築において、システム運用開始は単なるスタートであり、システム運用はトラブルなしに行う事が前提です。
そのため、システム保守を付けずに運用を行うのは、潜在的に様々なリスクを抱える事になるので、今回はなぜシステム保守が必要なのかについて見ていきましょう。
もっと読む2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。
WordPress 5.3.1 Security and Maintenance Release
2019年10月14日にセキュリティ上の問題を解決した「WordPress 5.2.4」がリリースされました。
WordPress 5.2.4 Security Release
2019年9月5日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.2.3」がリリースされました。
WordPress 5.2.3 Security and Maintenance Release
2019年3月12日にセキュリティ上の問題を解決した「WordPress 5.1.1」がリリースされました。
2018年12月13日にセキュリティ上の問題を解決した「WordPress 5.0.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティリリースです。
Plugin(プラグイン)の作者は、後方互換性の情報を得るために5.0.1 開発者ノートを読むことをおすすめします。
WordPress 5.0.1 Security Release
WordPress 5.0.1 セキュリティリリース
2018年7月5日にセキュリティ上の問題を解決した「WordPress 4.9.7」がリリースされました。 WordPress 4.9.7 Security and Maintenance Release
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.7 Security and Maintenance Release
2018年4月3日にセキュリティ上の問題を解決した「WordPress 4.9.5」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。
対象となるバージョンは以下の通り。
今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。
また、最近USPSによって実装されたAPIの変更もサポートしています。
さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。
この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。
オープンソースのソフトウェアは、ダウンロードページから入手できます。
ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。
セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magentoの運用をされている方は、早急に対応を行いましょう。
Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須にで述べたように、Webサイトの常時SSL化が必須となってきましたが、コスト面はインフラ面、導入や更新作業の面でなかなか導入に踏み切れない方もおられると思います。
これに対して、無料のSSL/TLSサーバー証明書 Let’s Encrypt を使うという選択肢があります。
もっと読む2018年2月6日に「WordPress 4.9.3」がメンテナンスリリースされました。 WordPress 4.9.4 Maintenance Release
WordPress 4.9.4 Maintenance Release
もっと読む
2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン(最新バージョン4.7.1を含む)に影響する様々な重大度の問題がいくつか明らかになりました。
セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。
もっと読む2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.1 Security and Maintenance Release WordPress 4.9.1 Security and Maintenance Release
もっと読む
2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。
2017年10月31日にセキュリティ上の問題を解決した「WordPress 4.8.3」がリリースされました。
WordPress 4.8.3 Security Release WordPress 4.8.3 Security Release
もっと読む
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。
Magento 2.0.16 and 2.1.9 Security Update
2017年9月19日にセキュリティ上の問題を解決した「WordPress 4.8.2」がリリースされました。
WordPress 4.8.2 Security and Maintenance Release WordPress 4.8.2 Security and Maintenance release
もっと読む
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
もっと読む2017年5月16日にセキュリティ上の問題を解決した「WordPress 4.7.5」がリリースされました。
WordPress 4.7.5 Security and Maintenance Release
株式会社リソース・シェアリング
〒104-0061
東京都中央区銀座7丁目13番6号
サガミビル2階
このWebサイトはCookieを使用しています。 このWebサイトを利用することによって、あなたはこのWebサイトのプライバシーポリシー、利用規約を読んで理解し、同意したものとみなします。
同意するWe may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.
Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.
These cookies are strictly necessary to provide you with services available through our website and to use some of its features.
Because these cookies are strictly necessary to deliver the website, refuseing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.
We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.
We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.
Google Webfont Settings:
Google Map Settings:
Google reCaptcha Settings:
Vimeo and Youtube video embeds: