HeartCore CMSのセキュリティの特長
-
動的CMS構造による改ざん耐性
HeartCore CMSは、物理的なHTMLファイルを保持せず、アクセスの都度データベースからコンテンツを生成する動的CMSです。
ファイル差し替えによる改ざんリスクを構造的に排除した設計となっています。 -
データベース暗号化による情報保護
データベース内のコンテンツは暗号化して保存されます。
万一の不正アクセス時にも、情報漏えいや改ざんリスクを低減します。 -
管理画面を公開しない運用設計
管理画面はインターネットに公開せず、社内ネットワークやVPN経由のみで利用する構成が可能です。これにより、外部からの不正アクセスリスクを抑えた運用ができます。
-
定期的なソースコード診断の実施
HeartCore CMSは年2回、ツールによるソースコード診断と改善を実施しています。
セキュリティ脅威に対していち早く気づき対応が可能な体制を整えています。
セキュリティの特徴
セキュリティ機能
データ保護と内部不正対策
データベース暗号化
データベース内のコンテンツは暗号化して保存されます。これにより、情報漏えいや改ざんリスクの低減を図ります。
操作ログ管理
管理画面上での操作履歴を記録・管理することが可能です。監査対応やインシデント発生時の調査にも活用できます。
アクセス制御・認証連携
権限・ロール管理
ユーザーや部署、役割単位での権限設定に対応しています。
ワークフロー・承認機能
多段階承認フローに対応し、ガバナンスを重視した運用が可能です。
外部認証基盤との連携
LDAPやActive Directoryとの連携に対応し、既存の社内認証基盤とした運用が可能です。
HeartCoreSaaSでよりセキュアに運用が可能
インフラ環境・CDN・セキュリティ対策・マネージドサービスの全てをSaaSでご提供します。
WAF
HeartCoreSaaSは標準でWAFを搭載しており、Webアプリケーションへの攻撃対策を強化しています。
定期的なアップデート
ソフトウェアはもちろんOS・ミドルウェアについても年2回アップデートを実施し、常に最新のセキュアな環境でコンテンツ運用が可能です。
セキュリティ対策の必要性
