Drupalとセキュリティに関する記事一覧
Drupalで開発を行う場合には、Drupalのリリースサイクルや拡張モジュールのバージョン、開発状況を総合的に判断しながらベストな選択を行う必要があります。Drupalのエコシステムを念頭においたセキュリティ対策が重要です。
Drupal 7 のサポート終了が 2025/01/05 に決定
Drupal 7 のサポートは既に 2 回延長されてきましたが、今回の発表では、今後さらなる延長は行わないことが明言されました。 以前の延長とは異なり、さまざまな制約が加えられたことで、Drupal 7 サイトを安全な状態で保守することが今までよりも困難になります。「延長」という言葉で安心せず、告知の内容を熟読してサポート内容をしっかり理解したうえで、今後の保守やアップグレードについて計画することを強くお勧めします。 また、実質的には 2024 年末までに移行を終了する必要があることにもご注意ください。
Drupal 9: 一般的なエクスプロイトの経路をブロックする方法
Drupal サイトに対する脆弱性スキャニングのためのトラフィックへの対応は復数存在します。このポストではそれらを検証し、最も効果が高くサーバーリソースの節約につながる方法について説明しています。
Drupal Core の脆弱性について (SA-CORE-2022-006)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2022-005)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-005)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2021-007)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2021-007)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2021-006)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2021-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
サイトのパフォーマンスとセキュリティーを向上させる アクイア Edge
ウェブサイトのレスポンスの速度は顧客のエンゲージメントに直接関係を及ぼします。しばしば言及されるアバディーングループの調査には「ページロード時間が 1 秒遅れるごとに、ページビューが 11% 減少、顧客満足度が 16% 減少、またコンバージョンが 7% 失われる。サイトのレイテンシーは機会損失や収入源につながるため、[サイト]パフォーマンスの高さは優れたデジタルエクスペリエンスには必要不可欠である 」とあり、サイトのパフォーマンスが現代のビジネスにとっていかに重要かが伺えます。
また、妨害目的でサイトをアクセス不能に陥らせる DDoS 攻撃や、個人情報を盗み出すなどの目的で無差別かつ自動的に脆弱性を突いてくる攻撃も後を絶ちません。
以下に説明するとおり、アクイア Edge は Cloud Platform のパフォーマンスとセキュリティを向上させるための様々な機能を提供します。
Drupal Core の脆弱性について (SA-CORE-2021-005)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2021-005)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal サイトを保護する Drupal Steward とは?
先日、Drupal サイトの安全性をより高めてくれるサービス Drupal Steward が一般公開されました。この記事ではその概要についてご説明します。
Drupal Core の脆弱性について (SA-CORE-2021-002)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2021-002)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。