Drupalの脆弱性に関する情報
Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。
11月に公開された複数のセキュリティアドバイザリーについて
2024年11月20日にDrupalセキュリティーチームからDrupalコアのセキュリティーアドバイザリーが6件発表されました。対象となっているDrupalをお使いの方はアップデートを実施してください。
大規模Drupalサイトのセキュリティ - 運用負荷を抑えた堅牢な環境構築
大規模なDrupalサイトのセキュリティに悩んでいませんか?権限管理やWAF導入、自動バックアップで運用負荷を軽減。ここだけの対策を詳しく解説!
モジュールとテーマのセキュリティ:Drupalでの安全なカスタマイズ
Drupalのカスタマイズでセキュリティに悩んでいませんか?この記事では、安全なモジュール選定やテーマ開発の注意点をここだけの情報として詳しく解説します!
Drupal Core の脆弱性について (SA-CORE-2024-002)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2024-002)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
バックアップとリカバリー:Drupalでデータを安全に保護する方法
データ保護に不安を感じていませんか?Drupalのバックアップとリカバリーで安全性を強化し、重要な情報を確実に守る方法を公開中!
Drupalのアップデートとメンテナンスの方法
Drupalサイトの安定性とセキュリティに悩んでいませんか?ここだけのノウハウで、効率的なアップデートとメンテナンス方法を解説します!
Drupalの安全性を支えるコミュニティーの取り組み
Drupalのセキュリティ体制は、専任のセキュリティチームとグローバルコミュニティによって維持されています。Drupal Stewardサービスや継続的な脆弱性対応により、金融、政府、医療など高度なセキュリティが求められる分野でも信頼性の高いCMSとして評価されています。
Drupal Core の脆弱性について (SA-CORE-2024-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2024-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-006)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal 導入前に必ず考えたい「保守」のこと
Drupal は非常に生産性の高い CMS・フレームワークです。しかし、コアのセキュリティー更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。
Drupal コアのメジャーおよびマイナーアップデートは事前に決定されたスケジュールに基づき行われます。またバグフィックスや脆弱性対応などパッチレベルのアップデートに対しては、それぞれ月次のリリースウィンドウ(公開予定期間)が定められています。詳細については公式ドキュメンテーションを参照してください。
弊社が Drupal の開発を行ってきたなかで、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。弊社の Drupal 保守サービスにご興味をお持ちの方は「KAIZEN Drupal システム保守サービス」ページもご覧ください。
