Submit Search
Upload
20160125 power cms_cloud_public
•
0 likes
•
1,027 views
Six Apart
Follow
2016年1月25日 ビジネスセミナーの登壇資料です
Read less
Read more
Technology
Report
Share
Report
Share
1 of 57
Recommended
20160208 power cms_cloud_public
20160208 power cms_cloud_public
Six Apart
20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
20161102 cms security
20161102 cms security
Six Apart
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public
Six Apart
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんか
Takashi Uemura
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
Recommended
20160208 power cms_cloud_public
20160208 power cms_cloud_public
Six Apart
20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
20161102 cms security
20161102 cms security
Six Apart
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public
Six Apart
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんか
Takashi Uemura
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
20140716 Movable Type seminar
20140716 Movable Type seminar
Six Apart
Staticwp 20131013
Staticwp 20131013
Takeshi Kawai
セキュリティの基本とWordPress
セキュリティの基本とWordPress
Endoh Shingo
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
Hiroshi Tokumaru
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson
Six Apart
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
Hiroshi Tokumaru
20150930 MTCloud handson
20150930 MTCloud handson
Six Apart
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson
Six Apart
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介
mizusawa
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
Atsushi Matsuo
20150202 Movable Type Seminar
20150202 Movable Type Seminar
Six Apart
PWAについて
PWAについて
iPride Co., Ltd.
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson
Six Apart
0709wordbench新潟
0709wordbench新潟
真琴 平賀
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
Mitsue-Links Co.,Ltd. Accessibility Department
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法
Netforest Inc.
20161022 mt azure_handson
20161022 mt azure_handson
Six Apart
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare
Six Apart
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
More Related Content
What's hot
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
20140716 Movable Type seminar
20140716 Movable Type seminar
Six Apart
Staticwp 20131013
Staticwp 20131013
Takeshi Kawai
セキュリティの基本とWordPress
セキュリティの基本とWordPress
Endoh Shingo
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
Hiroshi Tokumaru
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson
Six Apart
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
Hiroshi Tokumaru
20150930 MTCloud handson
20150930 MTCloud handson
Six Apart
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson
Six Apart
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介
mizusawa
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
Atsushi Matsuo
20150202 Movable Type Seminar
20150202 Movable Type Seminar
Six Apart
PWAについて
PWAについて
iPride Co., Ltd.
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson
Six Apart
0709wordbench新潟
0709wordbench新潟
真琴 平賀
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
Mitsue-Links Co.,Ltd. Accessibility Department
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法
Netforest Inc.
20161022 mt azure_handson
20161022 mt azure_handson
Six Apart
What's hot
(20)
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
20140716 Movable Type seminar
20140716 Movable Type seminar
Staticwp 20131013
Staticwp 20131013
セキュリティの基本とWordPress
セキュリティの基本とWordPress
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
20150930 MTCloud handson
20150930 MTCloud handson
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
20150202 Movable Type Seminar
20150202 Movable Type Seminar
PWAについて
PWAについて
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson
0709wordbench新潟
0709wordbench新潟
Web Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法
20161022 mt azure_handson
20161022 mt azure_handson
Similar to 20160125 power cms_cloud_public
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare
Six Apart
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
OWASP Kansai
20170922 cms security_public
20170922 cms security_public
Six Apart
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
Developers Summit
20141117 movable type seminar
20141117 movable type seminar
Six Apart
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Shotaro Suzuki
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
20170519 cms security_public
20170519 cms security_public
Six Apart
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
VIOPS Virtualized Infrastructure Operators group ARCHIVES
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
VirtualTech Japan Inc.
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016
Hiroshi Tokumaru
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310
Shotaro Suzuki
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
20150209 movable type seminar
20150209 movable type seminar
Six Apart
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
Similar to 20160125 power cms_cloud_public
(20)
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
20170922 cms security_public
20170922 cms security_public
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
20141117 movable type seminar
20141117 movable type seminar
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
20170519 cms security_public
20170519 cms security_public
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
20150209 movable type seminar
20150209 movable type seminar
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
More from Six Apart
20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson
Six Apart
20180709 pronet study
20180709 pronet study
Six Apart
20180709 aws handson_public
20180709 aws handson_public
Six Apart
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson
Six Apart
20180625 dev relenglish_public
20180625 dev relenglish_public
Six Apart
20180628 sappor alibaba_event
20180628 sappor alibaba_event
Six Apart
20180411 monaca ug_lt
20180411 monaca ug_lt
Six Apart
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation
Six Apart
20180228 jazug
20180228 jazug
Six Apart
20180228 aws handson_public
20180228 aws handson_public
Six Apart
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson
Six Apart
20171023 mt azure_handson
20171023 mt azure_handson
Six Apart
20170926 aws handson_public
20170926 aws handson_public
Six Apart
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public
Six Apart
20170905 dev rellt_public
20170905 dev rellt_public
Six Apart
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public
Six Apart
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi
Six Apart
20170609 dev rel_meetup
20170609 dev rel_meetup
Six Apart
20170602 aws lt_public
20170602 aws lt_public
Six Apart
20170425 aws handson
20170425 aws handson
Six Apart
More from Six Apart
(20)
20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson
20180709 pronet study
20180709 pronet study
20180709 aws handson_public
20180709 aws handson_public
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson
20180625 dev relenglish_public
20180625 dev relenglish_public
20180628 sappor alibaba_event
20180628 sappor alibaba_event
20180411 monaca ug_lt
20180411 monaca ug_lt
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation
20180228 jazug
20180228 jazug
20180228 aws handson_public
20180228 aws handson_public
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson
20171023 mt azure_handson
20171023 mt azure_handson
20170926 aws handson_public
20170926 aws handson_public
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public
20170905 dev rellt_public
20170905 dev rellt_public
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi
20170609 dev rel_meetup
20170609 dev rel_meetup
20170602 aws lt_public
20170602 aws lt_public
20170425 aws handson
20170425 aws handson
Recently uploaded
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
Recently uploaded
(8)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
20160125 power cms_cloud_public
1.
クラウド型CMSのセキュリティと 運用・構築のポイント 2016年1月25日 シックス・アパート株式会社 長内毅志
2.
自己紹介 –長内 毅志 (おさない
たけし) –2011年~ Movable Typeプロダクトマネージャー –2014年~ ディベロッパーリレーションマネージャー エバンジェリスト –趣味 ダンス (ストリート、ジャズ) ジョギング (サブフォー) 英語の勉強 (TOEIC 875, 英検準1級) 家族と過ごすこと
3.
アジェンダ •CMSのセキュリティと攻撃の実際 •クラウド環境構築のポイント •Movable Type の最新情報
4.
CMSのセキュリティと攻撃の実際
5.
データ出典:JPCERT/CC インシデント報告対応レポート グラフ:http://www.nca.gr.jp/2013/web201303/
6.
ウェブサイトに改ざんでよく使われる手法 http://www.ipa.go.jp/security/txt/2013/07outline.html
7.
•CMSの管理権限を奪取してウェブサイトを改ざん •CMSの公開ディレクトリに任意のファイルをアップロ ードしてウェブサイトを改ざん
8.
CMSに関するハッキングの傾向 •20%はCMSのコア部分にある脆弱性への攻撃、80% はプラグインなど周辺プログラムの脆弱性を狙った 攻撃 BSI「Content Management Syttem」より https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.ht ml Via
http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
9.
もっとも多いパターン •使用されているCMSを識別して攻撃 http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
10.
• オープンソースCMSが脆弱なわけではない • 活発なプロジェクトは固く作らており、パッチの供給も早い •
MTも同様、セキュリティ対応は早い • FingerPrint(指紋)が紛れ込むことが多いことが問題 • 管理画面のURL特定=>攻撃につながる
11.
ブルートフォースアタック(総当り攻撃) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
12.
ファイルアップロード攻撃(バックドア) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
13.
その他 •SQLインジェクション •CSRF •XSS –主にソフトウェアの脆弱性を付くもの
14.
CMSをセキュアに保つために •ジェネレーター情報はできる限り消去 •管理画面は特定させない •ステージング構成はセキュリティ的に強い –構築・運用の手間は考慮の必要あり •パッケージやプラグインは常に最新の状態にアップ デート
15.
•Movable Typeセキュリティ対策ガイド • http://www.movabletype.jp/guide/movable-type-security-guide.html
16.
ここまでのまとめ •CMSが特定できると、攻撃しやすい •総当たり攻撃やファイルアップロード攻撃など、攻撃 者はCMSとプラグインの脆弱性を狙って攻撃をおこ なう
17.
クラウド上でCMSを構築・運用する際のポ イント
18.
この章について •一般的なクラウドサービスについて言及 (Microsoft Azure、AWS) (PowerCMS クラウド、Movable
Type クラウド版など、クラウド基盤 を利用したCMSサービスは「クラウドCMSサービス」と称します)
19.
クラウド上でのCMS構築 •クラウド+CMS => Virtual Machine、DB、データストレージが中心とな る •クラウドの特性を理解して利用が吉
20.
クラウドにデータを預けるのは心配? •10億円を保管するなら自宅? 銀行? •銀行なみのセキュリティ?
21.
クラウド事業者のセキュリティレベルは高い •Azureなら –国際規格 (ISO 27001、HIPAA、FedRAMP、SOC
1/2) –英国 (G-Cloud) –オーストラリア (I-RAP) –シンガポール (MTCS) 出典: https://azure.microsoft.com/ja-jp/support/trust-center/compliance/
22.
Azure 仮想マシンのダウンタイム •Azure 仮想マシンの稼働率
99.9996% –40.07分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
23.
AWSのダウンタイム •AWS EC2の稼働率 99.9992% –2回の障害
16.88分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
24.
肝は「構成」 •クラウドのメリットは「構成が柔軟」なこと –冗長構成 (仮想マシンの複数構成) –Geoレプリケーション (異なる地域へのデータ保全) –ディザスタ・リカバリ •データ保全、システムの可用性
25.
クラウドのセキュリティ •不必要なポートは開放しない –(クラウドCMSサービスを利用する場合は特に意識する必要はな い) •仮想ネットワークサービスを活用して設定を –Azure ならVirtual Network –AWSならVPC
26.
Microsoft Azureでのセキュリティ設定
27.
AWSでのセキュリティ設定
28.
セキュリティチェックは要注意 •各種セキュリティチェック –ペネトレーションテスト –ポートスキャン •そのままでは攻撃とみなされる
29.
クラウドのセキュリティチェックは申請が必要 •Microsoft Azure での侵入テスト申請 –http://blogs.msdn.com/b/dsazurejp/archive/2014/10/15/micro soft-azure-penetration-test-request.aspx •侵入テスト
AWS セキュリティセンター –https://aws.amazon.com/jp/security/penetration-testing/
30.
セキュリティチェックポリシーは事前にすり合わせを •事前に確認と手続きを •サーバー管理担当者やシステム構築担当者との手 続きが必要 •クラウドCMSサービスの場合、サービス提供者へ問 い合わせを
31.
インフラへの理解は運用・構築の工数を削減 •運用のトラブルを未然に防げる –Azureなら •Virtual Machine •Web Apps •Storage –専門家になる必要はない •サービス事業者へ聞けば良い
32.
クラウドサービス型CMSの構築は仕様に準じて •クラウドサービス型CMSの場合、サーバーのルート 権限は使えない •仕様内の構築が望ましい –プログラム的に負荷の高いカスタマイズは運用継続性の足かせ になるケースがある •サポートをうまく活用する
33.
Movable Type を利用したクラウドCMSサービス •PowerCMS
クラウド –Movable Type + PowerCMSのクラウドサービス –高機能、エンタープライズ •Movable Type クラウド版 –Movable Type のクラウドサービス –ブログ、中小から大規模サイトまで
34.
ここまでのまとめ •クラウドの特性を理解したシステム構築が肝 •セキュリティチェックは事前のすり合わせを •クラウド基盤の理解はスムーズな運用に繋がる •クラウドCMSサービスを利用する際は無理なカスタマ イズをしない
35.
Movable Type 最新情報
36.
最新バージョン Movable Type 6.2.2
37.
パフォーマンス改善
38.
MT6 からの新機能「Data API」 •REST
形式のAPI •Movable Type のデータを読み込み・書き込み・保存 可能 •JSON形式でデータ取得
39.
APIの活用例 マルチデバイス対応
40.
APIの活用例 スマホアプリとの連動
41.
Data APIの活用事例 http://www.sixapart.jp/movabletype/data-api/
42.
iOS用アプリ「Movable Type for
iOS」
43.
Google Analyticsの連携 • Google
Analyticsと連携してアクセスデータをダッシュボード上に表 示
44.
JSONデータで取得可能 •JSON形式でデータを取得可能 •PHP、JavaScriptなどで任意の形で 加工、利用
45.
Movable Type のラインアップ •Movable
Type •Movable Type クラウド •MovableType.net
46.
Movable Type クラウド版 •クラウド環境でMTを提供 •サーバー保守、メンテナンスはシックス・アパートが 担当 •月額5000円~
47.
サーバー配信機能 •外部サーバーへhtml送信 •ステージング構成が簡単
48.
バックアップ機能 •1日に1度データをバックアップ •いつでも復旧可能
49.
MovableType.net •Webサービス型CMS •カスタムフィールドが利用可能 •GitHub上のテーマと連携可能 •低価格(2500円/月~)
50.
自由度低 (ウェブサービス型) 高 (ソフトウェア型) 手軽さ 複 雑 容 易
51.
MT on AWS •AWS
marketplace で提供 •microインスタンスは無料(AWS使用料別)
52.
MTコミュニティとイベント
53.
•MT蝦夷 •MT東北 •MT東京 •MTなごや •MT愛媛 •MT鹿児島 •MT関西 •MT広島 •MT福岡 •MT長野 •MT SAGA •MT ∗/
NIIGATA(新潟)
54.
55.
MTDDC Meetup TOKYO
2015
56.
セミナー・勉強会も随時実施中 •http://www.sixapart.jp/seminar/
57.
ご清聴ありがとうございました