セキュリティ/脆弱性
2要素認証を用いたセキュアなSite24x7アカウント
Site24x7へのログインの前に2段階の認証プロセスを行うように設定し、ログインプロセスをセキュアにします。 組織レベル: Site24x7にログインし、マイアカウントに移動します。 2要素認証の有効化をクリックします。 "directory.zoho.com"にリダイレクトされます。管理画面 → セキュリティの順に移動します。セキュリティタブでセキュリティポリシーを選択し、多要素認証を選択します。
Apache Log4j脆弱性の影響
2021年12月10日に公開されたApache Log4jに関する脆弱性への本サービスの対応状況を記載します。 〇Apache Log4jとその脆弱性について Javaベースの広く利用されているログ出力ライブラリのことで、Apache Log4jが動作するサーバーで第三者が、 本脆弱性を悪用するデータを送信することで任意のコードが実行される可能性があります。 〇Site24x7での対応状況 ・Apache Log4jの使用状況 ...
Site24x7 セキュリティ対策について
本記事で、Site24x7のセキュリティ対策を記載したチェックシートを公開しています。 PDFはこちら
注意が必要なSSLエンドサーバーの脆弱性
SSLエンドサーバーの脆弱性は、ドメインサーバーのSSLプロトコル構成が不適切なために発生します。 以下は、注意すべき脆弱性のリストです。 21項目あります。 1. BEAST SSL/TLSに対するブラウザの悪用(BEAST)は暗号ブロック連鎖(CBC)を弱めることでSSLやTLSプロトコルに影響を与えるブラウザを悪用します。 影響 BEAST脆弱性の影響はセッションのハイジャックからデータの悪用、暗号化関連の問題にまで及びます。 解決策 この脆弱性を防ぐには、次の方法を取ります。 1. ...
Site24x7アカウントのIP制限方法
信頼できるIPを設定することでSite24x7へのアクセスを制御し、そのIPアドレスからのログインのみを許可することができます。 IPアドレスの設定・管理方法は次の手順を参照してください。 1. 1ユーザーレベルで設定する場合: ・Site24x7アカウントにログインします。 ・右上のドロップダウンリストからマイアカウントを選択します。 ・個人設定のIPアドレス制限をクリックすると、accounts.zoho.comにアクセスします。 ・[セキュリティー] → [許可するIPアドレス] → ...
アクセスする際に「ACCESS DENIED」が表示された時の対処法
Site24x7にアクセスする際に「ACCESS DENIED」という画面が表示された時の対処方法をご紹介します。 例えば、以下のような画像とメッセージが表示されます。 この画面は2018年 12月 5日にあったTLS version 1.0ならびにTLS version 1.1のサポート終了によって表示されています。 そのため、この画面が表示されたお客様がSite24x7にアクセスできるようにするためにはTLS version ...