エミックはFileMakerのセキュリティを向上するための活動を行っています。

お客さまに安全にサーバーをご利用いただくために

Claris FileMakerで過去に発見された脆弱性

これまでに発見された、Claris FileMakerのセキュリティ脆弱性には、次のようなものがあります。次の例はすべて、過去に弊社が報告した問題です。

• インスタントWeb公開におけるクロスサイトスクリプティングの脆弱性（CVE-2007-6104、CVE-2014-5322）
• FileMaker ProにおけるSSLサーバー証明書検証不備の脆弱性（CVE-2014-5321）
• FileMaker ServerにおいてPHPソースコードが閲覧可能な問題（CVE-2016-1208）

セキュリティの向上や維持にはバージョンアップも必要

上記の脆弱性は、IPA（情報処理推進機構）の情報セキュリティ早期警戒パートナーシップガイドラインに基づき、弊社がIPAに報告し、JPCERT/CCがベンダーとの調整を行いました。

上述のようにバージョンアップをしなくても済む場合もありますが、Claris FileMakerは最新版にのみセキュリティアップデートが提供されるポリシーとなっていることから、Claris FileMakerのセキュリティを保ち続けるには、最新版のご利用を強く推奨いたします。

セキュリティ関連の発表実績

• SSL暗号化通信を利用したネットワークセキュリティの向上（2020年版）（2020年4月・FileMaker Pro 東京ユーザーズミーティング）
• INTER-Mediatorが備えるセキュリティ機能（2019年8月・INTER-Mediator《大》勉強会 2019）
• FileMaker Cloud 1.15.2とSSL（2017年8月・FileMaker Pro 東京ユーザーズミーティング）
• FileMaker Server 16とHSTS（2017年6月・FileMaker Pro 東京ユーザーズミーティング）
• SSL暗号化通信を利用したネットワークセキュリティの向上（2016年11月・FileMaker カンファレンス 2016）
• FileMaker ServerでLet’s Encrypt（2016年8月・FileMaker Pro 東京ユーザーズミーティング）
• FileMaker Server CWP ＆ Security Basic（2016年8月・INTER-Mediator《大》勉強会 2016）
• FileMaker Server 14.0.4 a Software Patch（2016年4月・FileMaker Pro 東京ユーザーズミーティング）
• Qualys SSL Labs SSL Server Test（2016年1月・INTER-Mediator勉強会2015-#6）
• FileMaker Server 14.0.4 Security Updates（2015年12月・FileMaker Pro 東京ユーザーズミーティング）
• SSL暗号化通信を利用したネットワークセキュリティの向上（2015年11月・FileMaker カンファレンス 2015）
• FileMaker Pro 14.0.3とワイルドカードSSLサーバー証明書（2015年10月・FileMaker Pro 東京ユーザーズミーティング）
• FileMaker 12 セキュリティ更新に関する考察（2015年6月・FileMaker Pro 東京ユーザーズミーティング）
• FileMaker 13.0v9の修正点に関する考察（2015年4月・FileMaker Pro 東京ユーザーズミーティング）
• FileMaker Pro 13.0v4のロックアイコンについて（2014年11月・FileMaker UG 全国合同オフラインミーティング 2014）
• iPad ＆ iPhoneからのリモートアクセスをより安全にするネットワーク構築術（2014年11月・FileMaker カンファレンス 2014）
• リモートアクセスVPNサーバー構築入門（2013年11月・FileMaker カンファレンス 2013）
• CookieのSecure属性とHttpOnly属性（2013年8月・カスタムWeb勉強会）
• Mac OS X ServerのWebサービスとSSL暗号化通信（2011年1月・Mac OS X Server Night!）