FileMakerのセキュリティを向上するための活動
25年以上に渡るホスティングサービスの経験を活かし、セミナーでの講演や脆弱性の報告・周知などを通じて、お客さまがより安全にサーバーをご利用いただけるよう常に努めています。
エミックのセキュリティへの取り組み
FileMaker Serverの安全な運用と、お客さまの情報資産を守るため、多角的な活動を行っています。
お客さまのサーバーを安全に運用するために
セミナーや勉強会でセキュリティ関連の講演を担当するほか、FileMakerに見つかった脆弱性の報告や、修正済み脆弱性への対策方法を周知するための活動を行っています。
発見・報告した脆弱性の実績
インスタントWeb公開のXSS脆弱性 (CVE-2007-6104:JVN#55833292, CVE-2014-5322:JVN#53579095) や、SSLサーバー証明書検証不備 (CVE-2014-5321:JVN#85812843)、PHPソースコード閲覧問題 (CVE-2016-1208:JVN#91638315) などを発見し、改善に貢献しました。
バージョンアップによるセキュリティの維持
脆弱性はIPAとJPCERT/CCを通じてベンダーと調整します。Clarisは最新版にのみセキュリティアップデートを提供するため、安全を維持するには最新版のご利用を強く推奨します。
セキュリティ関連の発表実績
| 年月 | 内容 | 登壇イベント |
|---|---|---|
| 2023年11月 | Claris FileMaker Admin API の使い方と最新情報 | Claris Engage Japan 2023 |
| 2022年10月 | Claris FileMaker Server で多要素認証を導入するには | Claris Engage Japan 2022 |
| 2020年4月 | SSL暗号化通信を利用したネットワークセキュリティの向上(2020年版) | FileMaker Pro 東京ユーザーズミーティング |
| 2019年8月 | INTER-Mediatorが備えるセキュリティ機能 | INTER-Mediator《大》勉強会 2019 |
| 2017年8月 | FileMaker Cloud 1.15.2とSSL | FileMaker Pro 東京ユーザーズミーティング |
| 2017年6月 | FileMaker Server 16とHSTS | FileMaker Pro 東京ユーザーズミーティング |
| 2016年11月 | SSL暗号化通信を利用したネットワークセキュリティの向上 | FileMaker カンファレンス 2016 |
| 2016年8月 | FileMaker ServerでLet’s Encrypt | FileMaker Pro 東京ユーザーズミーティング |
| 2015年11月 | SSL暗号化通信を利用したネットワークセキュリティの向上 | FileMaker カンファレンス 2015 |
| 2014年11月 | iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術 | FileMaker カンファレンス 2014 |
| 2013年11月 | リモートアクセスVPNサーバー構築入門 | FileMaker カンファレンス 2013 |
| 2011年1月 | Mac OS X ServerのWebサービスとSSL暗号化通信 | Mac OS X Server Night! |
サーバーの運用はエミックにおまかせください
FileMaker製品のサーバー運用歴は25年以上、Claris Engage Japan(旧称 FileMakerカンファレンス)でセキュリティ関連の講演を多数担当し、FileMakerのセキュリティ脆弱性改善にも貢献しているエミックに、サーバーの運用はおまかせください。