P社事例:セキュリティ診断と対策の実施
既存サイトの安全性に関する不安を解消
一度対策すれば安心というわけではありません。
Security Krei(セキュリティ クレイ)は障害を未然に防ぐ、長期的なセキュリティ対策を提案いたします。
WordPressのセキュリティ対策におけるお客さまの課題
- WordPressでサイトを構築し、公開当初に一定のセキュリティ対策を実施したものの、その後の管理がきちんとできておらず、現在では放置された状態になっている。
- WordPressはオープンソースであるが故に、新たな脆弱性なども見つかっており、管理画面への侵入による改ざんなどのリスクを感じている。しかし、サーバーの運用を行う人員やノウハウも足りておらず、何から行えば良いのかわからない。
- 長期的なセキュリティ対策や常時監視体制など、自社管理では補えないサーバーの保守や運用作業を一括で管理してくれるサービスを探している。
Security Kreiでの課題への対応
Security Kreiなら現状の診断と継続的に不安を解消する長期的なセキュリティ対策を構築します
診断ツール
セキュリティ対策
サーバー移管
24-365
監視体制
セキュリティ診断を実施の上、お客様に合ったセキュリティ対策を構築
まずはセキュリティ診断サービスの専用ツールでWordPressの脆弱性を含め、セキュリティの総合評価を実施。利用プラグインやテーマなど、現状のWordPressサイトがどのような攻撃のリスクがあるのかを網羅的に洗い出し、緊急度を提示した。 セキュリティ診断の結果、ブルートフォース攻撃と呼ばれる、云わば「総当たり攻撃」のリスクが確認できたため、基本のセキュリティ対策に加え、有効ないくつかの対策を組み合わせて実施した。
侵入や障害を未然に防ぐために、24時間365日の監視体制を導入
Security Kreiは、システム管理会社JIG-SAW社とパートナー提携を結んでおり、24時間365日のシステム監視体制を提供。JIG-SAWマネジメントサービスはあらゆるサーバーやストレージからデバイス・機器を監視しており、導入企業数は350社以上、サーバ運用台数15,000台以上という実績を持つ。エンジニアが3交代制で24時間365日システムの監視、障害対応を実施するので、未然に防ぐだけでなく、障害発生時の迅速な復旧を可能とするサポート体制を構築した。
セキュアで柔軟性と拡張性の高いクラウドサービスであるAWSへの移管を実施
AWS(Amazon Web Service)はスタートアップの小規模な企業から、大手企業まで幅広く使用されているクラウドサービス。元々はAmazon社が自社サーバーとして運用していたもので、多くのアクセス数、トランザクション処理が必要とされる中で、最新のセキュリティ状態を保つAmazon社だからこそ高い信頼を得ている。
対策費用
250万
現状のセキュリティ対策に併せて、24時間365日のシステム監視体制の導入とサーバー移管を実施
WordPressに関するあれこれ「WordPressの脆弱性(1)」
WordPress(ワードプレス)サイトでは、運用において、常にセキュリティ面での3つの脆弱性が問われます。
1つはWordPress本体の脆弱性。本来、新機能の追加や改正に伴い、バージョンアップが必要となりますが、インストールしたままであったり、古いバージョンのまま使うことは危険が伴います。
2つ目はWordPressのプラグインの脆弱性です。無料のプラグインも多数あり便利ですが、あれもこれもとプラグインを導入することはリスクになります。
最後、3つ目はWordPressのテーマの脆弱性。いわゆるテンプレートです。プラグイン同様、目先のメリット(デザイン)だけでインストールしてしまい脆弱性のリスクを抱えていた、ということも起こり得ます。
これらは公式のものでも脆弱性が見つかったという事例もあるのです。いずれも構築時のセキュリティ対策はもちろんのこと、継続的に変更、更新される可能性があるので、サーバーの保守・運用を行う”見張り役”が必要になってきます。Security Kreiではリリース前の対策はもちろんリリース後の定期的なセキュリティ対策をはじめ、障害を未然に防ぐことに注力した”監視体制”にも力をいれています。
安全なWordPressを実現するなら
Security Kreiについてお問い合わせください。
03-3590-4110(代表)
受付時間:平日9:00~18:00
Security Kreiについて問い合わせる
よくある質問