注目キーワード

GW前にWebサーバ、WordPress&プラグインの脆弱性対策を

GW前にWebサーバ、WordPress&プラグインの脆弱性対策を

こんにちは、吉政創成 菱沼です。

つい先日年が明けたばかりかと思いきや、気づいたらあっという間に桜の季節がやってきました。

そしてきっと気づいたらあっという間にゴールデンウィークがやってくることでしょう…。

毎年、IPAも注意喚起を出している通り、ゴールデンウィークなどの長期休暇中はサイバー攻撃が増加する傾向にあります。昨今はただでさえサイバー攻撃が増加しているので、この長期休暇中もより一層の注意が必要かと思います。

という事で今回は、企業サイトのセキュリティ向上のためにKUSANAGIとKUSANAGI公式サポートを採用したという最新事例をご紹介します。

■長期休暇前にWordPressとWebサーバの脆弱性対策を、プラグインもお忘れなく

IPAからの今年の注意喚起はまだ掲載されていませんが、おそらく例年通り4月中旬頃には出されるのではないかと思います。その記事内で毎回紹介される対策についてはこちらのページをご参照ください。

また、1月には「情報セキュリティ10大脅威 2022」が公開されました。

ランサムウェアがやはり1位となりましたが、6位に脆弱性対策情報の公開に伴う悪用増加、7位に新たに脆弱性の修正プログラムの公開前を狙うゼロデイ攻撃が加わっています。

WordPressは世界的に見てもトップシェアを獲得するCMSです。だからこそ、WordPressとそのプライグインが狙われるケースが数多く存在します。

実際、昨年の12月にはプラグインの脆弱性を狙った攻撃で160万サイトが影響を受けており、そして、今年の1月には8万4千サイトで使用されているプラグインに乗っ取りが可能な脆弱性が発見されていますので、プラグインのアップデートが出ているようであれば早めに対応しましょう。

そして、もし使用していないプラグインがそのまま残っている、長く更新がされていないプラグインがあるようでしたら、脆弱性が残っている可能性がありますので注意が必要です。

ゴールデンウィークにはまだ1か月あります。余裕がある今のうちに、WordPressとプラグインのアップデートや、不要なプラグイン、テーマの整理を済ませておいた方が良いのではないかと思います。

あとうっかり見落としがちなのはサーバサイドの脆弱性です。こちらも併せて確認しておいた方がよさそうです。

■WordPressとWebサーバ双方の脆弱性対策を、不安なら信頼できる業者に相談

とはいえ、Webサイトによってはバージョンアップによって正常に動作しなくなってしまう場合があるのもまた事実ですし、バージョンアップのために検証作業を行うのは日々の忙しい業務の中ではなかなか大変なことだと思います。

専任のセキュリティ担当者が不在なこともありますし、WordPressの脆弱性に詳しいとは言えないこともあると思います。そうしたときにはぜひ、セキュリティの専門家やWordPressに詳しい事業者にご相談ください。

プライム・ストラテジーは長年、WordPressの運用に携わっており、保守サポートではWordPressのバージョンアップ作業やプラグインの相談に対応しています。

今回最後にご紹介する事例の企業では、大手SIerだからこそ、セキュリティ対策を強化する必要があるということで、サイトリニューアルを機に常時SSL化やインフラ、WordPress双方のサポートをしてくれること、そして脆弱性といった主に運用とセキュリティ面の強化に対応してくれる業者を求めていました。

プライム・ストラテジーのKUSANAGIであればWordPressとサーバサイドの双方を見ることからKUSANAGIと公式サポートの導入を決められたと言います。

事例の詳細は以下よりご一読ください。

■事例のご紹介

老舗SIerの日本事務器がKUSANAGIを導入、コーポレートサイトのセキュリティ対策を強化

日本事務器株式会社様 / コーポレートサイト

<課題>

常時SSL化への対応

インフラの脆弱性を解消したい

利用者目線で見やすいサイトにデザインを変更したい

WordPress環境、インフラ環境の双方をサポートしてくれる保守体制

<効果>

常時SSL化の実装を完了した

既存のテーマを利用してカスタマイズしたためコストを抑えてレスポンシブに対応できた

WordPress環境、インフラ環境の双方に対応してくれる24時間365日の保守体制を確保した

<お客様コメント>

セキュリティ対策とサポートに加え、利用者目線でサイトを見やすい形にしたいといった点が課題でしたが、その辺りが基本的にひと通り対応できました。今後も継続的にやっていかなくてはならないと思っています。当社自身がITベンダーであるため、自社でやろうと思えばできる部分もありますが、コーポレートサイトに関していえば、コンテンツの企画や改善に集中したいので、インフラ周りは基本的にお任せしたいと考えています。

今後、サイトも時代に合わせて仕組みや見せ方を変えていく必要があると考えます。そのような時に、インフラ側の制約が足かせになってスピーディに対応できないという事態は避けたいので、今後も引き続き、サポートをお願いできればと思っています。

https://www.prime-strategy.co.jp/achievements/njc_corporate/

Case studyカテゴリの最新記事