こんにちは、南波真之と申します。
こちらの記事では、KUSANAGIユーザーが交流している、KUSANAGIユーザーフォーラムにあるトピックスをご紹介していきます。
このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な投稿がされています。
KUSANAGIについて、わからないところがある方はぜひご参加ください。
今回は、KUSANAGIのセキュリティの中でもFTP接続についてのトピックです。
KUSANAGI のFTP接続について
KUSANAGIは、超高速なCMSの実行環境で通常のLAMP環境と比較するとページキャッシュ非使用時にも約20倍の高速化を実現できます。KUSANAGIについては、主要クラウドサーバやVPS、レンタルサーバなどで利用できる他、VagrantやDockerを使うことも可能です。
(参考:KUSANAGIとは)
KUSANAGIの特徴の1つが高速化ですがもう1つの特徴にセキュリティがあります。公式ページにはKUSANAGIの環境において推奨するセキュリティ対応として細かく記載があります。
例えば、wp-config.phpの階層と権限変更、WordPress管理画面へのアクセス制限、接続元IPアドレスでのサーバアクセス制限などです。
(参考:推奨するセキュリティ対応)
その他、今回のテーマであるFTP接続の対応もあります。
KUSANAGIでは、セキュリティ対応のため、初期設定では外部からのFTP接続を許可していません。そのため、セキュアな通信ができるSFTPでの接続をすることが強く推奨されています。
<寄せられたご質問>
初めまして。初めて投稿をさせて頂きます。
サーバー移行に伴いマシンも移行する予定です。
サーバーはsakura cloud のクラウドサーバーを利用し
kusanagi8 php7.4 の環境でまずは構築しようと思っております。
FTP接続は初期設定ではできないと記載がありありましたが、
業務システムの関係でFTP接続でCSVをアップする必要があります。
FTP接続の設定を調べてもわからず、お分かりになる方はいらっしゃいますでしょうか。
ご回答お待ちしております。
ご質問の詳細はこちらへ: kusanagi 8 FTP接続の設定について
<寄せられたご質問への回答>
uppie123 さん、こんにちは。
お伺いいたします。
1. KUSANAGI 9 がリリースされています。KUSANAGI 8 を選ぶ理由は何でしょう?
2. SFTP 接続ではダメな理由は何でしょう?
3. 「FTP接続の設定を調べてもわからず」とありますが、具体的に何を調べたのでしょうか?
結論から、FTP 接続はやめたほうがいいです。
SFTP を使えないか改めてよく検討してください。
理由はセキュリティリスクの増大です。これは想像以上のリスクです。
KUSANAGI では、セキュリティに関しても重要な位置づけで設計されております。
返信内容を見ると「通販サイトをしているため」と書かれていますが、個人情報を扱うことになると思われるので優先すべきはセキュリティです。
開発費や工数では済まないレベルのリスクを負う可能性があります。
ご質問の詳細はこちらへ: kusanagi 8 FTP接続の設定について
セキュリティリスクをしっかり防ぐことが前提
今回取り上げた質問では、業務システムの連携が必要なためにFTP接続が必要ということでした。しかし、FTP接続は現在セキュリティ的に非推奨の接続方法です。現状のシステム要件からFTP接続を前提で進んでいたところから一歩引いてSFTP接続の実装を行い、安全な通信で情報をやり取りする方法を取るほうがいいという回答になりました。
要件や事象はそれぞれですので、不明な点はフォーラムを使っていただくと良いです。KUSANAGI開発を担当しているメンバーも回答しているため、KUSANAGI関連でのお問い合わせであれば、まずはKUSANAGIユーザーグループのフォーラムに質問を投げてみるのもよいかと思います。
ユーザーの皆さんで KUSANAGIに関する質問や課題を持つ方は、ユーザーフォーラムに投稿いただくか、もし自社で対応が難しい場合やより高度なサービスをご希望される場合は KUSANAGI公式サポートサービスというプライム・ストラテジーのサービスもありますのでご検討下さい。
また、お仕事やプライベートでKUSANAGIを使っている、という方はぜひフォーラムの質問への回答者としてもご参加ください!
ユーザーフォーラムが活性化していくとよりKUSANAGIが盛り上がっていくと思います。
皆様のご参加をお待ちしております。
