株式会社テンダ 「Security Krei」
世界中のWordPressサイトを
セキュリティリスクから解放する
2018.07.09 / セキュリティ
CMSのデファクトスタンダードとなったWordPress
2003年5月27日に初版がリリースされたWordPressはコンテンツ管理システム(CMS)として、現在ではCMSのデファクトスタンダードとも言える存在となっている。HTMLやCMSの専門知識がなくてもサイトの構築が可能となるWordPressはライセンス料金が発生しないことや、豊富なテーマやプラグインが揃っていることから、個人ユーザーはもちろんのこと、大企業や公共機関がWebサイトを構築する際にWordPressを導入するケースも多く、W3 Techs が2017年に発表した調査でも世界のトップ1千万サイトのうち、29%のサイトでWordPressが使われているとされている。
世界を震撼させたREST API脆弱性を狙ったサイバー攻撃
そんな中、2017年初頭に起きたWordPressのREST APIの脆弱性を突いたサイバー攻撃は記憶に新しいのではないだろうか。このセキュリティインシデントでは155万以上のサイトがページ改ざんの被害に遭うというインパクトもあり、大きな話題となった。このような大規模なサイバー攻撃はまだ珍しいが、改ざんや不正ログインなどWordPressの脆弱性を狙ったサイバー攻撃は日常的に発生しており、もはや自社を守るということだけではなく、企業の社会的責任を果たすという観点からもWordPressのセキュリティ対策は極めて重要と言えるだろう。
なぜWordPressが狙われるのか?
それでは、なぜWordPressが多くのサイバー攻撃のターゲットとなるのだろうか。それはWordPressを使ったサイトが圧倒的に多いこと、オープンソースという性質上、 悪意あるハッカーなどの標的にされやすいこと、そして、WordPress本体だけではなくテーマやプラグイン、サーバやOSの設定など極めて広い範囲のセキュリティ対策が求められることが理由と言えるでしょう。また、サイバー攻撃の精度も更に高度化しており、アップデートを確実に対応したり、パスワードを強固なものにするだけでは防げないサイバー攻撃があるという事実も忘れてはいけません。
セキュリティ診断から対策、そして監視までをワンストップで
ソフトウェアから脆弱性が一切無くなることは、基本的にはありません。それがオープンソースのWordpressであれば尚のこと。だからこそ、 WordPressをあらゆる脅威から守るセキュリティ強化サービスが必要です。
WordPressサイトのセキュリティリスクを解消するサービスが「Security Krei」(セキュリティ クレイ)です。株式会社テンダ が培ったセキュリティ対策のノウハウと、JIG-SAW株式会社のシステムマネジメントサービスの組み合わせにより、複合的な手法によりWordPressサイトを守るワンストップサービスとなります。
Security Kreiは以下の4つの観点から対策を実施します。
1 専用ツールによるセキュリティ診断
2 セキュリティプログラムによる安全性の向上
3 耐障害性で最適なサーバ構成の提案
4 24時間365日体制でのシステム監視、障害対応
<Security Kreiについて>
『Security Krei(セキュリティ クレイ)』は、安全にWordPressサイトを運用いただくために生まれたセキュリティ強化サービスです。WordPressの脅威となる、改ざんや攻撃、障害からサイトを守ります。
URL: https://www.tenda.co.jp/securitykrei/
