WordPressは国内CMS市場シェアで80%を超え、上場企業においては4,000サイト以上が稼働し、直近の1年間で約千サイトが増加しております。※上記市場データにつきましてはこちらをご覧ください。
ここまでWordPressの市場シェアが増えると、やはりサイバー攻撃の対象になってしまいます。最近では特に、脆弱性が発表されるとその脆弱性をついた攻撃が一斉に始まる傾向があります。セキュリティの強化施策としては、WordPressマネージドサービスの様な手厚い保守サービスを採用することです。実際にマネージドサービスを採用する企業が増えており、当社でも多くの事例を公開しています。
このような背景もあり、お客様からWordPress/CMSのセキュリティはどこまで行えばよいですか?というご質問を多くいただくようになりました。このようなご質問をいただく背景には以下のような理由があります。
- セキュリティ対策には限りがない。100%安全、は存在しない
- 標準的な運用ルールの策定や対応の有無を判断する難しさ
- 必要以上の対策によるコストの増大
- アップデート作業、管理ツールからのアラート対応、脆弱性診断結果への対応..終わらない対応がリソースを圧迫
そこで、当社は最低限の施策として、以下のセキュリティ対策をお勧めしています。
侵入されないための施策(サーバ・アプリケーション)
・IP制限・basic認証
・アカウントの管理(多要素認証など)
・複雑なパスワード・使いまわしをしない
・IPS/IDS
適切なアップデートによる防御施策
・ミドルウェアのアップデート
・アプリケーションのアップデート
セキュリティツールの導入◆
・WAF
・マルウェア・アンチウィルス対策
・改ざん検知
・定期的な脆弱性検査
体制の構築
・セキュリティ対策チーム・外部相談口
・バックアップと復旧(体制と訓練)
・ドメインやSSLもセキュリティに係る大事な資産
当社は上記対策を効率的に行える施策のご提案が得意です。ご予算に応じ、更に強固にすることも可能です。当社の対策によるご評価はこちらの事例集でも多く公開しています。
また、保守を当社にご依頼いただくことで更にセキュリティを強化できます。興味がある方は以下のKUSAMAGIマネージドサービスをご覧ください。
KUSANAGIマネージドサービス
本件について興味がある方は、以下の窓口でご相談をお受けしております。お気軽にお申し付けください。
ご相談方法
本件についてご不明な点がございましたら、以下のお問い合わせフォーム、またはお電話にてご相談ください。
■フォームによるご相談
以下のフォームよりお申し付けください。
https://www.prime-strategy.co.jp/contact-us
■お電話によるご相談
電話番号:03-6551-2996
受付時間:平日 9:00 ~ 18:00
参考情報
コラム「CMSを使用したWebサイトの保守管理とは?必要性や具体的な業務内容を解説」
コラム「インフラ保守・運用とは?それぞれの業務内容や必要なスキル、外注時の注意点を紹介」
コラム「サーバーの保守管理とは?具体的な業務内容や重要性、システム運用との違いを解説」
以下では解説動画を公開しています。興味がある方はご覧ください。
