本稿では、弊社のWordPressに対する取り組みについてお話させていただきます。
KUSANAGI Ready プロジェクト
HASHコンサルティング(現EGセキュアソリューションズ株式会社)は、プライム・ストラテジー株式会社(https://www.prime-strategy.co.jp/)と共に、WordPressの主要なプラグインやテーマを検証し、一定の水準をクリアしているプラグインやテーマを公表する「KUSANAGI Ready プロジェクト」の運営を開始いたしました。
本プロジェクトの詳細については、以下のサイトをご参照ください。http://ready.kusanagi.tokyo/
WordPressセキュリティ強化支援
ところで、弊社徳丸は、ブログ執筆やイベントでの登壇などの様々な場面でWordPressに関わっています。
- WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう
http://blog.tokumaru.org/2015/12/wordpress-security.html - WordCamp
https://2016.tokyo.wordcamp.org/09/08/interview-wordpress-and-security/
http://www.slideshare.net/ockeghem/wordcamptokyo2015
上記のWordPressとの関わり、および「KUSANAGI Ready プロジェクト」の共同運営開始を発表したことを受けて、WordPressで構築されたサイトに特化したセキュリティ関連サービスをご案内いたします。
WordPressとセキュリティ
WordPressは非常に使い勝手の良いCMS(コンテンツ・マネジメント・システム)のため、世界中で普及していて日本でも人気が高いです。しかし、WordPressをセキュアに構築・運用するための知見は広く普及しているとは言えません。
また、WordPressは、製品のコア部分だけではなく、テーマやプラグインに対しても、セキュリティ向上のために継続的な対応が必要です。そのため、一般的な脆弱性診断を受けての対症療法だけでは、セキュアなサイトの構築や運用を効果的に進めることができません。
WordPressサイトのセキュリティを強化する
そこで、HASHコンサルティング(現EGセキュアソリューションズ株式会社)は、多くのセキュリティ対策の実績に裏打ちされた経験を活かして、お客様のご要望にマッチするカスタムメイドのWordPressサイト向けセキュリティ強化サービスをご提案いたします。
本サービスは、WordPressサイトの開発ライフサイクル(企画、開発、試験、運用)それぞれのフェーズで効果的なソリューションです。
ライフサイクル | 対応するサービス | サービスの具体例 |
企画・開発 | サイト設定支援 | OSやWebサーバ、WordPress本体などに適用すべきセキュリティ関連設定を体系化 |
試験・運用 | 脆弱性診断 | カスタムテーマの脆弱性について効果的な診断を実施 |
試験・運用 | WAF連携支援 | WordPressサイトの運用に適したWAFの導入・設定 |
試験・運用 | 教育・技術指導 | WordPress運用者向け講習会 |
当社のミッション
私たちのミッションは、増え続けるサイバーセキュリティの課題に対して本質的な解決策を提供することです。
HASHコンサルティング(現EGセキュアソリューションズ株式会社)は、みなさまのWordPressサイトのセキュリティ強化に貢献できるよう日々精進いたしますので、今後ともよろしくお願いいたします。
- カテゴリ:
- 入門