JP-Secure、日本語対応WordPress用セキュリティプラグイン 「SiteGuard WP Plugin」無償提供開始

 2014.10.24  EGセキュアソリューションズ

2014年10月24日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原修、以下「JP-Secure」)は、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始しました。

WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なオープンソースのCMSです。特に、ホスティングサービスを利用しているユーザーからの人気が高く、世界的にも圧倒的な人気を誇っています。しかしながら、不正ログインや改ざんなど、WordPressで作成されたウェブサイトへの攻撃は増加の一途を辿っており、WordPressのセキュリティ対策は重要な課題となっています。

「SiteGuard WP Plugin」は、難しい知識を必要とせず、インストールするだけでWordPressのセキュリティを向上させることができる日本語対応のセキュリティプラグインです。「SiteGuard WP Plugin」を利用することで、外部からの不正ログインを防御するほか、管理ページへの不正アクセスやコメントスパムの脅威からウェブサイトを守ることができます。
WordPressのセキュリティ対策と発展に貢献するため、「SiteGuard WP Plugin」は、WordPressの公式ディレクトリへの登録、リリースとなっていますので、どなたでも無償でご利用いただくことができます。シンプルかつ簡単に利用できるという「SiteGuard」シリーズのコンセプトのもと、企業のシステム管理者、個人ユーザーを問わず、誰もが簡単に安心してWordPressを利用できる環境を提供していきます。

なお、当社サービスパートナープログラムに加入頂いた企業様には、「SiteGuard WP Plugin」の活用に関するプレミアサポートサービス(「SiteGuard WP Plugin」専用メールアドレスによる製品サポート)をご提供いたします。

four_11_bk 「SiteGuard WP Plugin」の主な機能

1.管理ページアクセス制限
ログインしていない接続元IPアドレスからの管理ページ(/wp-admin/)へのアクセスを制限します。WordPressのセキュリティ対策の一つとして、管理ページへのアクセス制限が挙げられますが、接続元IPアドレスを固定することができない環境でのアクセス制限は、困難であるという課題がありました。管理ページアクセス制限の機能により、ログインに成功した接続元IPアドレスのみ、管理ページ(/wp-admin/)へのアクセスが許可されるようになりますので、ホスティングサービスを利用している個人ユーザーの環境などでも管理ページへのアクセス制限を簡単に適用することができます。

2.不正ログイン対策
ログインページの変更、画像認証(CAPTCHA)、ログインロック機能により、WordPressへの不正ログインを防御します。WordPressのログインページ名は、wp-login.phpであるということが広く知られているため、常に機械的な不正ログインの脅威にさらされています。ログインページ名を変更することで機械的な不正ログインのターゲットになることを回避するほか、画像認証(CAPTCHA)と指定時間内のログイン試行数を制限するログインロックを組み合わせることで、ログインページを強力に保護します。

3.コメントスパム対策
コメント投稿欄に画像認証(CAPTCHA)を追加することで、機械的なコメントスパムを防ぎます。画像認証(CAPTCHA)に使用する文字のデフォルト設定は、ひらがなですが、英数字を選択することもできます。

4.WAF(SiteGuard Lite)チューニングサポート
「SiteGuard Lite」(SiteGuardシリーズ ホスト型WAF製品)のチューニングをサポートする機能を提供します。WAFは、WordPress本体や公開されているプラグインで発見されるSQLインジェクションやクロスサイトスクリプティング等の脆弱性に対して、大きな効果を発揮します。別途、「SiteGuard Lite」を導入している環境でご利用の場合、「SiteGuard WP Plugin」の画面からWAFの検出ルールをチューニングすることができます。

5.シンプルな設定管理
各機能の有効・無効のほか、画像認証(CAPTCHA)を適用する箇所の指定など、「SiteGuard WP Plugin」の設定は、ダッシュボードから簡単に行うことができます。

【SiteGuard WP Plugin ダッシュボード】

wp_plugin_db

ar_r_s01「SiteGuard WP Plugin」詳細ページ


本リリースにあたり、パートナー企業様より以下のエンドースメントをいただいております。(五十音順)

p_3_01_bl_02 GMOペパボ株式会社様 からのエンドースメント
GMOペパボ株式会社は、株式会社ジェイピー・セキュア様の「SiteGuard WP Plugin」のリリースを歓迎いたします。
WordPressを利用したウェブサイトへの攻撃が増加の一途を辿っている昨今、ユーザーにおいても様々な脅威に対し、先んじて対策を講じることが強く求められております。弊社では、この度リリースされる「SiteGuard WP Plugin」を『ロリポップ!』『heteml(ヘテムル)』の「WordPress簡単インストール」機能に組み込むことで、 クリックだけでWAF(SiteGuard Lite)と併せて利用できる高機能なセキュリティツールとしてユーザーに提供いたします。
我々は、株式会社ジェイピー・セキュア様とのパートナーシップを通して、自社サービスのユーザーみならず、WordPressを利用したウェブサイト運営者を始めとしたすべてのインターネットユーザーへセキュリティ対策の重要性を呼びかけていきます。

GMOペパボ株式会社
代表取締役社長
佐藤健太郎 様

p_3_01_bl_02 HASHコンサルティング株式会社様 からのエンドースメント
ジェイピー・セキュア社のSiteGuard WP Pluginの発表を歓迎いたします。
日本ではCMSに占めるWordPressのシェアが非常に大きく、それゆえに狙われやすいWordPressを利用したWebサイトのセキュリティ強化は、日本のWebの状況では急務であります。昨今の不正ログイン事件急増を受けて、ログイン機能と管理機能に特化したプラグインを情報セキュリティの専業企業が無償で公開することの意義ははなはだ大きく、そのご英断に敬意を表します。

HASHコンサルティング株式会社
代表取締役
徳丸浩 様

p_3_01_bl_02 株式会社ラック様 からのエンドースメント
ラックは、昨今、特にセキュリティに意識のない層にも広く利用され、かつ攻撃者の標的となっている「WordPress」に向けた、JP-Secure社の安全対策プログラムの無償提供を歓迎します。
ホームページは企業の顔である半面、そこへのサイバー攻撃は年々増加し、現在では主要な攻撃対象になっていることから、企業にとって深刻な事業継続リスクとなります。WordPressは誰もが無償で使えるオープンソースであることから広く利用されており、そのホームページを守る手段が増えることは価値の高いことです。当社は、同社の取り組みにより、サイバー攻撃被害を未然に防ぐことにつながるものと期待しております。

株式会社ラック
取締役 最高技術責任者
西本逸郎 様