【KUSANAGIのバージョンアップ】WAFのお話(穂苅智哉のKUSANAGI高速セキュリティコラム)

1.はじめに

みなさん、こんにちは!プライム・ストラテジーでコンサルタントをしております、穂苅 智哉 (ほかり ともや) です。

プライム・ストラテジーは、WordPressを使ったシステムインテグレーションとしてWebサイト構築、クラウドインテグレーション事業として各種セキュリティ対策のバージョンアップやパブリッククラウド選定、またその後の継続的なWordPressとサーバー保守作業としてKUSANAGIサポートサービスを展開しております。

前回は『WordPressのプラグイン選定基準』というテーマについて書いてきました。
プラグインはWordPressを運用していく上で悩みの種ではないでしょうか。種類は非常に豊富で実現したい機能のようなのですが、果たしてそれを使って機能やセキュリティを踏まえて問題ないのか。4つの判断基準を提示いたしました。
前回の記事は以下よりご覧ください!
【WordPress】WordPressのプラグイン選定基準

さて、今回はセキュリティ系の話題を。
KUSANAGIの最新バージョンアップについて書いてみようと思います。

2.KUSANAGIの最新バージョンアップ(Ver. 8.4系)について

KUSANAGIは9月の最初、大幅なバージョンアップを行いました。
KUSANAGI公式サイト:https://kusanagi.tokyo/
ニュースリリース:https://www.prime-strategy.co.jp/information/kusanagi-security-release/

アップデート内容は下記になります。
1. WAF(Web Application Firewall)
o Nginx Naxsi
o Apache ModSecurity
2. TLS1.1以下の無効化
3. 脆弱性スキャンツール
o Vuls
4. IDS(Intrusion Detection System)
o Open Source Tripwire
5. IPS(Intrusion Protect System)
o Suricata

WAFや脆弱性スキャン、侵入検知などいくつものセキュリティ対応の機能がつきました。

WAFについては、最近よく話題になるかと思います。
Web Application Firewallの略で、ファイアウォールのことです。
WordPressのようにフォームなどユーザーからの入力機能、動的にページを生成するWebサイトを不正な攻撃から守る役割を果たします。
一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できることが特徴です。

IDS(Intrusion Detection System)は侵入検知システム、IPS(Intrusion Protect System)
侵入防止システムですが、聞いたことのある方もいるのではないでしょうか。これもKUSANAGIに搭載されました。

KUSANAGIという実行環境上で一通りの対策が可能になりますので、用途に応じて活用いただけるといいかなと思います。

WordPressはいまだに「セキュリティを考えると、会社では使えない」と言われることが多いです。
しかし、オープンソースのCMS(DrupalやJoomlaなど)、オープンソースのフレームワーク(Rails、CakePHP、Fuel PHPなど)でも同様に脆弱性は発生していますので、セキュリティ対策としての対応は今後のサイト運用では必須ではないかなと思っております。
WAFはその中の一つの対策でしかないので、トータルでセキュリティ対策をお考えの際はぜひご相談ください。

終わりに

今回はKUSANAGIのセキュリティバージョンアップについて書いてきました。セキュリティ対応というと結構難しいというイメージが先行してしまうと思います。とはいえWeb担当者としては扱っているサイトがどういったセキュリティ対策をしているのか、実際にWebサイトにおける攻撃というのはどういうものがあるのかについて知識として知っておくことはとても大事だと思います。

同様のお悩みを抱えている方がおりましたら、まずはお話を聞かせていただけると有益な情報交換ができると思います。
それでは、また次回をお楽しみに!!

※プライム・ストラテジーのWordPress公式サポートについては以下をご覧ください。
https://www.si-jirei.jp/kusanagi/
※KUSANAGIの事例については、下記をご覧ください。
https://www.prime-strategy.co.jp/achievements/achievements-service/kusanagi_cases/

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。 クラウドの市場データを追いかけている方は、そろそろ気…
  2. はじめに 今月発生しました台風21号、北海道胆振東部地震により被害にあわれました方に心よりお見舞い…
  3. こんにちは。吉政創成の吉政でございます。今日は「広告に頼るWebサイト集客はやはり厳しい件。コンテン…

ログインステータス

You are not logged in.
Return Top