超高速WordPress実行環境 KUSANAGI稼働中
本サイト処理速度
language

    マーケティングの立場から考えるWordPressの活用方法(2.セキュリティ対策は必須)

    WordPress

    マーケティング担当の楠木です。

    前回マーケティングの立場から考えるWordPressの活用方法について、いくつか書かせていただきましたが、今回は「セキュリティ対策は必須」について、考えてみたいと思います。

    なぜセキュリティ対策が必要なのか

    セキュリティ対策は大事だと、頭では分かっているけども、どこまで対策をすればよいのか、そもそもなぜ必要なのか、マーケティングの担当者であれば、あまり考える事も少ないのかもしれません。
    しかし、中堅企業でもWebサイトの運用(広義での運用、サーバー設定等含む)を複数の担当者で、かつ専任のエンジニアを揃えて実施していることは少ないかと思われます。実際には外注先に依頼をしていたり、社内の「何となくできそうな人」が運用を行っていることも十分にあり得ます。

    外注に依存している場合、サーバーからアプリケーションまで含めた「フルマネージド」での運用を行っていれば、おそらくは問題なく運用できていると考えられます(注意:同じようにフルマネージドと謳っていてもサービス内容に差がありますので、良く確認することをお勧めします)が、サポートの範囲が限定的である場合、脆弱性アップデートが報告だけであったり、別料金であったりすることもありますので、良く確認しましょう。

    社内のエンジニアが担当している場合、それが「Webの専任」でない限りは、セキュリティの対策が万全であるとは考えない方が無難です。セキュリティに関連する情報は常に発信されており、自社のサーバーでどのようなOSが動いており、ミドルウェアは何が入っているのか、アプリケーションは何が動作していて、どのような対策が実施されているのか、これらを片手間で実施できるほどセキュリティに関する対策は簡単な物ではありません。

    実際に、最近起きた事例があり、市教育委員会のネットワークへ不正アクセスがあり、4万7千件もの個人情報が流出したという事件がありました。2015年の10月にサーバーの設定を行った以降、3年間設定の変更は行っていないとの報道があり、設定の変更がアップデートまで実施していなかったかの内容には触れられておりませんが、少なくとも市情報セキュリティポリシーに定められた定期的な監視などは行われていなかったようです。
    個人情報の流出については、近年大きな企業でも度々ニュースになりますが、企業ブランドへのダメージは相当な物であることはみなさまも良く分かっていることかと思います。

    WordPressにおけるセキュリティ対策とは

    WordPressに関するセキュリティについて調べると、個人のブログを含め様々な情報が出てきますが、中には本当に必要であるのか、対策として十分であるのか紛らわしい情報も含まれていたりします。基本的にWordPressに関するセキュリティ対策については、WordPressコミュニティの公式情報( WordPress の安全性を高める )を参考にされることをお勧めいたします。

    WordPressのようなCMSのセキュリティ対策として最も大事なことは、常に最新版を使用するという事です。これはWindowsのようなOSやアプリケーションについても同じことが言えますね。WordPressのアップデートについては、マイナーアップデートと呼ばれるいわゆるセキュリティアップデートに関しては、機能追加等が発生しないことになっていますので、自動更新を設定しておくことを強くお勧めいたします。

    他に、WordPressの場合、プラグインと呼ばれる追加拡張機能や、デザインや機能がまとめられたテーマファイルと呼ばれるファイル群があり、これらに関してもWordPress公式のプラグインディレクトリやテーマディレクトリからインストールしている場合、できる限り最新のアップデートを適用したいものです。また、インストール型のCMSの場合、DocumentRoot以下のファイルのパーミッションや、PHPファイルなどの実行権など、事前に対策可能なものがいくつかありますので、可能な限り対策を実施しましょう。

    WordPressのセキュリティ対策お勧め方法

    WordPressなどのCMSを含めた環境のセキュリティ対策を実施するお勧めの方法はいくつかございます。

    1.サーバーはWordPress専用サーバー、WordPressはマネージドサービス

    まず最も費用面で優れていると思われる方法として、サーバー、ミドルウェアに関する運用は専門の業者にお任せするというものです。例えばKUSANAGIが提供されているクラウド事業者の中でも、プランやオプションで運用を行っている事業者は例えば以下のようなところがございます。

    また、KUSANAGIをベースとしてWordPressインストールまで実行が可能で、サポートが充実したプランを用意している事業者もございます。

    WordPressの運用保守サービスについては、KUSANAGI公式サポートサービスのWordPressサポートプラン、もしくはKUSANAGIサポートプランがお勧めです。

    2.サーバーもWordPressもフルマネージドサービスで一括保守運用

    サーバーとアプリケーションを分散して運用してしまうと、場合によっては障害発生時に自分で切り分けを行う必要がでてくることもあります。やはりフルマネージドサービスにて運用をお任せする方が安心です。例えばKUSANAGIパートナー・プログラムに登録しているパートナー企業でフルマネージド対応を行ってくれる企業は以下のようなところがございます。

    KUSANAGIをベースとしたWordPressのフルマネージドサービスについては、KUSANAGI公式サポートサービスのKUSANAGIマネージドプランがお勧めです。

    いずれの方法にしても、「Web専任」の担当者をひとり置くよりもコストパフォーマンスに優れた方法です。自社サイトに何らかの問題が発生する前にプロフェッショナルに相談することも検討してみましょう。

    Webサイトのお悩み解決!個別相談会

    WordPress等CMSで構築されたサイトを運用中(もしくはご予定)で、様々な課題をお抱えの企業Webサイトご担当者様、「技術的にはよくわからないけれどマーケティング的にも改善をしたい」等とお考えのマーケティングご担当者様、「お客様のためにWebサイトについて聞きたい」「クラウドを導入したい」等お考えのWeb制作会社様などを対象に「【法人向け】Webサイトのお悩み解決!個別相談会」を開催しています。

    お客様の課題を解決するソリューション、
    条件に沿ったベネフィットあるご提案を提供いたします。

    ご相談・お問い合わせフォーム