INFORMATION

プレスリリース

「KUSANAGI」に標準でWAFを搭載、セキュリティ強化アップデートを実施

PRESS RELEASE
報道関係者各位
Prime Strategy Co.,Ltd.
プライム・ストラテジー株式会社

「KUSANAGI」に標準でWAFを搭載、セキュリティ強化アップデートを実施

~脆弱性スキャンツール、IDS/IPSの実装およびTLS1.1以下の無効化を実装~

プライム・ストラテジー株式会社(代表取締役 中村けん牛、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)はWordPress実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現する世界最高速クラスのWordPress実行環境「KUSANAGI(くさなぎ)」のセキュリティをさらに強化するアップデートを行ったことを発表いたしました。

「KUSANAGI」はこれまでもセキュリティに関して、WordPress上の実行権限や書き込み権限の制御、管理画面へのセキュリティ情報の表示、WordPressコア、テーマ、プラグインの自動更新機能の提供等、様々な機能を提供してまいりましたが、「KUSANAGI」のエンタープライズ企業への採用が進むにつれ、さらなるセキュリティ要求が発生することも多く、個別に対応を行ってまいりました。

この度、エンタープライズ企業で必要とされるセキュリティ要件に標準で対応可能とするため、「KUSANAGI」のセキュリティ強化アップデートを実施いたしました。今回実装されたセキュリティアップデートは以下の通りとなります。

  1. WAF(Web Application Firewall)
    • Nginx Naxsi
    • Apache ModSecurity
  2. TLS1.1以下の無効化
  3. 脆弱性スキャンツール
    • Vuls
  4. IDS(Intrusion Detection System)
    • Open Source Tripwire
  5. IPS(Intrusion Protect System)
    • Suricata

■KUSANAGI WAF機能について

「KUSANAGI WAF機能」は、Webサイトに対する攻撃を検知・防御する目的にて実装され、kusanagiコマンドにて有効化/無効化が可能となります。これによりSQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃等、公開Webサーバに対する攻撃に対して対策を講じることが可能となります。また、WordPress用のホワイトリストや設定が予め定義されており、WAF運用における負荷を軽減可能となります。

※1 「KUSANAGI WAF機能」に関する詳細は、以下URLをご覧ください。
https://kusanagi.tokyo/document/command/

■TLS1.1以下の無効化ついて

TLS1.1以下の無効化について、SSL通信を行う際にはいくつかのプロトコルが使用されますが、例えばTLS1.0、TLS1.1にはPOODLEと呼ばれる脆弱性があり、TLS1.2への移行が推奨されております。また、クレジットカード情報を利用した取引を行う際に推奨されるセキュリティ要件を定義しているPCI DSS v3.2においても、2018年6月30日までにTLS1.2への移行を求めています。この世界的な状況に対し「KUSANAGI」においてもTLS1.1以下の無効化対策を行うことといたしました。暗号スイートについては、IPAが推奨するSSL/TLS暗号設定ガイドラインに基づいています。これによりTLS1.2への非対応ブラウザにおける表示に影響が発生する可能性がございます。

※2 IPA「SSL/TLS暗号設定ガイドライン」に関する詳細は、以下URLをご覧ください。
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

■脆弱性スキャンツールについて

脆弱性スキャンツールについては、Vuls(VULnerability Scanner)が導入され、kusanagiコマンドにて有効化/無効化が可能となります。これによりミドルウェア、パッケージ等に存在する脆弱性をスキャンすることが可能となります。

※3「脆弱性スキャンツール」に関する詳細は、以下URLをご覧ください。
https://kusanagi.tokyo/document/command/

■IDS/IPSについて

IDS/IPSについては、ネットワーク層への攻撃を検知・防御することを目的として実装され、kusanagiコマンドにて有効化/無効化が可能となります。これにより、DoS攻撃、Synフラッド攻撃等、ネットワーク上のトラフィックを常に監視し、ファイル改ざんおよび不正侵入や攻撃に対して対策を講じることが可能となります。

※4「IDS/IPS」に関する詳細は、以下URLをご覧ください。
https://kusanagi.tokyo/document/command/

■プライム・ストラテジー・グループについて

私たちプライム・ストラテジー・グループは、国内法人およびアジアに拠点を構えるグローバル企業のクラウドコンピューティングに関する課題解決をお手伝いするクラウドインテグレータです。東京、ニューヨーク、シンガポール、ジャカルタに拠点を構え、クラウドインテグレーションサービスを提供しています。主な事業は、クラウドプラットフォームを活用したMSP事業とCI事業とSI事業の3つです。

東京大学、テレビ朝日、マイナビ、読売新聞東京本社、Adobe Systems、JTBアジアパシフィック、Bank Negara Indonesiaなど、政府機関や国内外の業界を代表する大手企業のWebシステムや大規模なWordPressサイトの構築実績があります(敬称略)。
また、2006年から取り組んでいる仮想サーバー構築の技術を活かし、超高速WordPress仮想マシン「KUSANAGI」を開発。国内外の主要パブリッククラウドにて無料で公開しているほか、サーバーからWordPressまでを一括して保守運用及びチューニングを行う「KUSANAGI公式サポートサービス(※)」をビジネスとして提供しております。

※「KUSANAGI公式サポートサービス」に関する詳細及びお問い合わせは、以下URLをご覧ください。
https://kusanagi-hosting.com/

<本件に関する問い合わせ>
プライム・ストラテジー株式会社 広報担当 楠木または吉政までお願いいたします。
E-mail:pr@prime-strategy.co.jp
東京都千代田区大手町1-5-1 大手町ファーストスクエア イーストタワー18F
URL https://www.prime-strategy.co.jp/

TEL:03-6551-2995(代表) / FAX:03-6551-2941

*本ニュースリリースに記載されている社名、製品名などは、各社の登録商標または商標です。

 

Webサイト運用の課題解決事例100選 プレゼント

Webサイト運用の課題を弊社プロダクトで解決したお客様にインタビュー取材を行い、100の事例を108ページに及ぶ事例集としてまとめました。
  • 100事例のWebサイト運用の課題と解決手法、解決後の直接、間接的効果がわかる
  • 情報通信、 IT、金融、メディア、官公庁、学校などの業種ごとに事例を確認できる
  • 特集では1社の事例を3ページに渡り背景からシステム構成まで詳解

サービス導入に関してご不明な点、ご質問がございましたら
お気軽にお問い合わせください。

資料請求

KUSANAGIマネージドサービスの課題解決事例集などの各種資料がダウンロードいただけます。

お見積り

「まずは概算が欲しい」「仕様に則った詳細見積もりが欲しい」など状況に応じてお見積り致します。

お問い合わせ

当社サービスの検討にあたってのご質問やご相談などからお気軽にご連絡ください。(フォーム、電話、メール)

お電話でのお問い合わせはこちら 03-6551-2996
受付時間:平日9:00 ~ 18:00