超高速WordPress実行環境 KUSANAGI稼働中
本サイト処理速度
language

    「KUSANAGI」に標準でWAFを搭載、セキュリティ強化アップデートを実施

    PRESS RELEASE
    報道関係者各位

    「KUSANAGI」に標準でWAFを搭載、セキュリティ強化アップデートを実施

    ~脆弱性スキャンツール、IDS/IPSの実装およびTLS1.1以下の無効化を実装~

    プライム・ストラテジー株式会社(代表取締役 中村けん牛、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)はWordPress実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現する世界最高速クラスのWordPress実行環境「KUSANAGI(くさなぎ)」のセキュリティをさらに強化するアップデートを行ったことを発表いたしました。

    「KUSANAGI」はこれまでもセキュリティに関して、WordPress上の実行権限や書き込み権限の制御、管理画面へのセキュリティ情報の表示、WordPressコア、テーマ、プラグインの自動更新機能の提供等、様々な機能を提供してまいりましたが、「KUSANAGI」のエンタープライズ企業への採用が進むにつれ、さらなるセキュリティ要求が発生することも多く、個別に対応を行ってまいりました。

    この度、エンタープライズ企業で必要とされるセキュリティ要件に標準で対応可能とするため、「KUSANAGI」のセキュリティ強化アップデートを実施いたしました。今回実装されたセキュリティアップデートは以下の通りとなります。

    1. WAF(Web Application Firewall)
      • Nginx Naxsi
      • Apache ModSecurity
    2. TLS1.1以下の無効化
    3. 脆弱性スキャンツール
      • Vuls
    4. IDS(Intrusion Detection System)
      • Open Source Tripwire
    5. IPS(Intrusion Protect System)
      • Suricata

    ■KUSANAGI WAF機能について

    「KUSANAGI WAF機能」は、Webサイトに対する攻撃を検知・防御する目的にて実装され、kusanagiコマンドにて有効化/無効化が可能となります。これによりSQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃等、公開Webサーバに対する攻撃に対して対策を講じることが可能となります。また、WordPress用のホワイトリストや設定が予め定義されており、WAF運用における負荷を軽減可能となります。

    ※1 「KUSANAGI WAF機能」に関する詳細は、以下URLをご覧ください。
    https://kusanagi.tokyo/document/command/

    ■TLS1.1以下の無効化ついて

    TLS1.1以下の無効化について、SSL通信を行う際にはいくつかのプロトコルが使用されますが、例えばTLS1.0、TLS1.1にはPOODLEと呼ばれる脆弱性があり、TLS1.2への移行が推奨されております。また、クレジットカード情報を利用した取引を行う際に推奨されるセキュリティ要件を定義しているPCI DSS v3.2においても、2018年6月30日までにTLS1.2への移行を求めています。この世界的な状況に対し「KUSANAGI」においてもTLS1.1以下の無効化対策を行うことといたしました。暗号スイートについては、IPAが推奨するSSL/TLS暗号設定ガイドラインに基づいています。これによりTLS1.2への非対応ブラウザにおける表示に影響が発生する可能性がございます。

    ※2 IPA「SSL/TLS暗号設定ガイドライン」に関する詳細は、以下URLをご覧ください。
    https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

    ■脆弱性スキャンツールについて

    脆弱性スキャンツールについては、Vuls(VULnerability Scanner)が導入され、kusanagiコマンドにて有効化/無効化が可能となります。これによりミドルウェア、パッケージ等に存在する脆弱性をスキャンすることが可能となります。

    ※3「脆弱性スキャンツール」に関する詳細は、以下URLをご覧ください。
    https://kusanagi.tokyo/document/command/

    ■IDS/IPSについて

    IDS/IPSについては、ネットワーク層への攻撃を検知・防御することを目的として実装され、kusanagiコマンドにて有効化/無効化が可能となります。これにより、DoS攻撃、Synフラッド攻撃等、ネットワーク上のトラフィックを常に監視し、ファイル改ざんおよび不正侵入や攻撃に対して対策を講じることが可能となります。

    ※4「IDS/IPS」に関する詳細は、以下URLをご覧ください。
    https://kusanagi.tokyo/document/command/

    ■プライム・ストラテジー・グループについて

    私たちプライム・ストラテジー・グループは、国内法人およびアジアに拠点を構えるグローバル企業のクラウドコンピューティングに関する課題解決をお手伝いするクラウドインテグレータです。東京、ニューヨーク、シンガポール、ジャカルタに拠点を構え、クラウドインテグレーションサービスを提供しています。主な事業は、クラウドプラットフォームを活用したMSP事業とCI事業とSI事業の3つです。

    東京大学、テレビ朝日、マイナビ、読売新聞東京本社、Adobe Systems、JTBアジアパシフィック、Bank Negara Indonesiaなど、政府機関や国内外の業界を代表する大手企業のWebシステムや大規模なWordPressサイトの構築実績があります(敬称略)。
    また、2006年から取り組んでいる仮想サーバー構築の技術を活かし、超高速WordPress仮想マシン「KUSANAGI」を開発。国内外の主要パブリッククラウドにて無料で公開しているほか、サーバーからWordPressまでを一括して保守運用及びチューニングを行う「KUSANAGI公式サポートサービス(※)」をビジネスとして提供しております。

    ※「KUSANAGI公式サポートサービス」に関する詳細及びお問い合わせは、以下URLをご覧ください。
    https://kusanagi-hosting.com/

    <本件に関する問い合わせ>
    プライム・ストラテジー株式会社 広報担当 楠木または吉政までお願いいたします。
    E-mail:pr@prime-strategy.co.jp
    東京都千代田区大手町1-5-1 大手町ファーストスクエア イーストタワー18F
    URL https://www.prime-strategy.co.jp/

    TEL:03-6551-2995(代表) / FAX:03-6551-2941

    *本ニュースリリースに記載されている社名、製品名などは、各社の登録商標または商標です。

     

    WordPress × KUSANAGI 課題解決事例集 100選プレゼント!

    Webサイト運用の課題を解決した企業、官公庁・各種団体、学校など100を超えるお客様に直接お話をお伺いし一冊にまとめたのが『WordPress × KUSANAGI 課題解決事例100選』(非売品)です。こちらを無料でプレゼントいたします。是非お申し込みください。

    お客様の課題を解決するソリューション、
    条件に沿ったベネフィットあるご提案を提供いたします。

    03-6551-2996

    お問い合わせ
    【法人向け】WordPressのお悩み解決!個別相談会(無料)を随時開催しています。