プライム・ストラテジーの「KUSANAGI　Ready　Project」について

はじめまして！
プライム・ストラテジー(株)エバンジェリストの卵の岡田あすみです。
IT業界初心者から見たWordPressの魅力・KUSANAGIの投資対効果、自分が体験して得た知識などをお伝えしていきます。どうぞよろしくお願い致します。

さて、本日のテーマはこちらです。
～プライム・ストラテジーの「KUSANAGI　Ready　Project」について～

WordPressを構築するときに以下のような悩みを抱えたことがないですか？

WordPress.ORGの公式ディレクトリには、4万を超えるプラグインと２千を超えるテーマが登録されており、世界中の人が自由に使えるWordPressはとても便利な反面、それらに脆弱性が含まれているプラグインが存在していることが知られています。

脆弱性が含まれているとWebサイトが改ざんされてしまい、Webサイトに登録されているお客様のお問い合わせ情報や会員情報などが漏えいしてしまう可能性が高まります。その結果、損害賠償問題に発展したり、会社の信頼をなくすことになり、その事業は大きなダメージを受けます。これはWordPressに限らず脆弱性が存在してしまっているWebサイトのすべてがそのような危険性に直面することを意味しています。当然、企業としてはしっかりと対策を講じ何としてもそのような事態を避けなければならないはずです。

ちなみに、個人情報漏えいの場合、どれくらいの損害賠償に発展するかというと、1件あたり5千円から1万円程度になるようです。

個人情報の漏えいに関する記事がありましたので、一部ご紹介します。

「過去の裁判例を検討する限り、氏名・住所等の個人情報が流出した事件については、約5,000円程度～1万円程度の慰謝料額にとどまることが多いです。ただ、情報の内容によっては高額化する可能性があります。例えば、エステの見込み客情報が流出した事件や、中学生の成績を含む情報が流出した事件などでは、極めて公開を欲しない情報であるため1件あたり3万円の慰謝料が認定されています。」
（引用元：マイナビニュース2015年6月25日「個人情報流出、"損害賠償請求"はできる?」http://news.mynavi.jp/column/houritsumoney/010/）

千件の情報が漏えいして損害賠償金が@1万円の場合、1千万円の支払いを命じられるのですが、その金額の痛さもさることながら、落ちてしまった信頼を取り戻すのもかなり苦労されるはずです。

話はWordPressに戻しますが、WordPressを安全に運営するには、常に最新の状態にアップデートしていくことが前提になりますが、安全なテーマ、安全なプラグインを使用することももちろん重要です。
しかし、ほとんどのテーマやプラグインは第三者のセキュリティチェックを受けていない状態になっているのが現状です。よって、全てのユーザーは自己責任でWordPressを使用するしかありません。便利さを取るか、セキュリティのリスクを取るかの２択になっているような状態なのです。

そこで、プライム・ストラテジーでは国内屈指のWebアプリケーションセキュリティの第一人者である徳丸 浩先生をプライム・ストラテジーの顧問に迎え、徳丸 浩先生が代表取締役を務めるHASHコンサルティングと協業し、主要なWordPressのテーマとプラグインをセキュリティチェックし、その結果を公開する“KUSANAGI Ready Project”を発表しました。これによりユーザーはWordPressの便利さとセキュリティの高さの両方を得られるようになるのです。大きな業界貢献プロジェクトといった感じですね。

具体的には、このプロジェクトでは、エンタープライズ領域の実務でよく利用される主要なプラグインを中心に、PHP 7、HHVM、PHP 5の各PHP処理系への適合状況、一定のルールでのセキュリティチェックの結果、パフォーマンステストの結果、日本語、英語などの言語の対応状況などを調査検証し、一定水準をクリアしたプラグインやテーマの一覧を公表していきます。

Webデザイナーの方、Web担当者の方、フリーランスの方にまで幅広く、ビジネスにおいても個人においてもお力になれるこのプロジェクト。手前みそながら素晴らしいプロジェクトだと思います。
私のようにこれからWordPressを勉強していく初心者にも役に立つ情報が満載です。
このKUSANAGI Ready Projectをご活用し、一人でも多くの方がより安心安全で快適なWordPressライフを送れることを広報担当として願っております・・・！KUSANAGI Ready Projectに興味がある方は以下をご覧ください。

KUSANAGI Ready Project
→https://www.prime-strategy.co.jp/wp/information/release_kusanagi-ready_start/

サービス・ソリューション

クラウドサービス

• S-Port Cloud Vシリーズ（IaaS）
• ベアメタルサーバ

ビジネスソリューション

• S-Port Cloud for 奉行
• S-Port Cloud for S-PAYCIAL
• S-Port テレワーク・リモートPCサービス
• Web会議 ZOOM
• ビジネスチャット TAGS
• オンラインストレージ GIGAPOD

ネットワークサービス

• S-Port X（クロス）コネクト
• インターネット接続サービス

セキュリティ

• 監視・マネージドサービス
• S-Port DDoS対策サービス
• S-Port クラウド型WAFサービス
• マネージドファイアウォール
• 脆弱性診断サービス

データセンター

• 東京第一センター
• 東京第二センター
• 北陸センター
• 大阪センター
• 九州センター
• 沖縄センター