KUSANAGIの安全性とは？

敵よ！

セキュリティホールを突いてきてますね

大丈夫
このサイトはKUSANAGIで動いているわ

草薙沙耶がお送りしておりますコラム、第2回ではKUSANAGIの安全性について考えてみたいと思います。

Webサーバは様々な攻撃にさらされます。特に世界の約４分の１のWebサイトで利用される(※)ようになった世界最大シェアのWordPressは、その数の多さからか狙われる傾向にあるようです。
しかし、これはWindowsで過去に起こってきたことと同じで、きちんとアップデートし最新のバージョンを使っていれば、リスクはそれなりに抑えることができます。

とはいえ、ターゲットにされセキュリティホールを探して絶えずアタックされることに違いはありません。アプリケーションが最新であったとしてもサーバに問題があってしまっては防ぐことができません。
KUSANAGIにはどのようなセキュリティを高める施策が施されているのでしょうか。

※ W3Techsの統計情報 https://w3techs.com/

yum update kusanagi*

KUSANAGIが最新版にアップデートされましたよ
これでモジュールも最新になりましたね！

KUSANAGIはプライム・ストラテジーが独自にパッケージリポジトリを構築、提供していますので、安定して最新のKUSANAGIを使い続けることができます。
また、CentOS 7ベースで構築され提供されているため、RHEL7 /CentOS7標準の yum コマンドでアップデートが可能です。

OSを含め脆弱性が発見されることは多く、より簡単にアップデートができることで安全に、安心して運用することができるようになりますね。

ついでに常時SSL環境に変えておくべきね

kusanagi ssl --email saya@example.com --https redirect --hsts weak

おおお！
SSL証明書の取得がこんなに簡単に！

実際には http で構築していたWordPressを https に切り替えるには、データベース内の変更や場合によってはテーマなどの変更が必要になります。
KUSANAGIにはWordPressをCUIで操作することが可能な WP-Cli が標準で導入されていますので、このような事態にもすぐに対応することができます。

WordPressに潜む罠…

サーバ側でセキュリティの向上が図れたとしても、アプリケーションが脆弱では意味がありません。
その点WordPressはアップデートも早く、常に最新版に更新しておくことで比較的リスクを抑えることができます。

ただ、「WordPressが原因で改ざんを…」などと言うことはよく聞きますね。これはほとんどの場合WordPress上に導入しているテーマやプラグインが原因となることが多く、プラグインの脆弱性をついてほぼすべてのPHPファイルが改ざんされて…などが実際に起こっていたりします。

しかし、2016年11月現在、公式サイトには47,000以上のプラグイン、4,000以上のテーマが公開されており、それらすべてがセキュリティチェックを受けているわけではありません。もちろん公開時に最低限のチェックは受けており、明らかに危険なプラグインやテーマが公開されているわけではありませんが、インターネット上における脆弱性の問題は日々新たに発生するものでもあります。

こう毎日脆弱性が発生していると対応するのも楽じゃありませんね…
導入前に安全性を確かめる方法はないもんですか

セキュリティチェックを行ってくれる会社はたくさんあるわ

でも導入しているプラグインすべてをチェックするには結構費用が掛かりますね…

大丈夫
KUSANAGI Ready プロジェクトがあるわ

なんですか、それは？

KUSANAGIをさらに安全に使うためのおまじないよ

KUSANAGI Ready プロジェクト

KUSANAGI Ready プロジェクトとは、エンタープライズ領域でよく利用されるWordPressのプラグインやテーマに対して、PHP 7、HHVM、PHP 5の各PHP処理系への適合状況、一定のルールでのセキュリティチェックの結果、パフォーマンステストの結果、日本語、英語などの言語の対応状況などを調査検証し、一定水準をクリアしたプラグインやテーマの一覧を公表するプロジェクトです。

「KUSANAGI」および「KUSANAGI Ready プロジェクト」は、「IT業界におけるベンダーの実際とユーザーの期待のギャップを解消すること」を使命とするプライム・ストラテジーの業界、コミュニティ、ユーザーへの貢献になるとともに、私たちのクラウドインテグレーション事業そのものへもプラス要因となるものとして戦略的に取り組んでいます。

KUSANAGI Ready プロジェクトで公開された情報は、個人、企業などを問わず、どなたでもお使いになることができます。WordPressはオープンソースだから…とか、セキュリティが…などと心配することなく安心して運用できるよう、私たちは頑張っています。

今回はS-PortでKUSANAGIを運用している事例をご紹介します。

社名：ファーイースト国際特許事務所（https://riskzero.fareastpatent.com/）
採用プロダクト：KUSANAGI for S-Port 事例サイト（https://kusanagi.tokyo/case/fareastpatent/）

サービス・ソリューション

クラウドサービス

• S-Port Cloud Vシリーズ（IaaS）
• ベアメタルサーバ

ビジネスソリューション

• S-Port Cloud for 奉行
• S-Port Cloud for S-PAYCIAL
• S-Port テレワーク・リモートPCサービス
• Web会議 ZOOM
• ビジネスチャット TAGS
• オンラインストレージ GIGAPOD

ネットワークサービス

• S-Port X（クロス）コネクト
• インターネット接続サービス

セキュリティ

• 監視・マネージドサービス
• S-Port DDoS対策サービス
• S-Port クラウド型WAFサービス
• マネージドファイアウォール
• 脆弱性診断サービス

データセンター

• 東京第一センター
• 東京第二センター
• 北陸センター
• 大阪センター
• 九州センター
• 沖縄センター