「だからKUSANAGIが必要なんだ!と言わせたい」~セキュリティ編~ 第08回 17年07月 / 最終更新:2017.07.28

いらっしゃいませ、こんにちは!

プライム・ストラテジーで超高速WordPress仮想マシン「KUSANAGI」のエバンジェリストをしております、岡田あすみと申します。

週末タレントの私の 近況報告ということで、実は8月に撮影会を企画しておりまして、夏までに3キロ痩せないといけません。
このミッションを達成するべく、私は最近「お昼ごはんのみ豆腐ときゅうりと鶏肉生活」を始めました。

豆腐には良質な大豆たんぱく質がタップリと入っています。
腹もちもいいのでお腹が空きません。
キュウリの栄養成分はほとんどありませんが、暑い夏、体を冷やすことができます!
体を作るもとであるたんぱく質は、ヘルシーなチキンから摂取します。
あと足りない栄養素は朝ごはんと夜ごはんで摂取すれば良いので、一食だけこのように我慢することは、そんなに苦じゃなく続けられるのでおススメですよ☆彡
このコラムを読まれる方はデスクワークの方が多いと思い、健康に関することを紹介致しました。

さて、本題です!
前回は「KUSANAGI」の速さについてご紹介いたしました。
今回は、「KUSANAGI」のセキュリティについてご紹介致します。

このコラムは、

「KUSANAGIってなんだろう?」
「WordPressって名前だけ知っているけど具体的に何ができるのかわからない」
「HTML、CSSなど存在は知っているけど触ったことがない」
というような、非エンジニアの方々に見て頂ければ幸いです。

――――――――――――――――――――――――――――――――――――――――

さて、ここ最近、ウェブサイトの改ざん問題のニュースをよく耳にします。
先月も、国交省の不動産アンケートサイトから約20万件の個人情報が流出したとのニュースを耳にしました。
http://www.mlit.go.jp/report/press/totikensangyo16_hh_000152.html

大手の企業や、国の機関ほど被害にあっているようなイメージがあり、改めて脆弱性対策の必要性を感じますよね。

なぜWordPressは脆弱性が多いイメージがあるのか?

WordPressは、世界で4分の1のシェアを誇る導入数No.1のCMSです。
その母数が多いことは、悪意ある攻撃者からの標的にされるということでもあり、脆弱性が多いイメージがある一つの原因であります。
また、オープンソースソフトウェアであることから、プラグインやテーマのセキュリティレベルが開発者に依存するということなども理由として挙げられます。

しかし、「KUSANAGI」を用いれば、非エンジニアでも簡単にある一定レベルまでセキュリティを向上することができるのです。

これからご紹介する内容を実践すれば、WordPressのサイトを始めることができます。しかし、それにはあなたの「新しいことを知ろう」という、ちょっとのした勇気が必要ですよ★

楽々1コマンド!簡単に最新開発環境をインストール

WordPressを始めるときに、準備しないといけない材料があります。
それが以下になります。

①アプリケーション:WordPress ダウンロード先(https://ja.wordpress.org/
②データベースサーバー:MariaDB or MySQLなど
③Webサーバー:Apache or Nginx など
④対応言語:PHP or HHVM or Pythonなど

ここで、皆さま以下のように思われるかもしれません。
「なんだかいろいろ準備しないといけなくて、面倒くさい・・・」          
そうですよね。お気持ちお察しします。
これらの環境をゼロから構築するとなると中々大変なところがありますよね。

さらに、これらはセキュリティ向上のため定期的にアップデートしなければならないという問題もあります。

さらに極め付けは、①をインストールする前提として、Webサーバー上にファイルをアップロードための“ファイル転送ソフト”(FTPやSFTP接続がある)の知識が必要になります。
②~④のインストールに関しては、サーバー上でやりとりするための“LINUX”の知識も求められます。

「もう、めんどくさくて無理・・・。WordPress諦めようかな・・・。」
そんな風に思ってしまったそこのあなた。お待ちください。
これらの作業をできる限り楽にし、WordPressを始めるまでの過程を短縮したものが「KUSANAGI」というソリューションなのです。

「KUSANAGI」は、上記の②~④がインストール済みでクラウド上に立ち上げる仮想イメージです。
これを手に入れるのはとても簡単。
VPSやクラウド業者でサーバーを選定する際に、「KUSANAGI」を選択するだけでOKです。
その後、Linuxコマンドを打ち込めるターミナルソフトから、以下の作業をするだけで、「KUSANAGI」にインストール済みの②~④を最新の環境にアップデートすることができます。

以下がLinuxの管理画面上に入力すべきコマンドです。
②~④の最新環境を、このコマンド一つでアップデートすることができます。

この続きで必要となる初期設定の作業は、こちらに記載がございますのでどうぞご覧ください。

KUSANAGI初期設定の続き→https://kusanagi.tokyo/document/kusanagi-init/

ちなみに、KUSANAGIの基本構成は以下のようになっています。(2017年7月現在)
・CentOS 7
・NGINX 1.11.6​
・Apache 2.4.23​
・HHVM 3.15.0​
・PHP 7.0.13​
・PHP 5.6.20​
・OpenSSL 1.0.2j​
・MariaDB 10.0.28​

言語もWebサーバーも、上記からお好きな環境を選ぶことができます。
最新のセキュリティ環境を用意されたものが、最初から準備してあるなんて、導入に際してはとても手間いらずですよね!

WordPressは手間のかかるペットみたいなもの。
「KUSANAGI」の自動アップデート機能を使って楽してしまいましょう

“セキュリティ対策”で最も大切なお話しです。
「WordPressやその他の機能をバージョンアップし、常に最新の状態に保っておくこと」
これこそが私たちにできる一番のセキュリティ対策であると言われています。

しかし、「アップデートが大切なのは分かるが、管理が大変で、コンテンツの更新に集中できない・・。」
そのようにお悩みの方もいらっしゃるのではないでしょうか。

「KUSANAGI」は、今年2月に起きた脆弱性の被害を受けて、プラグイン、テーマ、WordPress本体の、バージョンアップをすべて自動化させる機能を追加しました。

アップデートが全自動になったことで、皆さまはこれまで以上に運用面から手離れすることができます。
ご覧ください。こちらは私のブログ、“asueva.asia”のWordPressの管理画面です。

サイト元:https://asueva.asia/
上図には、「KUSANAGI」のメニュー一覧が載っています。
右端に、「自動更新」という記載があり、ここからアップデートしたい機能を選択し自動的にアップデートするように設定することができます。

ちなみに、実際に今年2月に起きた、WordPress本体の大規模な脆弱性被害を受けたのは、WordPressのアップデートをしていないサイトが対象でした。
自動アップデート機能、お勧めいたします!

脆弱性ニュースはコチラ:https://www.jpcert.or.jp/at/2017/at170006.html
参照:一般社団法人 JPCERT/CC

あなたのサイトは大丈夫?登録しておくだけで安心の「常時SSL」対策

今年の4月に、Googleからの案内で「2017年中には、HTTP/2環境下では常時SSL対策をしているサイトを推奨する」とアナウンスがありました。
検索エンジンの表示が下がらないようにするためには、「常時SSL対策」がされているかどうかが必須になるということが明確になったということです。

また、「お問合せフォームだけ、SSL化していればセキュリティ面は大丈夫なんじゃないの?」
そう思われる方も多くいらっしゃることだと思います。
しかし最近のハッキング被害で目立つのは、フォームなどの特別なページ以外から侵入を受けたケースです。

「○○社のサイトがハッキングされ、20,000件の個人情報が漏洩された」
「検索結果に○○が危険なサイトとして警告が表示されている」

などといった事態に陥ると、業績悪化は元より顧客からの信頼は失われ、取返しがつかないダメージとなります。
そこでいっそのこと、サイト全体を暗号化して、侵入を阻止できる構造にしようというのが、常時SSLの考え方です。

しかし、
「SSLに対応するための準備、コストが大変・・・。」
そんな風に思われるWeb担当者も少なくないのではないでしょうか。

「KUSANAGI」なら以下のコマンドを入力するだけで、あっという間に無料のSSL証明書である「Let’s Encrypt」への対応が完了します。

kusanagi ssl –email john@example.com saya

このような対策がとれるオープンソースソフトウェアだからこそ、「KUSANAGI」は多くのエンジニアに愛用されているんですね。

皆さまにもこの効果を実践して頂きたいので、WordPressをインストールされるときはぜぜひ「KUSANAGI」のコマンド一覧をお試しください。

「KUSANAGI」のコマンド一覧:https://kusanagi.tokyo

いかがだったでしょうか。
今回は「KUSANAGI」のセキュリティについてお伝えしてきました。

コラムを書かせて頂いている、鈴与シンワートが提供する「S-port」クラウドでも、「KUSANAGI」はもちろん対応しています。
セキュリティ対策が堅牢な「S-Port」クラウド上で、データベースやWebサーバー、対応言語がインストール済みの仮想イメージ「KUSANAGI」を試されてみてはいかがでしょうか。

「KUSANAGI for S-Port」のダウンロードはこちらからどうぞ
    ↓
URL:https://s-port.shinwart.com/service/kusanagi/

次回もおたのしみに!!