ウェブ開発
WordPressサイトの改ざんリスクをSecurity Kreiで解決
WordPressでサイトを構築し公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。管理画面への不正アクセスなどがされないか不安である。
課題
WordPressのセキュリティ面が心配
WordPressでサイトを構築、運用を行っている。
WordPressサイトへの不正アクセス被害の情報を目にしたので自社に被害がでないか不安である。
- 公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。
- WordPressはオープンソースであるが故に、新たな脆弱性なども見つかっており、管理画面への侵入による改ざんなどのリスクを感じている。しかし、サーバーの運用を行う人員やノウハウも足りておらず、何から行えば良いのかわからない。
- 長期的なセキュリティ対策や常時監視体制など、自社管理では補えないサーバーの保守や運用作業を一括で管理してくれるサービスを探している。
解決アプローチ
Security Kreiによるセキュリティ強化を提案
WordPress向けセキュリティ対策サービス Security Krei の利用を提案。
Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。
達成効果/期待効果
セキュリティ診断と対策による不安解消
セキュリティ診断を実施の上、お客様に合ったセキュリティ対策を実施。
まずはセキュリティ診断サービスの専用ツールでWordPressの脆弱性を含め、セキュリティの総合評価を実施。
利用プラグインやテーマなど、現状のWordPressサイトがどのような攻撃のリスクがあるのかを網羅的に洗い出し、緊急度を提示した。
セキュリティ診断の結果、ブルートフォース攻撃と呼ばれる、云わば「総当たり攻撃」のリスクが確認できたため、基本のセキュリティ対策に加え、有効ないくつかの対策を組み合わせて実施した。
サーバーについても信頼性の高いAWS(Amazon Web Service)へ移管を行った。
監視体制が整ったことで、不安が解消された。
SERVICE / SOLUTION
この課題を解決した
サービス・ソリューションの紹介
システム開発
『テンダラボ』ITプロのサブスクリプション
テンダラボは状況に応じて必要な人材を必要な期間だけ契約するラボ型開発サービスです。プロジェクトの状況に応じて開発体制を柔軟に変更することが可能なDXとも相性の良いサービスです。
CMS
『Security Krei』WordPress向けセキュリティ対策サービス
Security Krei(セキュリティ クレイ)は、安全にWordPressサイトを運用いただくためのセキュリティ強化サービスです。改ざんや障害などから貴社のWordPressサイトを守ります。
CASE
関連する課題解決
ウェブ開発
複数システムの多様な情報を一元管理したい
各システムのデータ形式の相違が一元管理を複雑なものにしている。 また、商品情報などを提供しているWebサイトにおいて、最新情報の更新までにタイムラグが発生している。
ウェブ開発
プレミアグループ株式会社様:ラボ型開発「テンダラボ」を活用し、初めてのユーザー向けプラットフォームサイトを構築
プレミアグループ株式会社様にとって初めてとなる、ユーザー向けプラットフォームサイト「カープレミア(https://car-premium.net/)」を、ラボ型開発「テンダラボ」を活用し構築しました。
ウェブ開発
画像生成AIやChatGPTを使った自社製品の機能拡張を行いたい
自社製品として社内向けSNSツールを持っているが利用率が低い。画像生成AIやChatGPTなどのAIサービスを用いて独自性のある製品に進化させたい。
ウェブ開発
自社で運営しているサイトの仕様がよくわからない
コーポレートサイトを含む複数のサイトを保持しているが、サイトの保守・運用を外部に委託しているため自社内にサイトの仕様を把握している担当者がいない。