テンダのDX

ウェブ開発

WordPressのでサイトを運用しているが、改ざんなどされないか不安

WordPressでサイトを構築し公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。管理画面への不正アクセスなどがされないか不安である。

課題

WordPressのセキュリティ面が心配

WordPressでサイトを構築、運用を行っている。
WordPressサイトへの不正アクセス被害の情報を目にしたので自社に被害がでないか不安である。

・公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。
・WordPressはオープンソースであるが故に、新たな脆弱性なども見つかっており、管理画面への侵入による改ざんなどのリスクを感じている。しかし、サーバーの運用を行う人員やノウハウも足りておらず、何から行えば良いのかわからない。
・長期的なセキュリティ対策や常時監視体制など、自社管理では補えないサーバーの保守や運用作業を一括で管理してくれるサービスを探している。

解決アプローチ

Security Kreiによるセキュリティ強化を提案

WordPress向けセキュリティ対策サービス Security Krei の利用を提案。

Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。

達成効果/期待効果

セキュリティ診断と対策による不安解消

セキュリティ診断を実施の上、お客様に合ったセキュリティ対策を実施。
まずはセキュリティ診断サービスの専用ツールでWordPressの脆弱性を含め、セキュリティの総合評価を実施。
利用プラグインやテーマなど、現状のWordPressサイトがどのような攻撃のリスクがあるのかを網羅的に洗い出し、緊急度を提示した。

セキュリティ診断の結果、ブルートフォース攻撃と呼ばれる、云わば「総当たり攻撃」のリスクが確認できたため、基本のセキュリティ対策に加え、有効ないくつかの対策を組み合わせて実施した。
サーバーについても信頼性の高いAWS(Amazon Web Service)へ移管を行った。
監視体制が整ったことで、不安が解消された。

SERVICE / SOLUTION

この課題を解決した
サービス・ソリューションの紹介

自社製品

『Security Krei』
WordPress向けセキュリティ対策サービス

Security Krei(セキュリティ クレイ)は、安全にWordPressサイトを運用いただくためのセキュリティ強化サービスです。改ざんや障害などから貴社のWordPressサイトを守ります。

CASE

関連する課題解決

ウェブ開発

WordPressで作成したWebサイトを改ざんされてしまった

第三者による不正アクセスがあり、既存のWebサイトを改ざんされてしまった。 今後も発生しないか不安が残るためセキュリティを強化したい。

ウェブ開発

RPAロボットへの影響が出ないように既存サイトをリニューアルしたい

既存サイトをリニューアルしたいが、作業効率のために作成したRPAロボットに影響が出てしまうため、なかなか実現できていない

ウェブ開発

既存システムがWeb会議を想定しておらず使い勝手が悪い

稼働中のWebシステムについて、面談予約や設備予約の機能がある。Web会議を想定した設計になっておらず、予定登録を二重に行う必要があるなどの手間が増えている。

アプリ開発

交通事業において、交通上の異常が発生した時の現場とのコミュニケーションを円滑にしたい

線路や道路など、交通上の異常が発生した時、現場責任者、担当者との連絡は電話ベースの連絡のみとなっている。 怪我をされた方がいるケースもあるため、現場状況の把握をできるだけ迅速に、正確に行う必要があるが、電話のみでは限界がある。