テンダのDX

ウェブ開発

WordPressのでサイトを運用しているが、改ざんなどされないか不安

WordPressでサイトを構築し公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。管理画面への不正アクセスなどがされないか不安である。

課題

WordPressのセキュリティ面が心配

WordPressでサイトを構築、運用を行っている。
WordPressサイトへの不正アクセス被害の情報を目にしたので自社に被害がでないか不安である。

・公開当初に一定のセキュリティ対策を実施したものの、現在では放置された状態になっている。
・WordPressはオープンソースであるが故に、新たな脆弱性なども見つかっており、管理画面への侵入による改ざんなどのリスクを感じている。しかし、サーバーの運用を行う人員やノウハウも足りておらず、何から行えば良いのかわからない。
・長期的なセキュリティ対策や常時監視体制など、自社管理では補えないサーバーの保守や運用作業を一括で管理してくれるサービスを探している。

解決アプローチ

Security Kreiによるセキュリティ強化を提案

WordPress向けセキュリティ対策サービス Security Krei の利用を提案。

Security KreiはWordPressサイト専門のセキュリティ強化サービス。構築済みのWordPressサイトに対してもセキュリティ診断、対策が可能である。

達成効果/期待効果

セキュリティ診断と対策による不安解消

セキュリティ診断を実施の上、お客様に合ったセキュリティ対策を実施。
まずはセキュリティ診断サービスの専用ツールでWordPressの脆弱性を含め、セキュリティの総合評価を実施。
利用プラグインやテーマなど、現状のWordPressサイトがどのような攻撃のリスクがあるのかを網羅的に洗い出し、緊急度を提示した。

セキュリティ診断の結果、ブルートフォース攻撃と呼ばれる、云わば「総当たり攻撃」のリスクが確認できたため、基本のセキュリティ対策に加え、有効ないくつかの対策を組み合わせて実施した。
サーバーについても信頼性の高いAWS(Amazon Web Service)へ移管を行った。
監視体制が整ったことで、不安が解消された。

SERVICE / SOLUTION

この課題を解決した
サービス・ソリューションの紹介

自社製品

『Security Krei』
WordPress向けセキュリティ対策サービス

Security Krei(セキュリティ クレイ)は、安全にWordPressサイトを運用いただくためのセキュリティ強化サービスです。改ざんや障害などから貴社のWordPressサイトを守ります。

CASE

関連する課題解決

ウェブ開発

自社仕様にカスタマイズしたチャットボットサービスを構築したい

社内問い合わせ用のチャットボットを用意したいが、既製のサービスでは求める条件を満たしたものが見つからない。

ウェブ開発

新規ビジネスとして新たなサービスを構築したい

新たにカスタマーサクセスオートメーションサービスを構築し、新規ビジネスとして展開したい。 迅速かつ低コストで高機能な競合他社に引けを取らないプロダクトとして作り上げたい。

ウェブ開発

システムの改善をしたいが、優先度が決まっていないので進めながら判断したい

基幹システムについて、UIとメンテナンス性を中心とした機能改善をしたいが、改修要件が非常に多い。 作業の優先度が都度変動する可能性があるため、予定を確定できず困っている。