2022.02.28THU

2022年2月28 Vol9 メルマガを配信しました。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■                  
           EGセキュアソリューションズからのお知らせ

               2022年2月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 TOPIX
 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

  1. 開催セミナー「セキュア開発ライフサイクル(SDLC)実践入門」のご案内

  2. EGセキュアソリューションズのコンサルティング・支援についてご紹介

  3. 【コラム】WordPressのセキュリティを再考する(齊藤 和男)

  4. 【動画】WordPressプラグインの脆弱性をVisual Studio Codeで解析しよう

  5. 【クイズ】あなたのセキュリティの理解度は?

 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

 +───────────────────────────────────────────────────────────+
  1. 開催セミナー「セキュア開発ライフサイクル(SDLC)実践入門」のご案内
 +───────────────────────────────────────────────────────────+

 3月16日にオンラインセミナー「セキュア開発ライフサイクル(SDLC)実践入門」を開催いたします。

 プラットフォームの脆弱性にすばやく対応するには、アプリケーション開発側でCI/CDを実践していることが重要となっています。これは最近問題となったLog4jの脆弱性Log4shellの対応等で必要になります。

 本セミナーでは、SDLC実践にあたっての基本的な考え方と、今後重要となるSDLCのための要素技術についてご紹介します。

 ■講師
  取締役CTO 徳丸 浩

 ■開催概要
  日 時 2022年3月16日(水) 16:00ー17:00
  受講料 無料

 詳しくはこちらから
  https://www.eg-secure.co.jp/seminar/20220216/

 お申し込みはこちらから
  https://us06web.zoom.us/webinar/register/6716459712470/WN_noLug_w3SkGIHrs47EINQg

 +───────────────────────────────────────────────────────────+
  2. EGセキュアソリューションズのコンサルティング・支援についてご紹介
 +───────────────────────────────────────────────────────────+

 弊社では、Webサイトへの不正アクセスや情報漏洩対策だけでなく、多くの企業様で経営課題として挙げられている「情報セキュリティ強化」について、貴社のかかりつけ医のような立場で、セキュリティの経営課題解決を支援する様々なコンサルティングサービスをご提供しております。

 コンサルティング・支援をご検討されている企業様はお気軽にご相談ください。

 ■コンサルティング・支援
  https://www.eg-secure.co.jp/service/consultation/


 ■お問い合わせ
  https://www.eg-secure.co.jp/contact/

 +───────────────────────────────────────────────────────────+
  3. 【コラム】WordPressのセキュリティを再考する(齊藤 和男)
 +───────────────────────────────────────────────────────────+
 
 世界的にもシェアの高いCMS(コンテンツマネジメントシステム)であるWordPressをご存知でしょうか。この問いに対しては、「知っている」「使用している」と答える方も多いのではないかと思います。
 WordPressは、GPLのオープンソースソフトウェアで、もともとはブログ管理ソフトという印象が強かったのですが、テーマやプラグインといった拡張機能を使うことで、デザインの洗練されたコーポレートサイトやECサイトなど、目的に合わせた様々なサイトを制作・運用することができるCMSです。この拡張性と操作性のほか、活発なコミュニティ活動やユーザー同士がサポートフォーラムで情報交換して助け合うなど、WordPressのことを知りたいと思えば、様々な情報や機会に触れることができることも、WordPressの魅力なのではないかと思います。

 WordPressでWebサイトを運用する場合、レンタルサーバーを活用する機会も多いのではないでしょうか。最近のレンタルサーバーは、標準でウイルス対策やWAF、SSLなどのセキュリティ機能が備わっているだけでなく、バックアップやステージング環境が使えることもあり、利便性とセキュリティを兼ね備えたサービスが増えています。

 WordPressを簡単にインストールする環境が整っているほか、WordPressプランがあったり、各サービスで推奨しているセキュリティプラグインが導入されていることもあります。サーバーやネットワークといったインフラの運用管理はレンタルサーバー事業者が行いますので、ユーザーはサイト制作と運営に専念することができることも選ばれている理由の一つであると考えられます。

 本題のセキュリティに関してですが、WordPressによるWebサイトの運用では、セキュリティ対策が課題として取り上げられることがあります。「WordPressは狙われやすい」「脆弱性が多い」といったマイナスの情報を目にすることもしばしば。これに関しては、事実である面もありますが、WordPressコア(本体)自体は、メンテナンスリリースのほか、セキュリティリリースが継続的に行われていますので、適切にアップデートすることで、品質とセキュリティを維持することができます。自動更新の機能を活用するのも一つの方法になります。
 WordPressのセキュリティを考える上での課題は、認証の保護に加え、テーマやプラグインの脆弱性対策にあると考えています。詳細は、以下のブログでまとめていますので、ぜひ参考にしてください。

ユーザー情報が分かる!?WordPressの不正ログイン対策
https://siteguard.jp-secure.com/blog/wplogin-security

WordPressの設定ファイルの安全性とディレクトリトラバーサル
https://siteguard.jp-secure.com/blog/wpconfig-security

 私たちは、WordPressの発展とセキュリティに貢献するという思いから「SiteGuard WP Plugin」というセキュリティプラグインを提供しています。企業のシステム管理者、個人ユーザーを問わず、インストールするだけでWordPressのセキュリティを向上させることができる日本語対応のセキュリティプラグインです。
 WordPressの公式ディレクトリへの登録、リリースとなっており、どなたでも無償でご利用いただくことができますので、有効活用していただければと思います。

WordPress用セキュリティプラグイン「SiteGuard WP Plugin」
https://www.jp-secure.com/siteguard_wp_plugin/

運用面での対策のほか、セキュリティ製品・プラグインの活用という方法があること、何故これらの対策が必要なのか?ということを今一度見直してみてください。本稿および参考情報が、皆さまの「安全なWordPressライフ」のお役に立てば幸いです。

 +───────────────────────────────────────────────────────────+
  4. 【動画】WordPressプラグインの脆弱性をVisual Studio Codeで解析しよう
 +───────────────────────────────────────────────────────────+

 2020年4月に公開した動画になります。
 WordPressのデバッグ環境を利用して、WordPressプラグインの脆弱性を解析します。

  動画はこちらから
   https://youtu.be/32iZDXbYl6k

 +───────────────────────────────────────────────────────────+
  5. 【クイズ】あなたのセキュリティの理解度は?
 +───────────────────────────────────────────────────────────+

 WordPressのセキュリティ対策として有効ではないものはどれでしょうか。

  ①ログインパスワードを強固なものにする
  ②テーマ/プラグインは最新化しておく
  ③利用していないテーマ/プラグインは無効化にして残しておく
  ④最新バージョンやアップデートに関する情報を収集する

 解答をご確認したい方はメールマガジンへの登録をお願いいたします。

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。