WordPressサイトへの第三者攻撃を無効化するWebセキュリティ強化サービス「WP Guard」をリリース!

〜 独自開発の高速静的化エンジン「espar」を搭載 〜

2016年10月4日
株式会社フィードテイラー
代表取締役 大石裕一

 

株式会社フィードテイラー(大阪市北区、代表取締役 大石裕一。以下、当社)は、世界中で最も多く使われているオープンソースCMSであるWordPressで構築されたサイト運営者様向けに、WordPressサイトのセキュリティを大幅強化するサービス「WP Guard」を2016年10月4日より提供開始したことを発表致します。

公開Webサイトへの攻撃に起因するサイト改ざんや情報漏洩事件は後を絶たず(*1)、オープンソースであるゆえに狙われやすいWordPressサイトには早急な対策が求められています。

従来から、サーバ設定の工夫や、ファイアウォール設置などの手法が使われてきましたが、脆弱性を攻撃される可能性をゼロ化することはできず対策は十分とは言えませんでした。またWordPress本体やプラグインの頻繁な更新に追随する必要があり、煩わしさからメンテナンスが放置されセキュリティリスクが時間経過と共に増大する状態に陥りがちでした。

WP Guard では、WordPressサイト全体を高速に静的化し、別途用意する公開用サーバに転送する仕組みを提供することで、第三者攻撃を無効化したWordPressサイトの運用を可能にします。公開用サーバには任意のサーバを指定することができます。WordPressサイトの静的化処理には、並列処理を得意とするGoogle社のGo言語で独自開発した高速静的化エンジン「espar」を採用しました(*2)。

当社では、多くのCMSが「コンテンツ管理機能」と「コンテンツ配信機能」を同一サーバに共存させていることこそが、セキュリティリスクの最大の要因であると考えています。ECサイトや会員向けサイトを除き、多くのWordPressサイトではコンテンツの管理と配信の機能を完全分離することが可能です。

WP Guard では、コンテンツ管理機能をアクセス制限して堅牢に守るため、WordPress本体やプラグインの更新が万が一行われなくてもセキュリティリスクが増大することはありません。また既存のWordPress環境をそのまま使用しますので、導入に伴う新環境への移行や、サイト更新方法の変更などを伴わないのも特徴です。併せて、公開Webサイトの応答速度が劇的に改善するという効果も得ることができます(*3)。

更に、WP Guard では、サーバサイドプログラムやデータベースが一般的に必要とされる「問い合わせフォームの静的化」も実現しました。perlやphpなどのサーバサイドプログラム無しで、問い合わせフォームからメールを受け取ることができます。その他、アクセスカウンタやサイト内検索なども個別に静的化が可能です。

WP Guard により、企業サイト、自治体サイト、学校法人サイト、キャンペーンサイト、商品やアプリ・サービスの紹介サイトなど、多くのサイトで第三者攻撃を無効化した安全なWordPressサイト運用を実現できます。

WP Guard について、Webサイトの改ざん検知サービスを提供するM2Mテクノロジーズ株式会社のセキュリティ事業部長 内山恒示様より以下のエンドースを頂いております。

当社は WP Guard のリリースを歓迎致します。

WP Guard により、脆弱性の高いWordPressサイトでも改ざんリスクをヘッジできるようになります。また、WordPressサイトでは改ざんを自動修復するのは非常に困難ですが、WordPressを利用したサイトでも容易に改ざん検知・自動修復の対応ができるようになります。

改ざん検知サービスとの相性も非常によく、WordPressサイトでも当社のサービスを利用して頂き易い環境が作れると期待しております。

M2Mテクノロジーズ株式会社
セキュリティ事業部長 内山恒示

当社は、WordPressサイトで疎かになりがちなセキュリティ対策を、サイト運営者や制作会社様に負担をかけない形で大幅強化するサービスとして WP Guard をこれからも洗練させていく所存です。WP Guard の詳しい情報はオフィシャルサイトを御覧下さい。

■ WP Guard の特徴

  • WordPressサイト静的化と公開用サーバへの自動転送をプラグインで実現
  • WordPressサイト静的化により第三者攻撃を事実上無効化
  • 問い合わせフォームの静的化にも対応
  • 静的化によりWordPress単体での運用に比べて劇的なレスポンス速度改善(*3)

■ WP Guard の価格

  • 初期費用&nbps;18万円〜(税別)
  • 年間利用料 12万円(税別)
  • (*1) JPCERT/CCインシデント報告対応レポートによると、Webサイト改ざん件数は2015年から2016年4月にかけて急増。5月に減少するも再び増加の一途を辿っています。
  • (*2) Google社が開発したGo言語を使用し弊社が独自に開発。espar の名称は elastic static page renderer の略。2017年度より、CMSを使った多くの地方自治体Webサイトで改ざん検知システム構築のために使用される予定です。
  • (*3) 当社のWordPressサイト(500ページ相当)において応答速度は約10〜15倍向上した実績があります。

 

■ 株式会社フィードテイラーについて

iPhone黎明期の2008年よりiPhoneアプリ開発事業に特化、2010年よりエンタープライズiOSの分野に進出。約150のアプリ開発案件に従事。自社ではファイル共有クラウドサービス「SYNCNEL」を企画開発し2011年2月にリリース。5年を経て上場企業に事業売却。以後、iOSデバイス業務活用コンサルティングに注力している。

□ 連絡先
株式会社フィードテイラー
大阪市北区南森町2-2-9南森町八千代ビル7階
info+wpguard [at] feedtailor.jp