イベント・勉強会
[参加レポート]

徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)セミナーレポート

イベント・勉強会
たなはる

こんにちは エクスクラウド広報のたなはるです。

2017年 3月16日 「徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)」が開催されました。

今回の記事では、こちらのセミナーのレポートをします!

 

 

どんなセミナー

サイバーセキュリティを専門とするコンサルティングHASH コンサルティング株式会社と、
WordPress高速化環境のKUSANAGIを提供するプライム・ストラテジー株式会社によるセミナーです。

内容としては、

・メインテーマはWordPressのセキュリティについて。

・WordPressのセキュリティ界の重鎮 徳丸先生のセッションがガッツリ聴ける。

・Webのセキュリティの最新情報やWordPressの安全性について知りたい方が対象。

・自社サイトのセキュリティに不安がある方も対象。

 

今回のセミナーの内容は、
徳丸先生の90分に渡るデモ形式のセッションを筆頭に、サーバーサイドのセキュリティや常時SSLのお話と、豊富なラインナップです。

 

超高速仮想マシンKUSANAGI搭載のEX-CLOUD WordPressホスティングのご紹介

NHN テコラス エクスクラウド マーケティング担当 平賀

企業でWordPressを利用する時に生じがちな3つの課題があるそうです。

  1. 速さや負荷に関する悩み
  2. インフラ選定に関する悩み
  3. セキュリティに関する悩み

確かに、WordPressは多くの方がご利用されていてたくさんの情報が落ちていますが、一方で悩みの多さもよく耳にしますよね。
「コンテンツが増えてWordPressの表示速度が遅い。アクセスが増えてサイトが重い。」
「そもそもどのサーバープラン(スペック)が最適なのかわからない。」
「継続的に発生するプラグインの脆弱性対応から開放されたい。」

などなど・・・。

それらの問題を解決すべくエクスクラウドがプライム・ストラテジー社とともに作り上げたのプランがエクスクラウド WordPressホスティング

さきほどご紹介しました悩みに対しこちらのプランはこのようになっております。

  1. プライム・ストラテジー社のKUSANAGIがプリインストールされており、すぐに超高速チューニングされたWordPressが使える。
  2. サービス無停止でサーバースケールアップが可能なのでインフラ選定で悩まない。
  3. クラウドWAFが標準提供だから脆弱性に対する攻撃も安心。

お悩みをまるっと解消。平賀曰く、今やエンタープライズに強いWordPressは楽して作る時代とのことです。

良いですね。ぜひ、お試しくださいませ。

WordPressサイトが侵入される代表的な原因とその対策

HASHコンサルティング 代表取締役 徳丸浩先生

こちらのセッションは90分に渡る大スペクタクル。しかもデモ(実践)込みです。

~アジェンダ~
・Webサイトの侵入経路とは

・怒涛のWordPressサイトへの侵入デモ7連発
-認証を突破される
-クラウドサービスの認証突破
-PHPの脆弱性
-WordPress本体の脆弱性(WordPress REST API)
-Next Gallery for WordPressのSQLインジェクション脆弱性
-PHP Mailer の脆弱性 CVE-2016-1033
-Dos攻撃

・最近のインシデント、脆弱性に学ぶWebサイト防御策

Webサイトの攻撃として、漏洩、改ざん、Dos攻撃、 なりすましといくつかあげられますが、Webサイトへの侵入経路はたった2種類

  1. 認証(パスワード)の突破 と
  2. ソフトウェアの脆弱性の悪用 

そう、たったこれだけなんです。

しかし被害は甚大ですよね。
最近のインシデントについてご紹介いただいたときには某社がフィッシング原因でサーバーOSを入れ替えられたお話を伺いました。
ゾッとする話でね。こちらも、もともとの原因が認証の突破だとか。

しかも認証突破って意外と簡単にできちゃうんですよね。
実際のデモで拝見しましたが、数ステップでした。(実際のハウツーは省かせていただきます・・・!)

すごいです・・・。

ただこちらの解決策も簡単でシンプル。

基本かつ大事なこと、パスワードの強化とセキュリティホールの回復です。

大きな問題の根源って意外とシンプルだったりしますよね。

ちなみに今回のセミナーでご紹介いただいたセキュリティのノウハウやホットな話題の数々、またそちら以外も、
徳丸先生のブログ(徳丸浩の日記)でご覧いただけます。

 

 

WordPressを使ったコーポレートサイトの常時SSL化と一貫したセキュリティ対策

プライム・ストラテジー 経営企画部 マーケティング課 楠木さん

プライム・ストラテジー社楠木様からは、今ホットな話題、常時SSL化についてお話いただきました。

2014年からGoogleがより安全なWebサイトへの向上を掲げてから、早3年。

とうとう2017年1月からHTTPS化(SSL導入)されていないWebサイトを開くと「保護されていない通信」といった警告のマークが出るようになりました。

常時SSL化の流れはもはや避けられないものとなってきましたね。

セキュリティとしての意識が強かったのですが、他にもわかったことがこちら。

・SEOに有利

いつもはTTPS化していないサイトも含め常時SSL化することですることで、Googleは利用者にとって安全なサイトとして優遇するそうです。

・サイト更新の表示速度の高速化

今まではサイトの表示速度が遅くなってしまうケースが見受けられたのですが、HTTP/2が登場し、常時SSL化したサイトでも高速に表示することが可能になりました。

ただ常時SSL化は、SSL証明書を用意するために時間や手間がかかってしまったり、今まで使っていなかったWebページにまで対応させなきゃいけなかったりと設定に至るまで距離を置いてしまいそうですが、なんと

WordPress高速化マシンKUSANAGIなら、まるっと解決されます。

「常時SSL化」導入プログラムなら、最短1週間で設定が完了とのこと。

▼詳細はコチラまで
「常時SSL化」導入プログラム

速いだけじゃない、安心のKUSANGI!・・・と驚かされました。

感想。

今回はサーバーサイドのセキュリティや常時SSLについても聴くことができてとても満足感のあるセキュリティセミナーでした。

徳丸先生のWordPressのセキュリティセッションはデモ形式でしたので、実際の攻撃手法を生で見ることで対策の重要性を再確認しました。

重要なことは意外とシンプル、ただ怠ると被害は甚大。セキュリティはなかなか奥が深いです。

次回は4月20日に開催されます。

今回ご参加できなかった方や、また聴いてみたいという方は是非ご参加くださいませ。

【学ぶ夜シリーズ・第3弾】徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第3回)【無料セキュリティセミナー】

 

 

この記事を書いた人

たなはる

たなはる です。 CloudGarage・エクスクラウド広報担当。趣味は落語鑑賞。 ハナシは落としても、サーバーは落としません。

この記事のタグ

オススメの記事

ページトップへ