こんにちは。支店長の三谷です。
皆さんご覧のこのサイト、当社をご存知の方なら「さぞかしセキュリティがっつりなんだろう・・・」って思われる方もいらっしゃるかもしれません。
今回、このサイトはWordPressを使って構築しているのですが、WordPressの構築はほとんど福岡支店で行いました。
というより、支店長の僕と制作リーダーの宇都宮さんの2名で、ほぼほぼ構築しました。しかも5日位で。
このサイトに求められるもの
- 記事更新できる
- 会員登録/ログインなどの機能を有している
- ログイン/ログアウトにより、記事の閲覧できる部分に差をつける
- 投票や質問投稿など、独自のフォームに会員情報を引き継いで送信できる
- セキュリティインシデントを起こさない
でも、実は僕たち福岡支店では、セキュリティ対策は全くと言っていいほどやってないんです。
え!?うそやーん!
と思う方もいらっしゃるかと思いますので、そのウラ側を簡単にご紹介していきたいと思います。
連携強化された「WP Member Login by SPIRAL」
今回の立役者の一人目が、この「WP Member Login by SPIRAL」。
僕はもともと前職でWordPressを利用していたこともあって、WordPressの導入自体はすんなりでしたが、未だにWordPressで頭を悩ませるのが個人情報の管理。
如何にアップデートしていようが、オープンソースのCMS内部に個人情報を置くのは、やっぱりビクビクします。しかも今回は周年イベントで会員情報を収集。万が一インシデントでも起こしたら、ゴメンじゃ済まないですよね。
そこで登場するのがこの「WP Member Login by SPIRAL」というWordPressプラグイン。コンテンツ制作はWordPressで行いつつ、会員情報はSPIRALに管理するという環境を、いとも簡単に整えられるのです。
もしかしたら、「知ってるよ、そのプラグイン前からあったじゃん!」っていう通な方もいるかも知れませんが、実は去る2021年10月6日に、プラグインの大幅アップデートが行われました。
そこで追加された主な機能は、
- 任意の会員属性/パラメータによるコンテンツの表示制御
- SPIRAL®マイエリア内の任意のページにログインしたまま遷移
というもので、今までできなかった、かゆいところに手が届く改修でした。
支店長 三谷SPIRAL®タイムアタックダービー投票フォームや、質問投稿フォームなんかも、これらの機能で簡単に作れました!
これがあったから、僕も難なくWordPressで安全&フレキシブルな会員サイトを、たった5日で構築できたのです。
サイトを根底から守る、「もう一つの安心」
ご存知の通り(?)当社はセキュリティに厳しいので、Webサイトひとつ作るにしても、外部のレンタルサーバやAWSなどのIaaSを利用しようとすると、そのサーバのセキュリティ要件などを細かく調査する必要があり、条件を満たしていない場合も少なくないのです。
なので、今回のサーバー環境をどうするかは結構悩みました。確かに当社公式サイトのサーバーに相乗りすればそれでも良かったのですが、もしこのサイトが攻撃を受けて、その影響が当社公式サイトにまで及んでしまえば、これまたゴメンじゃ済まない事案です。
支店長 三谷外部サーバーは申請面倒セキュリティ要件満たさなさそうだし、社内サーバーだとなにかあったとき困るし・・・
三谷さん、お悩みのようですね。
支店長 三谷あなたは・・・マネージドサービス事業推進部長、太田さん!
MS事業推進部長 太田話は伺いました。要は、「インシデントは起こしたくないけど、WordPressのセキュリティ管理が面倒 からも解放されたい」ということですね。
支店長 三谷そうなんですが、そんなワガママ叶えてくれるようなウマい話ないですよね・・・
MS事業推進部長 太田それが、あるんですよ。
支店長 三谷・・・!
詳しく聞かせてください!
MS事業推進部長 太田その名も、「SPIRAL マネージドクラウド for WordPress」。実は今年の夏、当社からリリースした新たなサービスです。
支店長 三谷そういえば、リリース出てたな・・・
セキュリティ特化のホスティングサービス
「SPIRAL マネージドクラウド for WordPress」
支店長 三谷それって、どんなサービスなんですか?
MS事業推進部長 太田一言で言うと、今の三谷さんの悩みをまるっと解決するサービスです。先程三谷さんは「もしこのサイトが攻撃を受けたら」とお話ししてましたが、WordPressが攻撃を受ける主な原因って知っていますか?WordPressに詳しい三谷さんならご存知ですよね?
支店長 三谷ハードル上げてくるな・・・
支店長 三谷まぁ、一番多いのはWordPressの更新不備ですよね。本体、テーマ、プラグインのそれぞれで更新できていないと、脆弱性を突かれて攻撃されやすくなると思います。
MS事業推進部長 太田その通り!
では、更新さえすればほとんどの攻撃は防げるのに、なぜこの世からWordPressのインシデントは無くならないんでしょうか?
支店長 三谷学校の先生みたいなこと言い出した・・・
支店長 三谷まず、サイト運営者の意識の低さはあるでしょうね。
僕も当社に入社して、セキュリティ意識の高さにビックリしたのを覚えています。周りはそこまで意識高くないので、「自分は大丈夫だろう」と考えたり、下手したらセキュリティに気をつけなければいけないという考え自体持ってなかったりします。
そういう人たちも最近だいぶ減ってきてはいますけどね。
MS事業推進部長 太田そうですね。そういう方々に啓蒙活動をするのも大事ですが、正直ホネです。
支店長 三谷確かに。めっちゃ分かります。
それから、Web制作会社が更新を制限している場合もありますね。制作会社独自にテーマを作ったりする所も多いですが、得てしてWordPressを更新しても大丈夫なように作ったり、更新にあわせてメンテナンスするなんて、1クライアントごとにやってたら人手ばかりかかってやってられません。
なので、制作会社からしてみたら更新はしないでもらえると助かるんですよね。
MS事業推進部長 太田確かに制作会社が制限しているケースも、よく見られます。
気持ちはとても分かるのですが、WordPressのセキュリティインシデントがなくならない理由の1つでもありますね。
支店長 三谷最近はWordPressの自動アップデート機能なども充実してきてはいるのですが・・・制作会社からストップされたらどうしようもないですよね・・・それを、「SPIRAL マネージドクラウド for WordPress」ではどう解決してくれるんですか?
MS事業推進部長 太田いくつかポイントを絞ってご紹介しましょう!
金融機関などの運用実績により作成したWordPress専用の設定チェックシートにて環境構築をしています。OWASP Japan Web システム/Web アプリケーションセキュリティ要件書 3.1およびOWASP Top 10を参考に作成しておりますのでご安心いただけます。
また、お客様からのハイレベルなセキュリティシートへの対応もご支援いたします。
支店長 三谷こちらから指示しなくても、セキュリティ対応済みでWP環境構築してくれるって安心!
セキュリティ監査した実績のある数多くのプラグインがリストに蓄積され、最新状況をアップデート管理しています。お客様の利用用途に応じて安全にご導入いただける推奨プラグインをご提案できます。
リストにないプラグインは常に当社WordPressラボにて調査受付およびセキュリティ監査が可能です。
支店長 三谷さらにプラグインまでチェックしてくれるとは!
WordPress本体のマイナーアップデートはもちろんのこと、メジャーアップデートも保守対応として行いますので、お客様が都度都度ログインし、更新作業を行う必要はございません。
支店長 三谷更新作業からの開放!!
これで平和な世の中に一歩近づく!
本番環境とステージング環境の2つのWordPress環境をご準備いたします。新しいプラグインや、テーマを試してみたい場合は、本番環境からステージング環境にコピーした上で試す(※)ことができるので、本番環境に影響なく動作を確認することができます。
※プラグイン等を利用してWordPressをコピーすることができます。
支店長 三谷今回実際に、このサイトの構築時にプラグインを導入したら動かなくなることがあったので、ステージング環境があってよかったです!
ウィルススキャン、脆弱性診断、改ざん監視など、金融機関や官公庁でも利用される「SPIRAL®」と同等レベルでのセキュリティ対策を施しておりますので、WordPress環境としても非常に安心してお使いいただけます。OSやミドルウェアのアップデートなども、セキュアに対応いたします。
支店長 三谷一般的なWebサイトでは、遥かにオーバースペックですが、今回のように「失敗できない」サイトにはもってこいですね!
MS事業推進部長 太田その他、詳しい情報は以下のページをご覧ください!
支店長 三谷なるほど。これだけの手厚いサービスだと、たしかに自分のワガママを叶えてくれてる感があります。
・・・でも、お高いんでしょう・・・?
MS事業推進部長 太田安さよりも、安全安心を求める方のためのサービスですからね・・・。
その分、セキュリティ面では、他社に負けない絶対的な自信があります!
支店長 三谷たしかに、ここまでのサービスは僕も見たことがないですね。
前職でWordPressをいじってましたが、こういうサービスはニッチだけど確実に需要があると思います。
MS事業推進部長 太田そう言ってもらえて嬉しいです。
「SPIRAL マネージドクラウド for WordPress」誕生の背景
支店長 三谷ちなみに、なんでこういうサービスを提供しようと思ったんですか?
MS事業推進部長 太田コロナ禍により、当社でも会員サイトのニーズが非常に高まって来ている中、リッチなコンテンツを作るためにWordPressを利用する会社様が増える一方で、そこがセキュリティの落とし穴になるケースが増えていることに対して、当社でなにかお手伝いできないかと思ったところが始まりでした。
支店長 三谷なるほど。当社としての使命を感じる重要な問題ですね。でも、新たなサービスづくりって、企画からリリースまで大変だったんじゃないですか?
MS事業推進部長 太田確かに大変ではありました。
でも、サーバ環境の整備だけではなく利用規約の整備や業務フローの整備など、役員も含めた社内の専門家が集まりタスクフォース化されたことで、本格始動からリリースまでわずか3ヶ月で実現できたのです。
支店長 三谷3ヶ月!?最近どんどん体感時間が短く感じるようになった僕としては、あっという間ですよ!
MS事業推進部長 太田プロジェクトを進めている間は、もっとあっという間に感じました(笑)。
おかげで、このコロナ禍のなか、皆様にスピード感をもって提供する準備ができましたね。
支店長 三谷そうですね。かくいう僕たち福岡支店も、その恩恵に預かることができました。
今回はいろいろなお話を聞かせていただきありがとうございました!
MS事業推進部長 太田いえいえ。
せっかくなので、このサイトももっともっと活用して、ぜひお客様にも「こんなことがパイプドビッツで実現できるんだ!」と感じていただきたいですね。
「うちでもやってみたい!」という人は、気軽にお近くの営業担当にお声掛けいただくか、下のボタンからお問い合わせください。背後に私が控えておりますので、しっかりとご説明差し上げますよ。
支店長 三谷そうですね、九州のお客様は、ぜひ福岡支店にご相談ください!営業リーダーの白岩を筆頭に、個性豊かなメンバーが懇切丁寧にご対応させていただきます!
