|
|
|
|
|
|
|
|
SentinelSecurity - 診断・検知・保護を1つのプラグインでWordPressセキュリティを見える化 |
|
|
|
|
1. リリース概要 |
|
|
|
株式会社ピースエージェンシー(本社:大阪府大阪市中央区北久宝寺町3-6-1、代表:藤岡 弘)は、WordPressサイトの「診断・検知・保護」をワンストップで実現する統合セキュリティプラグイン 「SentinelSecurity(センチネルセキュリティ)」 の提供を開始しました。 |
|
|
|
SentinelSecurityは、セキュリティヘッダーやREST APIなど見えにくい攻撃入口をスコアで可視化し、ログイン防御・API保護・改ざん検知までを一つの管理画面に統合。専門知識がなくても、スコアを見るだけで課題と優先順位が分かる運用を実現します。 |
|
|
|
また、WordPress管理画面の言語設定に応じてUIが切り替わる国際化対応(日本語/英語)により、国内外の運用体制にも対応可能です。 |
|
|
 |
|
|
|
2. 開発背景:WordPressは狙われやすく、対策は属人化しやすい |
|
|
|
世界のWebサイトの43%以上がWordPressで構築されている一方、WordPress関連の脆弱性は年間4,000件以上報告されています。さらに、攻撃の多くはプラグインや設定不備を起点としています。 |
|
|
|
サイトが攻撃されると、情報漏洩や踏み台化、信用失墜などの経営リスクに直結します。 |
|
|
|
しかし現場では、 |
|
|
|
|
|
|
|
といった理由から、セキュリティ対策が属人化しやすいのが実情です。 |
|
|
|
SentinelSecurityは、こうした課題に対し、診断→保護→監視を一つの基準で回す運用へ再設計しました。 |
|
|
|
|
|
|
|
3. SentinelSecurityの特長(診断・保護・監視を統合) |
|
|
|
(1)診断:見えにくいリスクをスコア化し、優先順位を明確に |
|
|
|
|
|
|
WordPress診断 |
|
|
|
|
• |
|
REST API診断(18項目) |
|
攻撃経路となり得るREST APIをチェックし、100点満点のスコアとリスクレベル別件数で可視化します。 |
|
|
• |
|
HTTPヘッダー診断 |
|
不足・誤設定が起きやすいセキュリティヘッダーをスコア化し、改善判断を支援します。 |
|
|
|
|
|
|
|
|
|
|
SentinelSecurity - HTTPヘッダー診断 |
|
|
|
|
|
|
|
|
(2)保護:止めるのではなく、安全に使う |
|
|
|
|
|
|
WordPress保護 |
|
|
|
|
• |
|
ログインセキュリティ |
|
カスタムログインURL、IP制限、ブルートフォース対策により不正ログインを防止します。 |
|
|
• |
API保護
レート制限(429)やユーザー列挙防止、未認証 users API の遮断(403)により、運用影響を抑えつつリスクを低減します。 |
|
|
|
|
|
|
|
|
|
(3)検知:改ざんを早期に把握(プロ版) |
|
|
|
|
|
|
WordPress検知 |
|
|
|
|
• |
ファイル変更監視
初回スキャンでベースラインを作成し、SHA-256ハッシュで追加・変更・削除を検知。不審コードパターン(eval、base64_decode等)も検出し、メール通知で早期対応を支援します。 |
|
|
• |
脆弱性診断
WordPress本体・プラグイン・サーバー環境を対象に、CVEとCVSSを用いて優先順位を明確化します。 |
|
|
|
|
|
|
|
|
|
(4)設定・管理:サーバーレベルの防御を安全に標準化(プロ版) |
|
|
|
|
|
|
WordPress設定・管理 |
|
|
|
|
SentinelSecurityでは、.htaccessによるセキュリティ設定を管理画面からGUIで安全に管理できます。 |
|
|
|
• |
|
セキュリティヘッダー(CSP / HSTS 等)の設定 |
|
|
• |
|
|
• |
|
|
|
|
|
さらに、ラーニングモードにより影響を確認しながら段階的に導入でき、サイト停止リスクを抑えた運用を可能にします。 |
|
|
|
|
|
|
|
|
|
4. 無料版/プロ版 について |
|
|
|
SentinelSecurityは、無料版で基礎防御と可視化を整え、プロ版で検知・監視・自動化まで拡張する構成です。 |
|
|
|
無料版 |
|
|
|
|
|
|
|
|
|
プロ版(ライセンス認証で有効化) |
|
|
|
|
|
|
|
プロ版では、有効期限30日前の更新通知など、運用を前提とした管理機能も備えています。 |
|
|
|
|
|
|
|
5. 制作会社・サイトオーナーにとっての導入メリット |
|
|
|
|
|
|
SentinelSecurity - ダッシュボード |
|
|
・標準化
診断→保護→監視を一つの基準で統合 |
|
|
|
・保守運用の工数削減 |
|
定期チェックを自動化し、運用品質を安定化 |
|
|
|
・事故回避 |
|
ロックアウト対策により運用トラブルを抑止 |
|
|
|
|
|
SentinelSecurityは、WordPressセキュリティを「設定の集合」ではなく「継続運用できる仕組み」として提供します。 |
|
|
|
|
|
|
|
6. 提供情報 |
|
|
|
|
|
|
|
|
|
|
|
|
|
7. 会社概要 |
|
|
|
|
|
|
|
|
|
※WordPressはWordPress Foundationの商標または登録商標です。 |
|
