セキュリティ

AWS WAF(Web Application Firewall) と OWASP WordPressセキュリティ実装ガイドラインを採用しており、アプリケーションセキュリティだけでなく、ネットワークやミドルウェアも対策を行う多層防御となっております。

AWS WAF

OWASP Nagoyaにて「OWASP Top 10 2017 AWS WAFテンプレートについて」の登壇を行いました。無料のOWASP Top 10 テンプレートだけでなく、マネージドテンプレート活用も対応しています。

OWASP WordPress Security Implementation GuideLine

OWASP WordPress Secruity Implemantation Guideline
OWASP ワードプレスセキュリティ実装ガイドライン

翻訳とハンズオンをOWASP Nagoyaにて実施致しました。内容が古くなってきていますが、アプリケーションのWordPress(テーマ・プラグイン・本体(コア))更新永続、Linuxやミドルウェアの更新永続、開発や更新が停止したテーマやプラグインは使わない、バックアップ充実、ログ管理など、普遍的なセキュリティ対策を推奨しております。WoocommerceネットショップWordPressの場合、「各種ログ環境の充実化」がセキュリティを含めたDevOpsの肝となり、マーケティング面でもビジネスに貢献します。

WordPress Securityインシデント対応

開発者による更新が止まっている古いプラグインへのSQLインジェクションなど、WordPress Securityインシデント対応を行っております。バックアップとアクセスログを取得管理しているサーバーである事が条件となります。アクセスログが無い場合、攻撃を特定できない為、復旧や対策を実施出来ない場合があります。