こんにちは!マーケティング&セールス部の相馬理紗です。
2025年7月9日に開催したオンラインセミナーのレポートをお送りしていきます。
今回ご紹介するセミナーは「増えるセキュリティ被害。企業のWordPressサイトで絶対必要なセキュリティの設定ポイントを解説! 」です。
今回のセミナーでは、企業WordPressに不可欠なセキュリティのポイントを学ぶことができました企業のWebサイトの管理運用をしているという方に是非見ていただきたいセミナーでした!
イベント概要
- 開催日時:2025年7月9日(水)12時10分から12時45分
- 主催:プライム・ストラテジー
- 登壇者情報:穂苅 智哉
- 対象:企業のWebサイト担当者様、IT担当者様、システム管理者様、責任者様、WordPressを使ったサイトのセキュリティに課題や関心を持っている方
被害金額役4,000万…企業の信頼と収益を一瞬で失う危険性
サイバー攻撃が激化している昨今。被害に合ってしまうと、自社だけではなくその影響は他社、顧客まで及び、企業の信頼と収益を一瞬で失う危険性があると言います。
セミナー内で紹介された被害案件では、ウェブサイトからのクレジットカード情報・個人情報漏えいがあり被害総額約4,000万、対応に要した工数で1年以上かかってしまったとのことでした。
自分が務めている会社で同じことが起きたら・・・と思うとゾっとしますよね。激化しているサイバー攻撃に対応するために、強固なセキュリティ対策が求められていることがわかります。
セミナー内では、セキュリティインシデントの例がいくつか紹介されました。一部をご紹介します。
セキュリティインシデントの一例 知られざる改ざん
自社で持っているサイトで、把握されていないサイトというのがあるという企業さんも少なくないそうです。キャンペーンなど一時的に制作したものや引継ぎがなく把握できていないもの・・・そんなサイトに入りこまれ、改ざんされ、被害に合うこともあるそうです。
自社サイトはしっかり管理把握をして、セキュリティ対策をしていかなければなりません、と穂苅さんは言っていました。
主要なWordPressの攻撃手法とパターンからセキュリティ設定ポイントを知る
ここから、本題の「セキュリティ設定のポイント」についての話になりました。WordPressサイトが受ける主な攻撃は以下のようなものです。 脆弱性については、日ごろ私たちも「Security Advisory for WordPress」でご案内をしているので知っていましたが、管理画面の突破については初めて知ったので驚きました。 どういう事かの説明もありましたのでこの後ご紹介していきます。
「WordPressの管理画面が見える」 はサイト乗っ取りの危険性大!即対策を!
管理画面に入られてしまうとどのような危険があるのだろう、と思っていると危険性は想像以上でした。
ログイン画面に入られることで、ログイン情報の入力を手当たり次第に行われ、ログインされてしまう「総当たり攻撃」をされる危険性があるとのこと。サイトに入られたら、勝手にパスワードを書き換えられて自分が入れなくなったり、顧客情報が抜き出されてしまったりする可能性がありますよね。そんな恐ろしい攻撃があることに驚きました。
しかも、管理画面が見えているサイトというのは意外と多いらしいのです。当社が以前公開した調査結果では、 日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出しでした。(※)
レポートを見てくださっている方、自社サイトの管理画面が見えていないかすぐにチェックしてみてください!もし見えていたら早急に対策をとってくださいね。
この後、他の攻撃手の対策方法についてより詳しい説明がありました。
WordPressサイトのセキュリティ対策に自身がない…という方に是非見ていただきたい内容だなと感じました。
※https://webtan.impress.co.jp/n/2025/03/21/48860
企業WordPressサイトを守るために-Webガバナンスのすすめ
さらに踏み込んだセキュリティ対策のために、ということで紹介があったのは「Webガバナンスのすすめ」。
Webガバナンスとは:企業や組織が運営するWebサイトやWebアプリケーションを「統一された方針」と「明確な体制」のもとで管理し、安全性や効率性、ブランド価値を維持向上させるための枠組みのこと。
Webガバナンスについては書いているコラムはこちら⇒https://kusanagi.biz/column/what-is-web_governance/
Webサイトが複数あっても、明確な体制で管理されていれば「このサイトだけ管理画面が見えてる!」なんてことも起きませんよね。Webガバナンスを見直して対策取っていくことで企業/組織全体を考えた際の最適なアプローチになる、ということでした。
Webガバナンスガイドライン
そんなWebガバナンスですが、プライム・ストラテジーでは企業のWeb管理、ガバナンスに関する問題・課題を解決するためのガイドライン(指針)を策定いたしました。
https://kusanagi.biz/download/webgovernance-guideline/
このガイドラインは、企業様ごとに内容を書き替えていただく事の出来るフォーマットでのご提供も可能です。
ご希望の方は上記URLより申込くださいませ。
まとめ:企業サイトのセキュリティ対策は必須!今すぐできることから対応を!
今回のセミナーを通して、企業WordPressに不可欠なセキュリティのポイントを学ぶことができました。
セキュリティ被害に合った際の被害額、信頼と収益を一瞬で失うリスク…サイバー攻撃を止める手段はないので自社や関連企業、お客様を守るためにも、サイバー攻撃を防ぐためにすぐに対策をしていきましょう!
早速セキュリティ対策について学びたい…という方へ、今回のセミナーのダイジェストが動画でご覧いただけます!
以下よりご覧ください。(もし参考になればチャンネル登録してもらえたら嬉しいです!)
https://youtu.be/3H58j-syGnE
最後まで読んでくださってありがとうございます!
WordPressサイトの運用に困ったら
今回のセミナーに参加して、様々なサイバー攻撃に対して対策するのは難しいのでは、と感じました。
こまめなアップデートやサイトチェックなど、専門的な知識もなく対策ができてない、対策する人手が足りないという企業様も多いのではないんでしょうか?
当社では、「KUSANAGIマネージドサービス」という「WordPressのセキュリティ対策」含むWordPressサイトの保守運用を月額10、万円から可能なサービスを提供しております。
セキュリティはもちろん、WordPressサイトの高速化にもしっかり対応。
「WordPressのセキュリティを万全にしたい」「WordPressサイトを高速化したい」「社内に運用するリソースが無いけど、WordPressをしっかり使っていきたい」と考えている方は、お気軽にご相談ください。
マネージドサービスの資料請求はこちらから⇒https://kusanagi.biz/download/kusanagi-managed-service/
Webサイトに関するお悩みを抱えている担当者さま、お問い合わせフォームからご相談くださいませ。
また、プライム・ストラテジーでは、学びのあるセミナーを毎月3~4本ほど行っています!
セミナーの最新情報は、以下をフォローしてご確認ください!
執筆者/相馬理紗(プライム・ストラテジー株式会社)
WordPressのリーディングカンパニー「プライム・ストラテジー株式会社」でマーケティングをしています。
趣味は、お酒、サイクリング、ウェイトトレーニングです。
最近、WordPressサイトを一から作るため勉強中です!
