【事例紹介!】官公庁案件のWebサイトも安心して委託できる、KUSANAGIマネージドサービスで安心運用へ

  • Published
  • Author 菱沼佑香
  • コラムカテゴリ KUSANAGI
  • Bookmark
  • -
    Copy
WordPressの課題、どうする場解決できる?

こんにちは、菱沼です。 

Webサイトを安全に運用する上で重要なセキュリティ対策。ミドルウェアやOS、アプリケーションのセキュリティアップデートも重要ですが、技術者や協力会社の協力がなければなかなか難しい作業です。

今回ご紹介する事例では、CentOS 7のサポート期限切れに伴って出てきた問題の解決になります。

WordPressサイトのセキュリティ対策と、運用に興味がある方はご一読ください。

サポート切れや脆弱性アップデート…重要性はわかっていても…

OS やミドルウェア、アプリのセキュリティ対応や、サポート終了に伴う新しいバージョンへの移行・代替サービスへの切り替えには、検証や運用の準備、人材の確保など、現場ではなかなかすぐに動けないことも多く、どうしても時間も手間もかかります。

ただ、脆弱性が見つかってから攻撃が始まるまでのスピードは年々速くなっており、できるだけ早めにアップデートや移行作業に取り組むことは大切です。

今回ご紹介する事例に関連することですが、2024年6月30日で CentOS Linux 7 のコミュニティサポートが終了しました。KUSANAGI 8 は CentOS 7 をベースにしていたため、この日をもって更新もストップしています。また、CentOS Stream 8 も少し早い 2024年5月31日にサポートが終了しており、それに合わせて KUSANAGI 9 on CentOS Stream 8 も更新を終えています。

この事例では、まさにこれに該当するKUSANAGIを利用していたことから、KUSANAGIの利用を諦めて現行ホスティングのまま運用するか、もしくは、別サーバに移行し、KUSANAGIを含めた環境を最新のものに刷新するかが検討されていたそうです。

ここで懸念事項となったのが、KUSANAGIを使用しなかった場合に想定されるWebサーバにかかる負荷やWebサイトへの表示速度でした。その部分を考えると、やはり移設の方が良いだろうといった判断になったのだとか。

ただここでさらなる懸念点が。当時、運用を委託していた業者と予算面での問題が発生している中で、サーバの設定を誤っており、想定していた機能が使用できない状態になっていたことが発覚。これにより、委託し続けるわけにはいかないと判断し、新たな運用委託先を探す必要がありました。

官公庁案件でも安心して運用を委託できるKUSANAGIマネージドサービス

KUSANAGIマネージドサービスは、KUSANAGIの最新環境を使える上、サイバー攻撃を受けたときの高負荷状態やプラグイン等の脆弱性対応といった部分への対応を行っており、この事例の企業にとっては期待できるものでした。決め手となったのは、官公庁案件であるからこそ重要な、技術面や運用に関する信頼性の高さだったそうです。

事例本文は以下よりご覧いただけます。詳細に興味がある方はご一読ください。

厚労省「LO活」サイトでKUSANAGI採用、セキュリティ対策が施された環境で安全・安定したWebサイト運用を実現

<課題>
・ CentOS 7のサポート期限切れが迫っており、利用中のKUSANAGIの運用に安全面の懸念が出ていた
・ サーバに対するサイバー攻撃による高負荷状態を回避できる対策が必要だった
・ WordPressのプラグイン対応を含めた脆弱性対応が必要だった

<効果>
・KUSANAGIマネージドサービスへの移設によって、セキュリティ対策が施された最新の環境で、安全・安定した環境で運用できるようになった
・ サーバに対するサイバー攻撃への対策ができた
・WordPressのプラグインの脆弱性対応を相談できる先ができ、安心して運用できるようになった

お客様のコメント

アプリケーション側やサーバへのデプロイなど、当社がやるべき対応以外の部分は、プライム・ストラテジーが進めてくれたので、当社側に負担が掛かることはなく、とてもスムーズに進みました。途中、いきなり要望を伝えることもありましたが、それら全てにきちんと対応していただけています。当時はPTS側からもスムーズに進めて欲しいと言われていたため、何事もなく完了した時にはほっとしました。
また、もともとあったサーバへのサイバー攻撃による負荷ですが、サーバ移設後には攻撃を受けなくなったという話をプライム・ストラテジーから聞いています。もちろん、一時的なもので、今後また発生する可能性はありますが、その時にはどのような対応をするのか望ましいのかといったアドバイスを頂ければと思いますし、WordPressのプラグインやミドルウェアに脆弱性が発見されたときの提案にもとても期待しています。

https://kusanagi.biz/case/emerge-lokatsu/

執筆者/菱沼 佑香

プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。

お役立ち資料ダウンロード
YouTube動画を観る
  • Bookmark
  • -
    Copy