WordPress・WooCommerceに最適化されたアンチウイルス対策とサーバ自動アップデートで、工数削減とECサイト必須のセキュリティ向上を実現！

WooCommerceを使ったKUSANAGIライセンスのECサイト、「KUSANAGI Marketplace」

「KUSANAGI Marketplace」は、プライム・ストラテジーが提供する超高速CMS実行環境『KUSANAGI』のライセンスを販売しているECサイトです。

『KUSANAGI』はWordPressを始めとしたCMSを高速&セキュアに動かすための実行環境で、「Free Edition」、「Business Edition」、「Premium Edition」の3つのエディションを展開しており、2025年には、昨今のサイバーセキュリティ被害の増加をふまえ、「Security Edition」がラインナップに加わりました。

今回、『KUSANAGI』の開発に携わっている、企画開発担当執行役員の相原知栄子さんに「Security Edition」と「KUSANAGI Marketplace」について聞いてみました。

また、アップデートやマルウェア、アンチウイルス対策、セキュリティ監査の結果をメールで送信するKUSANAGI App（クサナギ・アップ）というSaaS型サービスを併せて提供しています。これは、様々な環境で使っているKUSANAGI Security Editionを一箇所でまとめて管理することができるものです。

IT担当者には詳細な情報を、Webサイト担当者には概要を、といった情報送信ができるようになるので、、適切な情報が適切なひとに届くというセキュリティに関する可視化が実現できます。

画像の右下のようなメールが届き、詳細はリンクにアクセスすることで対処方法などの情報が得られるようになっています。

KUSANAGI Security EditionはWebサイトのセキュリティでお困りの多くの方にとってお役に立てる製品だと考えています。そんなSecurity Editionを今回、「KUSANAGI Tech Column」に採用し、運用することにしました。

セキュリティ対策が「義務」のECサイト運用のセキュリティ強化と効率化が必須だった

今回、「Security Edition」を「KUSANAGI Marketplace」に採用したことはECサイトという特性があったことも大きな要因となっています。

というのも経済産業省が2023年に「サイバーセキュリティ経営ガイドライン」を策定し、セキュリティ強化をオフィシャルで取り上げたためです。この中には、ECサイトを含む情報システムセキュリティ対策を強化するため、脆弱性診断の実施に関しては強い推奨という事実上の義務化の状況となっています。このような状況において、ECサイト運営者は以下を実施することが求められています。

• 定期的な脆弱性診断の実施
• セキュリティポリシーの策定と徹底
• 最新のセキュリティ技術の導入
• 従業員へのサイバーセキュリティ教育

しかし、これらの対応を各企業が適切に実施できるかと言われたら人材等の問題で難しく、それはプライム・ストラテジーにも該当していました。相原さんはこの状況を踏まえてこのように語ってくれました。

この「KUSANAGI Marketplace」というサイトは、当社が運営しているKUSANAGIライセンスを購入するECサイトです。CMSはWordPressで、WooCommerceというプラグインを使ってECサイトを実現しています。ECサイトということで、個人情報にあたる内容も取り扱うことから、セキュリティには特に注意をしなければなりません。

更に日本ではECサイトのセキュリティに対する強い推奨ルールもあり、最新版を使うこと・アンチウェア、マルウェアの対応、インシデント発生時の対応などが求められています。これらに対応していかないとECサイト自体が成り立たなくなる可能性すらあるということで、KUSANAGI Security Editionを使うことにしました。

もともとセキュリティ対応はしていましたし、部分的に自動化をしていた部分もあったのですが、例えばアンチウイルス対策に関してはなかなか十分な対応が難しい状況でしたし、それを限られたリソースで対応するためには効率的なセキュリティ対策が必要でした。

「Security Edition」の導入で、アンチウイルス対策とセキュリティ自動化が実現！

ECサイトで特に求められているセキュリティ対策に関して、「Security Edition」はマルウェア・アンチウイルス対策、サーバ側の自動アップデート対応、セキュリティ状況のレポート発行などの機能を持っています。
これにより、セキュリティの運用を充実させたうえでエンジニアがサーバのセキュリティ対策にかける時間が大きく解消されました。
「Security Edition」の効果について、相原さんに引き続き聞いてみました。

課題の1つであったアンチウイルス対策ですが、Security EditionにはWordPress向けにマルウェア・アンチウイルスの対策機能がありますので、今ではこの機能に任せています。
また、毎日同じ時間にサーバ側のアップデートが走ること、更にレポーティングとしてメールが届くので、今日どんなアップデートがされたのか/されなかったのかもしっかり可視化されるようになりました。
このレポーティングの機能で、エンジニアチームでのセキュリティ対応の議論が進むようになりました。これにより運用が効率化されて抜け漏れがほとんどなくなりました。

ちなみに直近の数字なのですが、この3週間で自動アップデートの回数は6回ありました。もちろんシステムへの影響は無く通常稼働を継続しています。

このように私たちの中では運営しているサイトのセキュリティをあまり気にしなくても良くなったというのが大きいですね。Security Editionが自動的に対応してメールで通知を上げてくれるのでメールを見ておけば大丈夫という状態になったのは大幅な負荷軽減になりました。

今後の「Security Edition」の進化に乞うご期待

インタビューの最後に、これからの「KUSANAGI Security Edition」の展望について相原さんに伺いました。

現在のSecurity Editionは、OS・ミドルウェアのアップデートの中でもマイクロアップデートやマイナーアップデートでアプリケーションに影響がほとんど無いものを対象としています。今後はPHPのマイナーアップデートやメジャーアップデートのようなところまで対応ができるような形にしていきたいと考えています。

そうなると重要なことはテストとエラー時の対応だと思います。通常、アップデートをするためにはテストが必要ですが、そのテストもSecurity Editionの機能として実装することでより安心してアップデートしていただけるようになります。また、万が一アップデートによるエラーが生じてしまった場合には、アップデート前の状態への巻き戻しをすることで問題を防ぐ仕組みも計画中です。

また、KUSANAGI Appの方について、現在はメールでの通知という形ですが、今後はKUSANAGI Appの機能として情報の可視化機能を充実させていく予定です。

ぜひご期待いただきたいですし、ご興味ある方は『評価版』として無料のトライアルライセンスの提供や無料相談会も開催していますのでぜひご活用ください。

KUSANAGI Security Editionは、まず無料でお試しいただける『評価版』を提供しています。また、開発メンバーとの無料個別相談会も開催中です。詳細は以下のURLからご確認ください。

KUSANAGI Security Editionと評価版』について：
https://kusanagi.tokyo/edition_and_upgrade/kusanagi-security-edition/

KUSANAGI Security Edition無料個別相談会：
https://calendly.com/chieko-i4s/new-meeting