Skip to main content

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
お問い合わせ

Search for:

無料簡易脆弱性診断 for WordPress キャンペーン実施中！詳細はこちら

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
お問い合わせ

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
お問い合わせ

無料簡易脆弱性診断 for WordPress キャンペーン実施中！詳細はこちら

トップページ
プライムコラム
Webセキュリティ

Webセキュリティ

AI 駆動型攻撃の脅威 ── 生成 AI がもたらすセキュリティパラダイムシフト
無料簡易脆弱性診断 for WordPress をスタートしました！
生成 AI 時代の WordPress REST API ── AI フレンドリーなコンテンツ設計と落とし穴
脆弱性ウォッチは経営リスク管理── Web セキュリティの包括的なポイント

メニュー項目
メニュー項目
メニュー項目
メニュー項目

お知らせ

WordPress
WordPress プラグイン・テーマの脆弱性最新情報（第10回）

こんにちは！マーケティング＆セールス部の相馬理紗です。このたびマイナビニュース TECH+ 様にて、「WordPress プラグイン・テーマの脆弱性最新情報」という連載をスタートいたしました！第10回目の記事が掲載されました！以下となります！https://news.mynavi.jp/techplus/article/wordpressvulnerability-10/ 本連載では、WordPressのプラグイン・テーマの脆弱性情報を発信しているWebサイト「Wordfence」より、日本の利用者にも影響がありそうな脆弱性を厳選してご紹介しています。マイナビニュース TECH+ 様での更新は2週間に1回ですが、毎週情報を受け取りたい方には「Security Advisory forWordPress」メルマガもおすすめです！プライム・ストラテジーでは毎週電子メールにてこの情報をお届けしています。興味ある方は、こちらからご登録ください！↓
相馬理紗

Published 2025年8月12日

WordPress
WordPress
WordPress プラグイン・テーマの脆弱性最新情報（第9回）

こんにちは！マーケティング＆セールス部の相馬理紗です。このたびマイナビニュース TECH+ 様にて、「WordPress プラグイン・テーマの脆弱性最新情報」という連載をスタートいたしました！第9回目の記事が掲載されました！以下となります！https://news.mynavi.jp/techplus/article/wordpressvulnerability-9/ 本連載では、WordPressのプラグイン・テーマの脆弱性情報を発信しているWebサイト「Wordfence」より、日本の利用者にも影響がありそうな脆弱性を厳選してご紹介しています。マイナビニュース TECH+ 様での更新は2週間に1回ですが、毎週情報を受け取りたい方には「Security Advisory forWordPress」メルマガもおすすめです！プライム・ストラテジーでは毎週電子メールにてこの情報をお届けしています。興味ある方は、こちらからご登録ください！↓
相馬理紗

Published 2025年7月28日

WordPress
WordPress
WordPress プラグイン・テーマの脆弱性最新情報（第8回）

こんにちは！マーケティング＆セールス部の相馬理紗です。このたびマイナビニュース TECH+ 様にて、「WordPress プラグイン・テーマの脆弱性最新情報」という連載をスタートいたしました！第8回目の記事が掲載されました！以下となります！https://news.mynavi.jp/techplus/article/wordpressvulnerability-8/ 本連載では、WordPressのプラグイン・テーマの脆弱性情報を発信しているWebサイト「Wordfence」より、日本の利用者にも影響がありそうな脆弱性を厳選してご紹介しています。マイナビニュース TECH+ 様での更新は2週間に1回ですが、毎週情報を受け取りたい方には「Security Advisory forWordPress」メルマガもおすすめです！プライム・ストラテジーでは毎週電子メールにてこの情報をお届けしています。興味ある方は、こちらからご登録ください！↓
相馬理紗

Published 2025年7月28日

WordPress

コラム

（第4回）初めて動かすKUSANAGI。～AWS準備編～インスタンスの起動（手順を画像付きで解説）

こんにちは、マーケティング＆セールス部の相馬理紗です！この連載では、KUSANAGIとWordPressについて一緒に学んでいくことをテーマにお届けしています。前回は「KUSANAGIを動かす～準備編～」というテーマで、AWSにサーバを作る準備をしました。ご興味ある方は以下をご覧ください。 https://kusanagi.biz/column/what-is-kusanagi3 今回は、前回に引き続き「KUSANAGIを動かすための準備」を学んでいきます。「AWSって何？」という状態からのスタートでしたが、一つ一つ手順を追うことで理解できるようになってきました！ WordPressサイトを使ってブログやWebサイトを作ってみたい！という方にとっても、最初の一歩になる内容です。KUSANAGIやWordPressに興味のある方に、少しでも役立つ情報をお届けできればうれしいです。それではさっそく、AWSにサーバを作るインスタンスの起動を始めていきます！インスタンス購読の準備さて、前回は「インスタンスタイプを選択」するところで終了しました。まずは前回と同じ場所に戻るべく、EC2からKUSANAGI 9 AlmaLinux OS8を選択します。すると以下のようなページになるので、「インスタンス起動時に購読」を選択しました。「すぐに起動すると確信が持てる場合は～…」と書いてあり、少し怖かったので「インスタンス起動時に購読」を選びました。どちらを選んでも特に問題はなさそうです。すると上記内容に変わりました。ここからスクロールしていくと、インスタンスの起動に必要な項目の設定画面になりました。インスタンスタイプは無料枠の「t2.micro」を選択まず最初に、インスタンスタイプの選択。前回エンジニアさんに教えてもらった通り「t2.micro」を選んで始めていきます。本来、KUSANAGIの性能を活かすには「ｔ2.medium」以上を選ぶのが推奨ですので、実際にKUSANAGIを使う方は「ｔ2.medium」以上を選んでくださいね。ログインするために必要なキーペアを作成次の設定は、キーペア（ログイン）。 …？必須と書いてあるので作成をしますが、キーペアが何なのか気になったので調べてみました。キーペア＝サーバにログインするための”自分専用の鍵”と”公開鍵”のセット。ネット上で使う”鍵”って、パスワードみたいなテキストを想像しますよね。作成してみてびっくり。キーペアはテキストではなくファイルでした！自分のPCの中に鍵（ファイル）を置いておくからテキストより安全・・・ってことなのかな・・・。この中に、公開鍵と自分専用の鍵が入っているようです。実際に作成したキーペアはこちら。無くさないように注意。ざっくりキーペアに関して理解したので、”キーペア作成”の手順に入っていきましょう。キーペアは持っていないので、”新しいキーペアの作成”を選択します。すると以下のような画面になりました。キーペア名に任意の名前を入れて、キーペアのタイプを選択するようです。またこれ、どちらを選べばいいんだろう。調べてみます。 RSA＝以前から使われているキーペア。もともとはこれだけだったらしい。ED25519＝数年前に公開された新たなキーペア。安全性はRSAと同程度ですが高速に処理できてパフォーマンスがいいらしい。ということでした。どちらを選んでもいいようなので私と名前が似ている「RSA」を選択。次に、プライベートキーファイル形式の選択というのが必要になるようです。これもどっちなんだろう…。調べることばかりで楽しいですね。 pem（.pem）：AWSが標準で出してくれる鍵。MacやLinuxならこれでそのまま使えます。ppk（.ppk）：Windowsで「PuTTY」っていう接続ツールを使うときに必要な鍵形式。接続ツール：ネットワーク経由をして遠隔サーバーに接続、操作ができるソフトウェア。「ＰuTTY」「Tera term」などということは！AWSで作ったサーバに入るにはソフトウェアが必要で、ソフトウェアを使ってサーバに入るときに作成したキーペアが必要になるソフトによってどの鍵（.pem .ppk）が使えるか違う、ということのようですね！今回上司に相談したら、「Tera term」を使うよう指示を受けたので、その場合はWindowsでも「.pem」で作成して問題ないようです。キーペア名、キーペアタイプ選択、プライベートキーファイル選択まで済ませたらキーペアを作成！ファイルがダウンロードできるので無くさないよう注意しましょう。自分のIPを設定してセキュリティ強化次の項目はネットワーク設定。セキュリティグループを初めて作るので、「セキュリティグループを作成」を選択します。さらにスクロールして、セキュリティを強化するための設定を行います。赤枠部分はもともと「任意の場所」という名目になっていますが、プルダウンで「自分のIP」に変更をする必要があるとのこと。この作業をしないと、自分以外のすべての通信を許可してしまうためセキュリティのためにも自分のIPアドレスだけで入れる設定にしておくのがオススメとのことでした。ストレージ設定はそのままでOK 続いてストレージ設定の項目がでてきました。ここはこのままの設定で大丈夫のようです。設定を見直しいよいよインスタンスの起動！さて、長かった設定が終わりいよいよインスタンスの起動をします！最後に自分で設定した内容の確認画面が右側に出てきました。いよいよサーバが立ち上がるのか…感慨深い…。右下の「インスタンスを起動」を押す、すると…。なんと！無事インスタンスの起動ができました。ところで、ここからKUSANAGIってどう動かすの？どれがサーバ？と思って調べたところ、「インスタンスの起動」は「仮想サーバの電源を入れて使える状態にする」ということだったようで。サーバでKUSANAGIを動かすにはまだ別の手順が必要らしい…大いなる勘違いをしていました。というわけでキリもいいので今回はこのあたりで終わりとさせていただきます。まだ何かを公開している段階ではないので、一度インスタンスを停止しておきます。EC2のページに戻り、インスタンスを選ぶと以下のような画面になります。「インスタンスの状態」というプルダウンから「インスタンスを停止」を押します。これで時間による課金は行われないはずですので何も公開している段階でない方は停止しておくのがいいかもしれません。まとめ KUSANAGIを動かすため、「インスタンスを起動＝仮想サーバを使える準備」を行いました！今回も、聞いたことない言葉が盛りだくさんでしたが一つづつクリアしていくことでなんとか起動することができました。この記事を見てくださっている方も是非試してみてください！ KUSANAGIの構築手順について興味がある方は「はじめてのKUSANAGI」ページもぜひご覧ください。https://kusanagi.tokyo/readme/ WordPressサイトの利用に興味はあるけど、「そこまで手間をかけるのは難しい……」という方には、当社の「KUSANAGIマネージドサービス」のご利用もおすすめです。 WordPress運用管理に必要なすべてを、月額10万円〜フルサポート。KUSANAGIの高速性やセキュリティを活かしたまま、手間なく安定した運用が可能です。詳細は以下バナーよりご確認ください！次回予告 […]
相馬理紗

Published 2025年8月13日
～なぜ今WordPressなのか？～所有する自由、進化させる力：WordPressで実現する持続的な企業Web戦略【KUSANAGIサミット2025】セミナーレポート

こんにちは！マーケティング＆セールス部の相馬理紗です。引き続き、2025年6月21日、Zoomにて開催された「KUSANAGIサミット 2025 WordPress編」のレポートをお送りしていきます。今回ご紹介するセミナーは「～なぜ今WordPressなのか？～所有する自由、進化させる力：WordPressで実現する持続的な企業Web戦略」です。登壇者の大串肇様（@megane9988)は、Webデザイナー兼ディレクターをしている方で、現在はWordPressを利用したWebサイト制作を通して、企業がビジネスを成功させるためのお手伝いをされています。今回のセミナーでは、AIやSNSの時代に企業がWebサイトを持つ意味を知ることができ、企業のWebサイトを継続的に運用する方法を学ぶことができました。イベント概要 AIやSNSの普及で、Webサイトは不要になるのか？⇒いいえ！「皆さん、AIって使ってますか？」という大串さんの問いかけから始まった講演。ChatGPTなどの生成ＡＩは使ってないよ～、という方でも知らずのうちに使っている可能性があると言います。確かに、Ｇｏｏｇｌｅ検索をすると「AIによる概要」とか出てきますよね。SNSも主流になりました。最近は分からないことがあるとGoogleやYahooなどのブラウザ検索をするのではなく「Ｘ」や「ＴｉｋＴok」などのSNSで調べる人が多いのだとか！それを知ったときとても驚いたのを覚えています。ＡＩやＳＮＳの利用が主流になった今、「Ｗｅｂサイトって必要なのかな？」という疑問を感じる方も多いのではないでしょうか？その疑問に対し、大串さんは「いいえ！」と回答。今の時代だからこそ、Webサイトが必要な理由について説明がありました。継続できるWebサイトを運営するには：圧倒的シェアのWordPressを利用するこの時代だからこそ「Webサイトが必要」と言った話の後は、継続できるWebサイト運営の方法を解説して貰えました。Webサイトを使い情報発信を続けるためには、Webサイトを制作・運用するツールである、CMS（Contents Management System）のWordPressを使う事がよいと大串さんは言っています。理由としては、WordPressは簡単に誰でもコンテンツ発信が可能なところがあると言います。さらに20年以上の歴史があり、CMSの中でも圧倒的シェアがあることから、Webサイトを使って情報を発信するにはピッタリのツールとのことでした。導入コストの低さ、利用者が多さ、運用のしやすさがWordPressの魅力 WordPressの圧倒的シェアの理由について説明がありました。ＵＩ、運用の使いやすさについては私も感じている部分です。この記事はＷｏｒｄＰｒｅｓｓで作成をしているのですが、扱ったことがない人でも最低限の記事の発信はできてしまうんですよね。個人的には、”使いやすさ”の部分がＷｏｒｄＰressの魅力だなと感じています。プロの大串さんから見るWordPressの魅力を教えてもらえた1コマでした。持続的な企業Web戦略のためのWordPress活用方法「「Webサイトは、作って終わり」ではなく、成果を出すために柔軟な更新・進化をする体制を作ることが重要」と大串さんは言っています。成果を出している企業は、ブログやコラムでの継続発信や新サービス立ち上げの告知対応など地道な活動を継続的に続けている可能性が高いので、成果を出すためにやっていきましょうということでした。具体的な方法として、以下のような資料をもとに説明をしてくれました。中でも、「柔軟な対応ができるWebサイトにしておく」という部分では、共感がありました。プライム・ストラテジーのWebページ（https://kusanagi.biz/）は、ブロックテーマ・ブロックエディターをフル活用しているためHTMLやCSSの知識が無くとも更新できるようになっています。大串さんの言っている「柔軟な対応」ができるＷｅｂサイトになっているため、運用がとても簡単で情報発信を続けることができています。ブロックテーマについては先日公開したイベントレポートもあります。ご興味ある方は是非ご覧ください！「そろそろ乗り換え時？WordPressのブロックエディター＆ブロックテーマ入門」 Webサイトの継続的な活動のためには：改善サイクルを作る Webサイトで本気で成果を出すなら、改善サイクルを作って活動していくことが重要とのことでした。定期的なミーティング、試作の進行状況、今後の目標などを話し合い、Webサイトを改善していくループを作ることがWebサイトの成果に繋がるとお話ししていました。人手がいない場合でも、少しでも時間を作ってＷｅｂサイトに手を加えていくこと、それでも難しいという場合では、外部に依頼して「どんどん新しい発信をして可能性を上げていくこと」が重要とのことでした。まとめ：企業Webサイトは定期的な更新や運用をしていくことで価値が出る。今回のセミナーを通して、AIやSNSの時代に企業がWebサイトを持つ意味を知ることができ、企業のWebサイトを継続的に運用する方法、そしてＷｏｒｄＰｒｅｓｓの魅力を知ることができました！ＡＩやSNSが主流となった今でも、その企業について知りたいと思ったときは最終的にＷｅｂサイトを確認しに行きますよね。Ｗｅｂサイトは企業情報の受け皿だ、と大串さんは言っていました。定期的な更新や運用をすることで、企業の価値を上げ成果に繋がる、という事を知ることができました。今回のセミナーは動画で見ていただけます。ご興味ある方は以下よりご連絡ください。https://kusanagi.biz/download/kusanagi-summit-2025-wp-form/ダイジェスト動画はこちら：https://youtu.be/U_-oIS0rqSU 最後まで読んでくださってありがとうございます！ WordPressサイトの運用に困ったら今回の大串さんのお話で、企業Webサイトで成果を出すなら定期的な更新、運用が必要となることがわかりました。企業としてブログやコラムの更新、新サービスの案内などを公開をしていくのは難しくないですが、「セキュリティ」や「高速化」に対して社内のリソースを準備することは難しいという企業さんは多いのではないでしょうか。ただでさえ人手不足なのに、Webサイトの管理に人を割くなんて無理！そんな風に思ったら「WordPressの保守運用をすべてお任せできるKUSANAGIマネージドサービス」を検討してみませんか？ WordPressサイトの高速化はもちろん、セキュリティもしっかり対応。「WordPressサイトを高速化したい」「WordPressのセキュリティを万全にしたい」「社内に運用するリソースが無いけど、WordPressをしっかり使っていきたい」と考えている方は、お気軽にご相談ください。マネージドサービスの資料請求はこちらから⇒https://kusanagi.biz/download/kusanagi-managed-service/ Webサイトに関するお悩みを抱えている担当者さま、お問い合わせフォームからご相談くださいませ。また、プライム・ストラテジーでは、学びのあるセミナーを毎月3～4本ほど行っています！セミナーの最新情報は、以下をフォローしてご確認ください！こちらからフォローお願いします！
相馬理紗

Published 2025年8月1日
世界のWordPress動向 (2025年7月)

みなさん、こんにちは。WordPressに関する最新情報をお届けします。開発動向から注目機能、セキュリティニュースまで、業務に役立つ内容を厳選しました。ぜひご活用ください。 WordPressを全ウェブの43％、5.3億サイト以上が利用最新の統計によれば、WordPressは世界中のWebサイトの43％以上で利用されており、5億3千万件を超えるインストール数が報告されています。依然として圧倒的なシェアを誇るCMSとして、その存在感はますます高まっています。 Playground 環境の強化 WordPress Playgroundは、ローカル環境を構築せずにPHPコードやテーマ、プラグインをブラウザ上で試せる仮想実行環境です。7月のアップデートでは、APIリクエストの再現や非同期処理のサポートが追加され、さらに実用的な開発ツールへと進化しました。テーマブロックのスタイル改善カレンダー、フォーム、コメントページネーションなど複数のコアブロックにおいてCSSが整理され、theme.jsonによるスタイル制御がより直感的になりました。テーマのデザイン整合性を保ちやすくなり、開発効率も向上します。プラグインの段階的公開機能を検討 WordPress.orgでは、プラグインを段階的に公開（ステージドロールアウト）できる機能の導入が検討されています。これにより、一部のユーザーでの事前テストが可能になり、安定性向上とリリースリスクの軽減が期待されます。 WordPress 6.8.2 リリース WordPress 6.8系の最初のメンテナンスリリースで、複数のバグとセキュリティ修正を含むアップデートが7月15日にリリースされました。テーマやプラグインの互換性の確認を行い、最新版へのバージョンアップを早めに行ないましょう。旧バージョン（4.1〜4.6）のセキュリティサポート終了 2025年7月より、WordPress 4.1〜4.6のセキュリティアップデート提供が終了しました。これらを使用しているサイトではセキュリティリスクが高まるため、速やかにバージョンアップをしましょう。 Gutenberg 21.1 公開ブロックエディターの最新版であるGutenberg 21.1が公開され、新しいソーシャルアイコン機能やInteractivity APIの改善が導入されました。これにより、よりインタラクティブで表現力のあるブロック開発が可能になります。 WordPressサイト運用の強化に向けて WordPressをもっと安全に、もっと速く運用したいとお考えの方へ。プライム・ストラテジーでは、パフォーマンス向上とセキュリティ対策を両立できる各種サービスをご提供しております。KUSANAGIマネージドサービス：https://kusanagi.biz/managed-service/CMS/Webプラットフォーム統合サービス：https://kusanagi.biz/cms-platform-service/KUSANAGI Security Edition：https://kusanagi.tokyo/edition_and_upgrade/kusanagi-security-edition/ご興味のある方は、ぜひお気軽にお問い合わせください。
プライム・ストラテジー編集部

Published 2025年7月31日

個人情報保護方針
メールマガジンへの登録

運営会社
KUSANAGI公式サイト
KUSANAGI公式パートナープログラム
- パートナープログラムにご興味のある企業様へ
メンバー紹介

© 2025 Prime Strategy Co., Ltd. All rights reserved

Search for: