Skip to main content

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
- メールマガジン登録
お問い合わせ

Search for:

無料簡易脆弱性診断 for WordPress キャンペーン実施中！詳細はこちら

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
- メールマガジン登録
お問い合わせ

サービス
ソリューション
事例
KUSANAGI
セミナー
改ざん・障害復旧
コラム
資料ダウンロード
- メールマガジン登録
お問い合わせ

無料簡易脆弱性診断 for WordPress キャンペーン実施中！詳細はこちら

トップページ
プライムコラム
Webセキュリティ

Webセキュリティ

WordPressのセキュリティ対策は単純ではない！？トラブルを生まない対処方法を解説！
Webサイト運営で「情シス」が抱える問題とその解決策とは？当社事例をもとに考える
ゼロデイ攻撃とは？ Web サイトを管理する上で日々キャッチアップすべきサービスを紹介（Webセキュリティ最前線）
Webサイトのセキュリティでは「うちのサイトは大丈夫」が一番危ない ── サプライチェーン攻撃から身を守る方法を解説！
AI 駆動型攻撃の脅威 ── 生成 AI がもたらすセキュリティパラダイムシフト
無料簡易脆弱性診断 for WordPress をスタートしました！
生成 AI 時代の WordPress REST API ── AI フレンドリーなコンテンツ設計と落とし穴
脆弱性ウォッチは経営リスク管理── Web セキュリティの包括的なポイント

メニュー項目
メニュー項目
メニュー項目
メニュー項目

お知らせ

WordPress
WordPress プラグイン・テーマの脆弱性最新情報（第12回）

こんにちは！マーケティング＆セールス部の相馬理紗です。このたびマイナビニュース TECH+ 様にて、「WordPress プラグイン・テーマの脆弱性最新情報」という連載をスタートいたしました！第11回目の記事が掲載されました！以下となります！https://news.mynavi.jp/techplus/article/wordpressvulnerability-12/ 本連載では、WordPressのプラグイン・テーマの脆弱性情報を発信しているWebサイト「Wordfence」より、日本の利用者にも影響がありそうな脆弱性を厳選してご紹介しています。マイナビニュース TECH+ 様での更新は2週間に1回ですが、毎週情報を受け取りたい方には「Security Advisory forWordPress」メルマガもおすすめです！プライム・ストラテジーでは毎週電子メールにてこの情報をお届けしています。興味ある方は、こちらからご登録ください！↓
相馬理紗

Published 2025年9月8日

WordPress
KUSANAGI
【事例公開】Pythonのお作法試験「PythonZen & PEP8検定試験」公式サイトをKUSANAGI Security Editionでセキュアに運営

プライム・ストラテジーでは、一般社団法人Pythonエンジニア育成推進協会でKUSANAGIをご採用いただいた事例を公開いたしました。多くの個人情報を管理することや多くの方が同時にアクセスすることを想定する必要があるため、パフォーマンスで実績のあるKUSANAGIの採用を決定いただきました。また、さらにセキュアな環境で運営を継続することが重要であるため、セキュリティが強化されたKUSANAGI Security Editionを採用いただきました。以下のリンクよりご覧ください。 https://kusanagi.biz/case/jirei_python-engineer_development_association/
相馬理紗

Published 2025年9月3日

KUSANAGI
KUSANAGI
【事例公開】厚労省「LO活」サイトでKUSANAGI採用、セキュリティ対策が施された環境で安全・安定したWebサイト運用を実現

プライム・ストラテジーでは、厚生労働省のプロジェクトである「LO活」でKUSANAGIをご採用いただいた事例を、パートナー企業様の株式会社エマージ様へのインタビュー事例として公開いたしました。 OSのサポート切れ、サイバー攻撃による高負荷の軽減、脆弱性対応の課題に対して、プライム・ストラテジーがご支援させていただきました。以下のリンクよりご覧ください。 https://kusanagi.biz/case/emerge-lokatsu/
穂苅智哉

Published 2025年8月29日

KUSANAGI

コラム

良いWeb開発会社 / 制作会社の見分け方　～間違わないためのチェックリストとの成功例の解説～

こんにちは！マーケティング＆セールス部の相馬理紗です。2025年9月10日に開催したオンラインセミナーのレポートをお送りしていきます。今回ご紹介するセミナーは良いWeb開発会社 / 制作会社の見分け方　～間違わないためのチェックリストとの成功例の解説～です。今回のセミナーでは、良いWeb開発会社 / 制作会社さんを選ぶ方法を学ぶことができました。新しくWebサイトを作ろうか迷っている、今後Webサイトを作るときどこを気にすればいいのか知りたい！という方に是非見ていただきたいセミナーでした。イベント概要 Web開発会社 / 制作会社の選び方 = ミドルウェア / サーバに関する技術力が重要Ｗｅｂ開発会社 / 制作会社を選ぶ際、ついデザイン力やアプリケーション開発力を重要視してしまいますよね。もちろんその部分も重要ですが、もっと重要な部分は「ミドルウェア・インフラサーバに関する技術力」なのです。ミドルウェアに関する開発力から下の部分に評価ができる会社を探すことが重要という事でした。一部詳細をご紹介します。ミドルウェア・インフラ・サーバに関する技術力がない会社は危険 Web制作会社 / 制作会社に技術力がないと依頼側にリスクや余計なコストがかかってくる可能性も。 Web開発会社 / 制作会社に技術力がない ⇒ アップデートを委託会社に依頼する ⇒ 委託分依頼者のコストがかさむ ⇒ コストがかさむのでアップデートを先送り ⇒ アップデートしなかったことで脆弱性を突かれサイバー攻撃に遭うといったことが考えられるそうです。デザイン力や開発力はもちろん重要ですが、Web制作会社 / 制作会社を選ぶ際は「ミドルウェア・インフラ・サーバに関する技術力を持っている会社に依頼するように」、と吉政さんは言っていました。注意！導入後にコストがかかるWeb開発会社/制作会社依頼をしたら費用が発生するのは当然のことですよね。ですが、その費用の中身が重要で「Web開発会社/制作会社が開発・制作にかかるコストをセーブする方法を知っているかどうか？」が重要とのことでした。開発・制作にコストがかかる傾向があるパターン、その一部内容を紹介します。保守を考慮しない開発をしていないか？例えば、Webサイトの管理画面のカスタマイズについての話がありました。ケースとして制作会社様から、「管理画面のカスタマイズが必須なので、これは開発しないといけない。運用において、管理画面を誰でも自由に操作できないようにすることで、余計なトラブルが避けられます」という説明がされるようです。ですが、この場合であればWoｒｄＰｒｅｓｓのデフォルトの機能やプラグインの導入でユーザー権限を変えれば、管理画面へのトラブルは避けられるため、お金をかけて管理画面のカスタマイズをする必要はないのです。なくてもいい管理画面の設定をすることで、WordPress本体のバージョンアップの際に余計な費用が掛かってくる可能性も高いとのこと。他にもコストがかかる傾向があるWeb制作会社 / 保守会社についての詳細のお話が様々出ました。 Web制作会社 / 保守会社を選ぶ際の参考になりそうです！ Web開発会社/制作会社にお願い～KUSANAGIを使ってご提案を～ Web開発会社/制作会社へのお願い、として「超高速CMS実行環境KUSANAGI」 […]
相馬理紗

Published 2025年10月1日
企業が WordPressのサーバを選ぶ前に知っておくべき5つのポイント～コスト削減と運用効率化を両立する方法～

皆さまの企業では多くのWebサイトを保有し運用していると思います。その中でも、CMSとしてWordPressを採用している企業はとても多く、DataSign社の「上場企業CMS調査レポート 2025年8月度」（※1）によると、日本取引所グループ（JPX）の上場銘柄一覧に含まれている 3,807社（総URL数19,265）でWordPressが使用されているドメイン数は5,319サイト（前年比389サイト増）という結果が出ています。ちなみに、世界のすべてのWebサイトの中で見ると、CMSサイトのシステムとしてのWordPressの利用率は執筆時点で60.7％と圧倒的で、すべてのWebサイトを分母にすると、なんと43.3%がWordPressを使っているという状況です。（※2）そんな中で、WordPressのサーバの選択は事業の成功を左右する重要な決断です。しかし、多くの企業が適切な選択ができずに、後々に課題を抱えることになっています。この記事では、そういった課題感を解消するためのWordPressのサーバを選ぶ際に抑えておくべきポイントについてお伝えしていきます。（※1）https://oshiete-url.jp/report/cms/2025_8/（※2）https://w3techs.com/technologies/details/cm-wordpress 企業のWordPressサーバ選びで失敗する3大パターンパターン１：初期コストの安さだけで選んでしまう多くの企業にとって、サーバというのは不明確な部分の多い得体のしれないものかもしれません。更に、WordPressのサーバ選定に関してはWeb担当者やマーケティング担当者がメインで関与することも多いため、月額料金の安さだけに注目してサーバを選択することがあります。コストパフォーマンスが良い選択をすることは大事なのですが、「安い」ということにフォーカスをしてサーバを選択すると、結局トータルコストが発生してしまうこともあります。例えば、安価なサーバで運用をした結果、アクセス集中時にサイトがダウンし、本来そこでWebサイトを閲覧しビジネスにつながるかもしれない機会損失が発生するケースが後を絶ちません。また、セキュリティ対策が不十分で、後々高額な対策費用が必要になることもあります。パターン２：技術的な運用体制を軽視する運用体制については、「見えないコスト」ですのでなかなか見える化が難しいところですがとても大事です。「まずはとりあえず動けばいいか」とサーバを選択したことで、とても大事なWordPress側のアップデートやセキュリティ対策を後回しにしてしまうパターンです。結果として、Webサイトの脆弱性を放置することになり、サイバー攻撃の標的となるリスクが高まります。特に企業の看板があるサイトの場合、一度セキュリティインシデントが発生すると、評判などの信頼回復に長期間を要することになります。パターン３：将来の成長を考慮しない選択将来を見据えた柔軟性の観点も忘れないようにしたいです。現在のサイトへのアクセス数やコンテンツ量（ページ数や画像の容量など）だけを基準にサーバを選択してしまうことで、事業拡大に伴うサイトの成長を見込んでいないケースです。これでは、ビジネスが軌道に乗ってアクセスが急増した際に対応ができず、別のサーバへの移行作業が必要になり、余分な時間とコストが発生してしまいます。企業が重視すべき5つの選定基準それでは、サーバ選びで失敗しないためにはどのようにするのがいいでしょうか。今回は、企業・担当者や関係者の皆様が重視するべきポイントを5つに絞って説明していきます。基準１．セキュリティ対策の充実度企業のWordPressサーバにとって、セキュリティは最優先事項です。まず大事なのは、「アップデート対応」です。WordPressのコア、使用しているプラグインやテーマのセキュリティアップデートは自動化して即時対応するようにしましょう。更にこれだけではなく、サーバ側のアップデート対応もあります。利用しているサーバのOS・ミドルウェア（PHPやApache/nginx, MySQL/MariaDBなど）はセキュリティ対応の中でも避けられがちですが避けて通れません。続いて大事なのは、「WordPressへのログインの強化」「ユーザー管理」です。Basic認証などを使った管理画面アクセスの防御施策や適切な権限でのユーザー運用も必須です。それ以外にも、任意ですがWAF（Web Application Firewall）、IPS/IDS（侵入検知・防御システム）、定期的な脆弱性スキャンなど、多層防御によるセキュリティ対策が実装されているかを確認しましょう。基準２．パフォーマンスと安定性サイトの表示速度は、ユーザー体験だけでなく Core Web Vital 指標に代表されるSEOにも大きく影響します。この表示速度に大きく関係しているのがサーバです。そのサーバは高速化技術を採用しているか、キャッシュを適切に設定できるか、CDN（コンテンツ配信ネットワーク）と組み合わせるべきか、リソースの最適化はできるか、データベースの最適化はできるか、などを考えて選ぶべきです。基準３．サポート体制の質 WordPressサイトも運用にあたっては技術的な対応が必要となります。例えば、サイトトラブルが発生した際の迅速な対応です。サーバがダウンしてしまいサイトが見えなくなった、改ざんされたかもしれない、などの予期せぬ出来事にもしっかりと対応しておくことが必要です。サイトによっては1時間サイト閲覧ができないことで数百万円の想定被害となるケースもありますので、自社サイトの重みや売上へのインパクト、企業イメージの毀損などの影響を考えてサポート体制を考えましょう。 24時間365日のサポート体制、技術的な問い合わせへの対応品質、障害発生時のエスカレーション体制などを事前に確認しておくことが重要です。基準４．コスト予測可能性現在、企業WordPressサイトで使われているサーバはクラウドサーバが多くなっています。とても柔軟性が高く便利な半面、使った分だけ料金が発生する従量課金制です。となると、アクセス集中時に予想外の高額請求が発生する可能性が考えられます。そこで、定額料金制のサービスを選択することで、予算管理がしやすくなり、経営の安定性に寄与します。初期費用だけでなく、運用にかかる人件費も含めた TCO（Total Cost of Ownership）で評価することが大切です。その中でもクラウドサーバの柔軟性は企業にとって必要ですので、その場合には定額制のマネージドサービス（フルマネージドサービス）のプランを支援会社から利用することがおすすめです。基準５．BCP（事業継続計画）対策 BCPというキーワードもとても重要です。少し大きな話ですが、災害時やシステム障害時でも事業を継続できる体制が整っているかは、企業として求められるものです。データのバックアップ体制（毎日取得されているか、バックアップの保持期間はどのくらいか）、復旧手順の明確化（ルールや対応者が決まっているか）、冗長化構成（サーバ2台構成、3台構成など）の採用などを確認しましょう。一般的なレンタルサーバと専門的なマネージドサービスの違いここで、一般的に企業で使われる事があるレンタルサーバとマネージドサービスの比較をしてみます。一般的なレンタルサーバの特徴大きく、以下の特徴があります。まとめると、安価でサクッと導入ができる反面、柔軟性は少なく他のユーザーの影響を受けてしまう事があります。かなり小規模なサイトであれば良いと思いますが、ある程度のアクセス規模があるサイトの場合、メリットよりもデメリットのほうが見えてきてしまうサーバかなと。ですので、適切にサイトの規模や影響度にあわせて決めることをおすすめします。 […]
穂苅智哉

Published 2025年10月1日
世界のWordPress動向 (2025年9月)

みなさん、こんにちは。WordPressに関する最新情報をお届けします。開発動向から注目機能、セキュリティニュースまで、業務に役立つ内容ばかりですので、ぜひご一読ください。 WordPress の市場シェアが依然として高水準を維持 2025年9月時点で、全ウェブサイトの約43.4%がWordPressを利用しており、CMS市場におけるシェアは約60.8%を占めています。依然として世界のサイト構築で最も広く使われているCMSであり、その影響力とエコシステムの規模を再認識させられますね。 Telex：プロンプトからブロックを自動生成 WordPress.com が新たに「Telex」を発表しました。これは自然言語のプロンプトから Gutenberg ブロックを生成する AI ツールで、開発知識が少ないユーザーでもカスタムブロックを扱えるようになりそうです。開発者にとっては、AI を活用した新しいブロック開発の潮流が注目ポイントです。 Accordion ブロックの追加（実験機能） Gutenberg に「Accordion」ブロックが実験的に追加されました。これまでサードパーティ頼みだったアコーディオン UI がネイティブブロックで利用可能になる動きは大きな一歩ですね。 theme.json による入力要素スタイル制御textやselect などの入力要素を theme.json でスタイル指定できるようになりました。フォーム系 UI の統一感をテーマレベルで実現しやすくなり、サイトのデザイン整合性を高めるのに大いに役立つでしょう。公式ブログ：https://developer.wordpress.org/news/2025/09/whats-new-for-developers-september-2025/ Create Block のバリアント定義が柔軟化 create-block ツールを使って、複数のバリエーションを持つブロックを効率的に管理できるようになりました。開発ワークフローが改善されますね。 ACF のバージョン動向と脆弱性情報人気プラグイン「Advanced Custom Fields（ACF）」に関する最新のバージョン情報と脆弱性が報告されました。多くのサイトで利用されているため、セキュリティアップデートの確認と反映は欠かせません。 WordPressサイト運用の強化に向けて WordPressをもっと安全に、もっと速く運用したいとお考えの方へ。プライム・ストラテジーでは、パフォーマンス向上とセキュリティ対策を両立できる各種サービスをご提供しております。KUSANAGIマネージドサービス：https://kusanagi.biz/managed-service/CMS/Webプラットフォーム統合サービス：https://kusanagi.biz/cms-platform-service/KUSANAGI Security Edition：https://kusanagi.tokyo/edition_and_upgrade/kusanagi-security-edition/ご興味のある方は、ぜひお気軽にお問い合わせください。
プライム・ストラテジー編集部

Published 2025年9月30日

個人情報保護方針
メールマガジンへの登録

運営会社
KUSANAGI公式サイト
KUSANAGI公式パートナープログラム
- パートナープログラムにご興味のある企業様へ
メンバー紹介

© 2025 Prime Strategy Co., Ltd. All rights reserved

Search for: