Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamana...
Search
HORIE Keisuke
October 19, 2024
Technology
0
38
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamanashi WordPress Meetup
Yamanashi WordPress Meetup
2024-10-19
堀江 圭介
HORIE Keisuke
October 19, 2024
Tweet
Share
More Decks by HORIE Keisuke
See All by HORIE Keisuke
「フルサイト編集」とは? / 2021-12-18 Kansai WordPress Meetup @Kobe #029
keikeisuke
0
94
レンタルサーバー「エックスサーバー」のご紹介 / 2021-11-15 WP ZoomUP #77
keikeisuke
0
30
ホスティング座談会 / 2021-06-20 WordCamp Japan 2021
keikeisuke
0
130
エックスサーバー スポンサーPR (wpXシン・レンタルサーバーのご紹介) / 2021-06-11 WP ZoomUP #66
keikeisuke
0
68
WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023
keikeisuke
0
59
WordPressにおける情報セキュリティについて / 2020-10-31 Kansai WordPress Meetup #022
keikeisuke
0
400
サイト移転を体験してみよう / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 2
keikeisuke
0
110
Local by Flywheel 「Blueprint」について / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 1
keikeisuke
0
86
何でも試せる! WordPressテスト環境を作ってみよう! / 2020-02-09 Kansai WordPress Meetup @Kobe #015
keikeisuke
0
1k
Other Decks in Technology
See All in Technology
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
600
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
560
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
1.4k
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
160
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
350
Terraform Stacks入門 #HashiTalks
msato
0
360
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
260
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
130
"とにかくやってみる"で始めるAWS Security Hub
maimyyym
2
100
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
310
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
900
Navigating Team Friction
lara
183
14k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
The Invisible Side of Design
smashingmag
298
50k
Git: the NoSQL Database
bkeepers
PRO
427
64k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Speed Design
sergeychernyshev
25
620
Producing Creativity
orderedlist
PRO
341
39k
Six Lessons from altMBA
skipperchong
27
3.5k
How GitHub (no longer) Works
holman
310
140k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
Practical Orchestrator
shlominoach
186
10k
Transcript
#yamanashiwp 中の人に直接聞こう! ホスティングサービス活用のポイント Yamanashi WordPress Meetup 2024-10-19 堀江 圭介
#yamanashiwp 自己紹介 @keikeisuke kei.keisuke SaaS、ホスティング、NPOの企業・組織にJoinしているパラレルワーカー。 #情シ ス / #コーポレートIT の比重がかなり高め。
趣味は #ボウリング だが、最近は投げる機会がめっきり少なく、未だにスコアは200 に届かず。まだまだこれから。 2 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 所属 エックスサーバー株式会社 特定非営利活動法人 明石インターネットパワーズ LRM株式会社 クラウドの未来を支える インターネットで市民生活をより豊かに Security Diet
® 3 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp はじめに 本日、お話しする内容について 4 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 本日、お話しする内容について • セキュリティ対策の概念をお話しします • 対策のセオリーはいっぱいあり、とても参考になります • 正直、どれも正解です • セキュリティの考え方を
update する機会に • 「言われたのでやりました」→「気になってやりました」 • 「よく聞く対策、この根拠があったんですね」 • 「顧客、友人への説明がしやすくなりました」 5 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp セキュリティ対策と利便性 セキュリティ 対策 利便性 向上 6 2024-10-19 Yamanashi WordPress
Meetup
#yamanashiwp レンタルサーバーと セキュリティについて それぞれの概念を整理してみましょう 7 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp そもそも「レンタルサーバー」とは? 8 https://www.xserver.ne.jp/blog/basic-rentalserver/ https://www.xserver.ne.jp/blog/basic-rentalserver/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 「セキュリティ」とは? 情報や資産をさまざまな脅威から守り、 安全を確保すること 9 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 今回、お話しするセキュリティについて • 「情報セキュリティ」 • すべての情報資産を守ることが目的 • 紙の書類や口頭でのやり取りなど、デジタル以外の情報も含む • 重要書類を鍵付きの棚に保管するのも情報セキュリティの一環
• 「サイバーセキュリティ」 • デジタル化された情報への攻撃を守ることが目的 • コンピューターやサーバーに格納された情報(データ)が対象 • ウイルス対策ソフトを導入するのもサイバーセキュリティの一例 10 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp サイバーセキュリティ対策のみだと… • サーバー、デバイス(PC、スマートフォン)への攻撃に対応 • 脆弱性対策の一環で最新にアップデート。「最新が最高!」 • 人が操作する行為への対応が不十分 • アカウント情報を窃取し、なりすましてアクセスする
• 覚えられないパスワードを、PCの画面横に付箋で貼る • いわゆる「備え」への対応が不十分 • 壊れたWordPressサイトの復旧 11 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティの3要素 12 https://www.lrm.jp/security_magazine/data_three-principles/ https://www.lrm.jp/security_magazine/data_three-principles/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)情報セキュリティ3要素の経緯 • 1992年、OECD(経済協力開発機構)が「情報システムセキュリティガイ ドライン」を発表 • 同ガイドラインにて、情報セキュリティの基本的な目標として、「機密 性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つ(CIA)の概念を提示 •
2002年にOECDガイドラインが改訂。CIAの概念をさらに強調 • CIAの概念は、関連の国際標準にも取り入れられ、情報セキュリティの基 本原則として広く認知されるようになる 13 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 国民のための サイバーセキュリティサイト 14 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティ3要素から 考えるWebサイト運営 レンタルサーバーで活用できる対策から考える 15 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 機密性の確保 • 強力なパスワードの設定 • 複雑で推測困難なパスワードを使用します。 • アクセス制御の実装 • ファイルやディレクトリへのアクセス権限を適切に設定します。
• セキュアなプロトコルの利用 • FTPの代わりにSFTPを使用するなど、暗号化された通信を行います。 16 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考) パスワードの考え方 • パスワード管理ツールを活用する • Google パスワード マネージャー •
Apple 「パスワード」アプリ • Keeper Security、1Passoword等 • ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG • https://www.itmedia.co.jp/news/articles/2410/07/news054.html 17 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 完全性の維持 • 定期的なバックアップ • データを定期的にバックアップし、別の場所に保管します。 • ファイルの整合性チェック • ファイルの改ざんを検知するツールを導入します。
• アクセスログの取得 • サーバーへのアクセスや操作のログを記録し、不正な変更を追跡でき るようにします。 • ソフトウェアの最新化 • サーバーOSやアプリケーションを常に最新の状態に保ちます。 18 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)バックアップと復元はセットで • 「バックアップ」をするのは適切 • バックアップの実施タイミングも考える • 更新頻度が月1回程度で、1時間ごとのバックアップはもったいない • 復元の手順は、平常時に操作して確認を!
• 災害時を想定した避難訓練と同じ発想 • いきなり遭遇すると、確実に焦ります 19 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 可用性の確保 • 負荷分散 • トラフィックの負荷を減らし、システムの安定性を向上させます。 • 定期的なメンテナンス • サーバーの性能や安定性を維持するため、定期的なメンテナンスを実
施します。 • モニタリングの実施 • サーバーのリソース使用状況や異常を監視し、迅速に対応できる体制 を整えます。 20 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)不要なプラグイン、テーマは削除 21 WordPress 管理画面 →「ツール」→「サイトヘルス」 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ レンタルサーバーにおけるセキュリティ対策とは? 22 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ • セキュリティの考え方は、 「情報セキュリティ」と「サイバーセキュリティ」で整理 • 情報セキュリティ = 情報資産を守る •
サイバーセキュリティ = データを守る • 情報セキュリティの3原則は「機密性」「可用性」「完全性」 • サイバーセキュリティ対策は 「国民のためのサイバーセキュリティ対策」が参考になる 23 2024-10-19 Yamanashi WordPress Meetup
Thank you. 24 2024-10-19 Yamanashi WordPress Meetup