Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamana...
Search
HORIE Keisuke
October 19, 2024
Technology
0
64
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamanashi WordPress Meetup
Yamanashi WordPress Meetup
2024-10-19
堀江 圭介
HORIE Keisuke
October 19, 2024
Tweet
Share
More Decks by HORIE Keisuke
See All by HORIE Keisuke
エックスサーバーでのバックアップとリストアの方法 / 2025-05-24 Okayama WordPress Meetup
keikeisuke
0
190
「フルサイト編集」とは? / 2021-12-18 Kansai WordPress Meetup @Kobe #029
keikeisuke
0
110
レンタルサーバー「エックスサーバー」のご紹介 / 2021-11-15 WP ZoomUP #77
keikeisuke
0
43
ホスティング座談会 / 2021-06-20 WordCamp Japan 2021
keikeisuke
0
190
エックスサーバー スポンサーPR (wpXシン・レンタルサーバーのご紹介) / 2021-06-11 WP ZoomUP #66
keikeisuke
0
76
WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023
keikeisuke
0
78
WordPressにおける情報セキュリティについて / 2020-10-31 Kansai WordPress Meetup #022
keikeisuke
0
430
サイト移転を体験してみよう / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 2
keikeisuke
0
130
Local by Flywheel 「Blueprint」について / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 1
keikeisuke
0
110
Other Decks in Technology
See All in Technology
Dart and Flutter MCP serverで実現する AI駆動E2Eテスト整備と自動操作
yukisakai1225
0
360
自己的售票系統自己做!
eddie
0
430
手を動かしながら学ぶデータモデリング - 論理設計から物理設計まで / Data modeling
soudai
PRO
22
4.6k
Flutterで実装する実践的な攻撃対策とセキュリティ向上
fujikinaga
1
340
AWS IAM Identity Centerによる権限設定をグラフ構造で可視化+グラフRAGへの挑戦
ykimi
2
730
ある編集者のこれまでとこれから —— 開発者コミュニティと歩んだ四半世紀
inao
3
1.7k
ステートレスなLLMでステートフルなAI agentを作る - YAPC::Fukuoka 2025
gfx
6
850
LINE公式アカウントの技術スタックと開発の裏側
lycorptech_jp
PRO
0
350
AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと
freee
3
610
日々のSlackアラート確認運用をCustom Chat Modesで楽にした話 / 日々のSlackアラート確認運用をCustom Chat Modesで楽にした話
imamotohikaru
0
480
嗚呼、当時の本番環境の状態で AI Agentを再評価したいなぁ...
po3rin
0
400
“それなりに”安全なWebアプリケーションの作り方
xryuseix
0
300
Featured
See All Featured
Fireside Chat
paigeccino
41
3.7k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
Typedesign – Prime Four
hannesfritz
42
2.9k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
660
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
How STYLIGHT went responsive
nonsquared
100
5.9k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
How GitHub (no longer) Works
holman
315
140k
Building Applications with DynamoDB
mza
96
6.7k
Scaling GitHub
holman
463
140k
Transcript
#yamanashiwp 中の人に直接聞こう! ホスティングサービス活用のポイント Yamanashi WordPress Meetup 2024-10-19 堀江 圭介
#yamanashiwp 自己紹介 @keikeisuke kei.keisuke SaaS、ホスティング、NPOの企業・組織にJoinしているパラレルワーカー。 #情シ ス / #コーポレートIT の比重がかなり高め。
趣味は #ボウリング だが、最近は投げる機会がめっきり少なく、未だにスコアは200 に届かず。まだまだこれから。 2 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 所属 エックスサーバー株式会社 特定非営利活動法人 明石インターネットパワーズ LRM株式会社 クラウドの未来を支える インターネットで市民生活をより豊かに Security Diet
® 3 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp はじめに 本日、お話しする内容について 4 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 本日、お話しする内容について • セキュリティ対策の概念をお話しします • 対策のセオリーはいっぱいあり、とても参考になります • 正直、どれも正解です • セキュリティの考え方を
update する機会に • 「言われたのでやりました」→「気になってやりました」 • 「よく聞く対策、この根拠があったんですね」 • 「顧客、友人への説明がしやすくなりました」 5 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp セキュリティ対策と利便性 セキュリティ 対策 利便性 向上 6 2024-10-19 Yamanashi WordPress
Meetup
#yamanashiwp レンタルサーバーと セキュリティについて それぞれの概念を整理してみましょう 7 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp そもそも「レンタルサーバー」とは? 8 https://www.xserver.ne.jp/blog/basic-rentalserver/ https://www.xserver.ne.jp/blog/basic-rentalserver/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 「セキュリティ」とは? 情報や資産をさまざまな脅威から守り、 安全を確保すること 9 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 今回、お話しするセキュリティについて • 「情報セキュリティ」 • すべての情報資産を守ることが目的 • 紙の書類や口頭でのやり取りなど、デジタル以外の情報も含む • 重要書類を鍵付きの棚に保管するのも情報セキュリティの一環
• 「サイバーセキュリティ」 • デジタル化された情報への攻撃を守ることが目的 • コンピューターやサーバーに格納された情報(データ)が対象 • ウイルス対策ソフトを導入するのもサイバーセキュリティの一例 10 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp サイバーセキュリティ対策のみだと… • サーバー、デバイス(PC、スマートフォン)への攻撃に対応 • 脆弱性対策の一環で最新にアップデート。「最新が最高!」 • 人が操作する行為への対応が不十分 • アカウント情報を窃取し、なりすましてアクセスする
• 覚えられないパスワードを、PCの画面横に付箋で貼る • いわゆる「備え」への対応が不十分 • 壊れたWordPressサイトの復旧 11 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティの3要素 12 https://www.lrm.jp/security_magazine/data_three-principles/ https://www.lrm.jp/security_magazine/data_three-principles/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)情報セキュリティ3要素の経緯 • 1992年、OECD(経済協力開発機構)が「情報システムセキュリティガイ ドライン」を発表 • 同ガイドラインにて、情報セキュリティの基本的な目標として、「機密 性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つ(CIA)の概念を提示 •
2002年にOECDガイドラインが改訂。CIAの概念をさらに強調 • CIAの概念は、関連の国際標準にも取り入れられ、情報セキュリティの基 本原則として広く認知されるようになる 13 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 国民のための サイバーセキュリティサイト 14 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティ3要素から 考えるWebサイト運営 レンタルサーバーで活用できる対策から考える 15 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 機密性の確保 • 強力なパスワードの設定 • 複雑で推測困難なパスワードを使用します。 • アクセス制御の実装 • ファイルやディレクトリへのアクセス権限を適切に設定します。
• セキュアなプロトコルの利用 • FTPの代わりにSFTPを使用するなど、暗号化された通信を行います。 16 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考) パスワードの考え方 • パスワード管理ツールを活用する • Google パスワード マネージャー •
Apple 「パスワード」アプリ • Keeper Security、1Passoword等 • ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG • https://www.itmedia.co.jp/news/articles/2410/07/news054.html 17 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 完全性の維持 • 定期的なバックアップ • データを定期的にバックアップし、別の場所に保管します。 • ファイルの整合性チェック • ファイルの改ざんを検知するツールを導入します。
• アクセスログの取得 • サーバーへのアクセスや操作のログを記録し、不正な変更を追跡でき るようにします。 • ソフトウェアの最新化 • サーバーOSやアプリケーションを常に最新の状態に保ちます。 18 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)バックアップと復元はセットで • 「バックアップ」をするのは適切 • バックアップの実施タイミングも考える • 更新頻度が月1回程度で、1時間ごとのバックアップはもったいない • 復元の手順は、平常時に操作して確認を!
• 災害時を想定した避難訓練と同じ発想 • いきなり遭遇すると、確実に焦ります 19 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 可用性の確保 • 負荷分散 • トラフィックの負荷を減らし、システムの安定性を向上させます。 • 定期的なメンテナンス • サーバーの性能や安定性を維持するため、定期的なメンテナンスを実
施します。 • モニタリングの実施 • サーバーのリソース使用状況や異常を監視し、迅速に対応できる体制 を整えます。 20 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)不要なプラグイン、テーマは削除 21 WordPress 管理画面 →「ツール」→「サイトヘルス」 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ レンタルサーバーにおけるセキュリティ対策とは? 22 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ • セキュリティの考え方は、 「情報セキュリティ」と「サイバーセキュリティ」で整理 • 情報セキュリティ = 情報資産を守る •
サイバーセキュリティ = データを守る • 情報セキュリティの3原則は「機密性」「可用性」「完全性」 • サイバーセキュリティ対策は 「国民のためのサイバーセキュリティ対策」が参考になる 23 2024-10-19 Yamanashi WordPress Meetup
Thank you. 24 2024-10-19 Yamanashi WordPress Meetup
keikeisuke
yukisakai1225
eddie
soudai
fujikinaga
ykimi
inao
gfx
lycorptech_jp
freee
imamotohikaru
po3rin
xryuseix
paigeccino
chrisshort
hannesfritz
bcantrill
tammyeverts
smashingmag
nonsquared
chriscoyier
maggiecrowley
holman
mza
