ニュース
プライム・ストラテジー、超高速WordPress実行環境「KUSANAGI」のセキュリティ機能を強化
WAFやIDS/IPS、脆弱性スキャンツールを利用可能に
2018年9月4日 16:05
プライム・ストラテジー株式会社は4日、超高速WordPress実行環境「KUSANAGI(くさなぎ)」において、セキュリティ機能を強化すると発表した。
KUSANAGIは、WordPress実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現するCMS実行環境。
セキュリティ面ではこれまでも、WordPress上の実行権限や書き込み権限の制御、管理画面へのセキュリティ情報の表示、WordPressコア、テーマ、プラグインの自動更新機能の提供などを行ってきたが、今回はさらに機能強化を行っている。
具体的には、Webアプリケーションファイアウォール(WAF)機能を新たに搭載し、kusanagiコマンドで有効化/無効化を行えるようにした。これにより、公開Webサーバーに対するSQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃などの攻撃を防御可能になったとのこと。なお、WordPress用のホワイトリストや設定があらかじめ定義されているので、WAF運用における負荷を軽減できるとした。
さらに、脆弱性スキャンツールのVuls(VULnerability Scanner)や、IDS/IPSが導入され、kusanagiコマンドで有効化/無効化できるようになった。このほか、脆弱性が問題となっているTLS 1.1以下を無効化している。