プライム・ストラテジー、超高速WordPress実行環境「KUSANAGI」のセキュリティ機能を強化

　プライム・ストラテジー株式会社は4日、超高速WordPress実行環境「KUSANAGI（くさなぎ）」において、セキュリティ機能を強化すると発表した。

　KUSANAGIは、WordPress実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現するCMS実行環境。

　セキュリティ面ではこれまでも、WordPress上の実行権限や書き込み権限の制御、管理画面へのセキュリティ情報の表示、WordPressコア、テーマ、プラグインの自動更新機能の提供などを行ってきたが、今回はさらに機能強化を行っている。

　具体的には、Webアプリケーションファイアウォール（WAF）機能を新たに搭載し、kusanagiコマンドで有効化/無効化を行えるようにした。これにより、公開Webサーバーに対するSQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃などの攻撃を防御可能になったとのこと。なお、WordPress用のホワイトリストや設定があらかじめ定義されているので、WAF運用における負荷を軽減できるとした。

　さらに、脆弱性スキャンツールのVuls（VULnerability Scanner）や、IDS/IPSが導入され、kusanagiコマンドで有効化/無効化できるようになった。このほか、脆弱性が問題となっているTLS 1.1以下を無効化している。