Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamana...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
HORIE Keisuke
October 19, 2024
Technology
81
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamanashi WordPress Meetup
Yamanashi WordPress Meetup
2024-10-19
堀江 圭介
HORIE Keisuke
October 19, 2024
More Decks by HORIE Keisuke
See All by HORIE Keisuke
エックスサーバーでのバックアップとリストアの方法 / 2025-05-24 Okayama WordPress Meetup
keikeisuke
0
260
「フルサイト編集」とは? / 2021-12-18 Kansai WordPress Meetup @Kobe #029
keikeisuke
0
130
レンタルサーバー「エックスサーバー」のご紹介 / 2021-11-15 WP ZoomUP #77
keikeisuke
0
60
ホスティング座談会 / 2021-06-20 WordCamp Japan 2021
keikeisuke
0
220
エックスサーバー スポンサーPR (wpXシン・レンタルサーバーのご紹介) / 2021-06-11 WP ZoomUP #66
keikeisuke
0
86
WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023
keikeisuke
0
93
WordPressにおける情報セキュリティについて / 2020-10-31 Kansai WordPress Meetup #022
keikeisuke
0
460
サイト移転を体験してみよう / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 2
keikeisuke
0
140
Local by Flywheel 「Blueprint」について / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 1
keikeisuke
0
130
Other Decks in Technology
See All in Technology
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
540
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
130
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
20
6.6k
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
nari_ex
5
1.8k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.9k
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
120
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.7k
Snowflakeと仲良くなる第一歩
coco_se
4
430
自律型AIエージェントは何を破壊するのか
kojira
0
150
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
moepy_stats
4
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.9k
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
380
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
250
Amusing Abliteration
ianozsvald
1
200
Skip the Path - Find Your Career Trail
mkilby
1
140
A Tale of Four Properties
chriscoyier
163
24k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
580
Discover your Explorer Soul
emna__ayadi
2
1.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
KATA
mclloyd
PRO
35
15k
Agile that works and the tools we love
rasmusluckow
331
21k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
580
Transcript
#yamanashiwp 中の人に直接聞こう! ホスティングサービス活用のポイント Yamanashi WordPress Meetup 2024-10-19 堀江 圭介
#yamanashiwp 自己紹介 @keikeisuke kei.keisuke SaaS、ホスティング、NPOの企業・組織にJoinしているパラレルワーカー。 #情シ ス / #コーポレートIT の比重がかなり高め。
趣味は #ボウリング だが、最近は投げる機会がめっきり少なく、未だにスコアは200 に届かず。まだまだこれから。 2 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 所属 エックスサーバー株式会社 特定非営利活動法人 明石インターネットパワーズ LRM株式会社 クラウドの未来を支える インターネットで市民生活をより豊かに Security Diet
® 3 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp はじめに 本日、お話しする内容について 4 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 本日、お話しする内容について • セキュリティ対策の概念をお話しします • 対策のセオリーはいっぱいあり、とても参考になります • 正直、どれも正解です • セキュリティの考え方を
update する機会に • 「言われたのでやりました」→「気になってやりました」 • 「よく聞く対策、この根拠があったんですね」 • 「顧客、友人への説明がしやすくなりました」 5 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp セキュリティ対策と利便性 セキュリティ 対策 利便性 向上 6 2024-10-19 Yamanashi WordPress
Meetup
#yamanashiwp レンタルサーバーと セキュリティについて それぞれの概念を整理してみましょう 7 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp そもそも「レンタルサーバー」とは? 8 https://www.xserver.ne.jp/blog/basic-rentalserver/ https://www.xserver.ne.jp/blog/basic-rentalserver/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 「セキュリティ」とは? 情報や資産をさまざまな脅威から守り、 安全を確保すること 9 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 今回、お話しするセキュリティについて • 「情報セキュリティ」 • すべての情報資産を守ることが目的 • 紙の書類や口頭でのやり取りなど、デジタル以外の情報も含む • 重要書類を鍵付きの棚に保管するのも情報セキュリティの一環
• 「サイバーセキュリティ」 • デジタル化された情報への攻撃を守ることが目的 • コンピューターやサーバーに格納された情報(データ)が対象 • ウイルス対策ソフトを導入するのもサイバーセキュリティの一例 10 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp サイバーセキュリティ対策のみだと… • サーバー、デバイス(PC、スマートフォン)への攻撃に対応 • 脆弱性対策の一環で最新にアップデート。「最新が最高!」 • 人が操作する行為への対応が不十分 • アカウント情報を窃取し、なりすましてアクセスする
• 覚えられないパスワードを、PCの画面横に付箋で貼る • いわゆる「備え」への対応が不十分 • 壊れたWordPressサイトの復旧 11 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティの3要素 12 https://www.lrm.jp/security_magazine/data_three-principles/ https://www.lrm.jp/security_magazine/data_three-principles/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)情報セキュリティ3要素の経緯 • 1992年、OECD(経済協力開発機構)が「情報システムセキュリティガイ ドライン」を発表 • 同ガイドラインにて、情報セキュリティの基本的な目標として、「機密 性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つ(CIA)の概念を提示 •
2002年にOECDガイドラインが改訂。CIAの概念をさらに強調 • CIAの概念は、関連の国際標準にも取り入れられ、情報セキュリティの基 本原則として広く認知されるようになる 13 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 国民のための サイバーセキュリティサイト 14 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティ3要素から 考えるWebサイト運営 レンタルサーバーで活用できる対策から考える 15 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 機密性の確保 • 強力なパスワードの設定 • 複雑で推測困難なパスワードを使用します。 • アクセス制御の実装 • ファイルやディレクトリへのアクセス権限を適切に設定します。
• セキュアなプロトコルの利用 • FTPの代わりにSFTPを使用するなど、暗号化された通信を行います。 16 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考) パスワードの考え方 • パスワード管理ツールを活用する • Google パスワード マネージャー •
Apple 「パスワード」アプリ • Keeper Security、1Passoword等 • ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG • https://www.itmedia.co.jp/news/articles/2410/07/news054.html 17 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 完全性の維持 • 定期的なバックアップ • データを定期的にバックアップし、別の場所に保管します。 • ファイルの整合性チェック • ファイルの改ざんを検知するツールを導入します。
• アクセスログの取得 • サーバーへのアクセスや操作のログを記録し、不正な変更を追跡でき るようにします。 • ソフトウェアの最新化 • サーバーOSやアプリケーションを常に最新の状態に保ちます。 18 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)バックアップと復元はセットで • 「バックアップ」をするのは適切 • バックアップの実施タイミングも考える • 更新頻度が月1回程度で、1時間ごとのバックアップはもったいない • 復元の手順は、平常時に操作して確認を!
• 災害時を想定した避難訓練と同じ発想 • いきなり遭遇すると、確実に焦ります 19 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 可用性の確保 • 負荷分散 • トラフィックの負荷を減らし、システムの安定性を向上させます。 • 定期的なメンテナンス • サーバーの性能や安定性を維持するため、定期的なメンテナンスを実
施します。 • モニタリングの実施 • サーバーのリソース使用状況や異常を監視し、迅速に対応できる体制 を整えます。 20 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)不要なプラグイン、テーマは削除 21 WordPress 管理画面 →「ツール」→「サイトヘルス」 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ レンタルサーバーにおけるセキュリティ対策とは? 22 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ • セキュリティの考え方は、 「情報セキュリティ」と「サイバーセキュリティ」で整理 • 情報セキュリティ = 情報資産を守る •
サイバーセキュリティ = データを守る • 情報セキュリティの3原則は「機密性」「可用性」「完全性」 • サイバーセキュリティ対策は 「国民のためのサイバーセキュリティ対策」が参考になる 23 2024-10-19 Yamanashi WordPress Meetup
Thank you. 24 2024-10-19 Yamanashi WordPress Meetup
keikeisuke
tomoki10
muehara
iwashi86
nari_ex
oracle4engineer
kairim0
hiroakis
coco_se
kojira
moepy_stats
nyankotaro
productmarketing
427marketing
ianozsvald
mkilby
chriscoyier
chikuwait
emna__ayadi
sstephenson
mclloyd
rasmusluckow
thoeni
baasie
