Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamana...
Search
HORIE Keisuke
October 19, 2024
Technology
0
54
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamanashi WordPress Meetup
Yamanashi WordPress Meetup
2024-10-19
堀江 圭介
HORIE Keisuke
October 19, 2024
Tweet
Share
More Decks by HORIE Keisuke
See All by HORIE Keisuke
エックスサーバーでのバックアップとリストアの方法 / 2025-05-24 Okayama WordPress Meetup
keikeisuke
0
140
「フルサイト編集」とは? / 2021-12-18 Kansai WordPress Meetup @Kobe #029
keikeisuke
0
100
レンタルサーバー「エックスサーバー」のご紹介 / 2021-11-15 WP ZoomUP #77
keikeisuke
0
37
ホスティング座談会 / 2021-06-20 WordCamp Japan 2021
keikeisuke
0
170
エックスサーバー スポンサーPR (wpXシン・レンタルサーバーのご紹介) / 2021-06-11 WP ZoomUP #66
keikeisuke
0
72
WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023
keikeisuke
0
71
WordPressにおける情報セキュリティについて / 2020-10-31 Kansai WordPress Meetup #022
keikeisuke
0
410
サイト移転を体験してみよう / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 2
keikeisuke
0
120
Local by Flywheel 「Blueprint」について / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 1
keikeisuke
0
97
Other Decks in Technology
See All in Technology
BigQuery Remote FunctionでLooker Studioをインタラクティブ化
cuebic9bic
2
110
JSX - 歴史を振り返り、⾯⽩がって、エモくなろう
pal4de
3
1k
TerraformをSaaSで使うとAzureの運用がこんなに楽ちん!HCP Terraformって何?
mnakabayashi
0
190
IIWレポートからみるID業界で話題のMCP
fujie
0
550
Model Mondays S2E01: Advanced Reasoning
nitya
0
420
Perk アプリの技術選定とリリースから1年弱経ってのふりかえり
stomk
0
120
Cloud Native Scalability for Internal Developer Platforms
hhiroshell
2
480
QAはソフトウェアエンジニアリングを学んで実践するのが大事なの
ymty
1
480
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
caddi_eng
0
160
エンジニア採用から始まる技術広報と組織づくり/202506lt
nishiuma
8
1.7k
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
tomodakengo
0
220
20250623 Findy Lunch LT Brown
3150
0
610
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
34k
GraphQLとの向き合い方2022年版
quramy
46
14k
The Language of Interfaces
destraynor
158
25k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.3k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
Why Our Code Smells
bkeepers
PRO
337
57k
VelocityConf: Rendering Performance Case Studies
addyosmani
329
24k
Site-Speed That Sticks
csswizardry
10
640
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
480
Transcript
#yamanashiwp 中の人に直接聞こう! ホスティングサービス活用のポイント Yamanashi WordPress Meetup 2024-10-19 堀江 圭介
#yamanashiwp 自己紹介 @keikeisuke kei.keisuke SaaS、ホスティング、NPOの企業・組織にJoinしているパラレルワーカー。 #情シ ス / #コーポレートIT の比重がかなり高め。
趣味は #ボウリング だが、最近は投げる機会がめっきり少なく、未だにスコアは200 に届かず。まだまだこれから。 2 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 所属 エックスサーバー株式会社 特定非営利活動法人 明石インターネットパワーズ LRM株式会社 クラウドの未来を支える インターネットで市民生活をより豊かに Security Diet
® 3 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp はじめに 本日、お話しする内容について 4 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 本日、お話しする内容について • セキュリティ対策の概念をお話しします • 対策のセオリーはいっぱいあり、とても参考になります • 正直、どれも正解です • セキュリティの考え方を
update する機会に • 「言われたのでやりました」→「気になってやりました」 • 「よく聞く対策、この根拠があったんですね」 • 「顧客、友人への説明がしやすくなりました」 5 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp セキュリティ対策と利便性 セキュリティ 対策 利便性 向上 6 2024-10-19 Yamanashi WordPress
Meetup
#yamanashiwp レンタルサーバーと セキュリティについて それぞれの概念を整理してみましょう 7 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp そもそも「レンタルサーバー」とは? 8 https://www.xserver.ne.jp/blog/basic-rentalserver/ https://www.xserver.ne.jp/blog/basic-rentalserver/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 「セキュリティ」とは? 情報や資産をさまざまな脅威から守り、 安全を確保すること 9 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 今回、お話しするセキュリティについて • 「情報セキュリティ」 • すべての情報資産を守ることが目的 • 紙の書類や口頭でのやり取りなど、デジタル以外の情報も含む • 重要書類を鍵付きの棚に保管するのも情報セキュリティの一環
• 「サイバーセキュリティ」 • デジタル化された情報への攻撃を守ることが目的 • コンピューターやサーバーに格納された情報(データ)が対象 • ウイルス対策ソフトを導入するのもサイバーセキュリティの一例 10 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp サイバーセキュリティ対策のみだと… • サーバー、デバイス(PC、スマートフォン)への攻撃に対応 • 脆弱性対策の一環で最新にアップデート。「最新が最高!」 • 人が操作する行為への対応が不十分 • アカウント情報を窃取し、なりすましてアクセスする
• 覚えられないパスワードを、PCの画面横に付箋で貼る • いわゆる「備え」への対応が不十分 • 壊れたWordPressサイトの復旧 11 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティの3要素 12 https://www.lrm.jp/security_magazine/data_three-principles/ https://www.lrm.jp/security_magazine/data_three-principles/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)情報セキュリティ3要素の経緯 • 1992年、OECD(経済協力開発機構)が「情報システムセキュリティガイ ドライン」を発表 • 同ガイドラインにて、情報セキュリティの基本的な目標として、「機密 性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つ(CIA)の概念を提示 •
2002年にOECDガイドラインが改訂。CIAの概念をさらに強調 • CIAの概念は、関連の国際標準にも取り入れられ、情報セキュリティの基 本原則として広く認知されるようになる 13 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 国民のための サイバーセキュリティサイト 14 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティ3要素から 考えるWebサイト運営 レンタルサーバーで活用できる対策から考える 15 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 機密性の確保 • 強力なパスワードの設定 • 複雑で推測困難なパスワードを使用します。 • アクセス制御の実装 • ファイルやディレクトリへのアクセス権限を適切に設定します。
• セキュアなプロトコルの利用 • FTPの代わりにSFTPを使用するなど、暗号化された通信を行います。 16 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考) パスワードの考え方 • パスワード管理ツールを活用する • Google パスワード マネージャー •
Apple 「パスワード」アプリ • Keeper Security、1Passoword等 • ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG • https://www.itmedia.co.jp/news/articles/2410/07/news054.html 17 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 完全性の維持 • 定期的なバックアップ • データを定期的にバックアップし、別の場所に保管します。 • ファイルの整合性チェック • ファイルの改ざんを検知するツールを導入します。
• アクセスログの取得 • サーバーへのアクセスや操作のログを記録し、不正な変更を追跡でき るようにします。 • ソフトウェアの最新化 • サーバーOSやアプリケーションを常に最新の状態に保ちます。 18 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)バックアップと復元はセットで • 「バックアップ」をするのは適切 • バックアップの実施タイミングも考える • 更新頻度が月1回程度で、1時間ごとのバックアップはもったいない • 復元の手順は、平常時に操作して確認を!
• 災害時を想定した避難訓練と同じ発想 • いきなり遭遇すると、確実に焦ります 19 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 可用性の確保 • 負荷分散 • トラフィックの負荷を減らし、システムの安定性を向上させます。 • 定期的なメンテナンス • サーバーの性能や安定性を維持するため、定期的なメンテナンスを実
施します。 • モニタリングの実施 • サーバーのリソース使用状況や異常を監視し、迅速に対応できる体制 を整えます。 20 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)不要なプラグイン、テーマは削除 21 WordPress 管理画面 →「ツール」→「サイトヘルス」 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ レンタルサーバーにおけるセキュリティ対策とは? 22 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ • セキュリティの考え方は、 「情報セキュリティ」と「サイバーセキュリティ」で整理 • 情報セキュリティ = 情報資産を守る •
サイバーセキュリティ = データを守る • 情報セキュリティの3原則は「機密性」「可用性」「完全性」 • サイバーセキュリティ対策は 「国民のためのサイバーセキュリティ対策」が参考になる 23 2024-10-19 Yamanashi WordPress Meetup
Thank you. 24 2024-10-19 Yamanashi WordPress Meetup
keikeisuke
cuebic9bic
pal4de
mnakabayashi
fujie
nitya
stomk
hhiroshell
ymty
caddi_eng
nishiuma
tomodakengo
3150
eileencodes
quramy
destraynor
swwweet
sonatard
marcduiker
bkeepers
addyosmani
csswizardry
afnizarnur
bluesmoon
