Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamana...
Search
HORIE Keisuke
October 19, 2024
Technology
0
66
中の人に直接聞こう!ホスティングサービス活用のポイント / 2024-10-19 Yamanashi WordPress Meetup
Yamanashi WordPress Meetup
2024-10-19
堀江 圭介
HORIE Keisuke
October 19, 2024
Tweet
Share
More Decks by HORIE Keisuke
See All by HORIE Keisuke
エックスサーバーでのバックアップとリストアの方法 / 2025-05-24 Okayama WordPress Meetup
keikeisuke
0
220
「フルサイト編集」とは? / 2021-12-18 Kansai WordPress Meetup @Kobe #029
keikeisuke
0
110
レンタルサーバー「エックスサーバー」のご紹介 / 2021-11-15 WP ZoomUP #77
keikeisuke
0
46
ホスティング座談会 / 2021-06-20 WordCamp Japan 2021
keikeisuke
0
190
エックスサーバー スポンサーPR (wpXシン・レンタルサーバーのご紹介) / 2021-06-11 WP ZoomUP #66
keikeisuke
0
77
WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023
keikeisuke
0
81
WordPressにおける情報セキュリティについて / 2020-10-31 Kansai WordPress Meetup #022
keikeisuke
0
440
サイト移転を体験してみよう / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 2
keikeisuke
0
130
Local by Flywheel 「Blueprint」について / 2020-03-14 Kansai WordPress Meetup @Kobe #16 session 1
keikeisuke
0
110
Other Decks in Technology
See All in Technology
Amazon Quick Suite で始める手軽な AI エージェント
shimy
1
1.8k
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
2
260
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
160
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
oidfj
0
490
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
play_inc
0
230
AI with TiDD
shiraji
1
270
Introduce marp-ai-slide-generator
itarutomy
0
110
Lookerで実現するセキュアな外部データ提供
zozotech
PRO
0
200
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
sonoda_mj
6
1.6k
NIKKEI Tech Talk #41: セキュア・バイ・デザインからクラウド管理を考える
sekido
PRO
0
210
Next.js 16の新機能 Cache Components について
sutetotanuki
0
180
アプリにAIを正しく組み込むための アーキテクチャ── 国産LLMの現実と実践
kohju
0
220
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
980
Git: the NoSQL Database
bkeepers
PRO
432
66k
Scaling GitHub
holman
464
140k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
170
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
110
Site-Speed That Sticks
csswizardry
13
1k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
89
SEO for Brand Visibility & Recognition
aleyda
0
4.1k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
0
260
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
280
Thoughts on Productivity
jonyablonski
73
5k
Transcript
#yamanashiwp 中の人に直接聞こう! ホスティングサービス活用のポイント Yamanashi WordPress Meetup 2024-10-19 堀江 圭介
#yamanashiwp 自己紹介 @keikeisuke kei.keisuke SaaS、ホスティング、NPOの企業・組織にJoinしているパラレルワーカー。 #情シ ス / #コーポレートIT の比重がかなり高め。
趣味は #ボウリング だが、最近は投げる機会がめっきり少なく、未だにスコアは200 に届かず。まだまだこれから。 2 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 所属 エックスサーバー株式会社 特定非営利活動法人 明石インターネットパワーズ LRM株式会社 クラウドの未来を支える インターネットで市民生活をより豊かに Security Diet
® 3 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp はじめに 本日、お話しする内容について 4 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 本日、お話しする内容について • セキュリティ対策の概念をお話しします • 対策のセオリーはいっぱいあり、とても参考になります • 正直、どれも正解です • セキュリティの考え方を
update する機会に • 「言われたのでやりました」→「気になってやりました」 • 「よく聞く対策、この根拠があったんですね」 • 「顧客、友人への説明がしやすくなりました」 5 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp セキュリティ対策と利便性 セキュリティ 対策 利便性 向上 6 2024-10-19 Yamanashi WordPress
Meetup
#yamanashiwp レンタルサーバーと セキュリティについて それぞれの概念を整理してみましょう 7 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp そもそも「レンタルサーバー」とは? 8 https://www.xserver.ne.jp/blog/basic-rentalserver/ https://www.xserver.ne.jp/blog/basic-rentalserver/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 「セキュリティ」とは? 情報や資産をさまざまな脅威から守り、 安全を確保すること 9 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 今回、お話しするセキュリティについて • 「情報セキュリティ」 • すべての情報資産を守ることが目的 • 紙の書類や口頭でのやり取りなど、デジタル以外の情報も含む • 重要書類を鍵付きの棚に保管するのも情報セキュリティの一環
• 「サイバーセキュリティ」 • デジタル化された情報への攻撃を守ることが目的 • コンピューターやサーバーに格納された情報(データ)が対象 • ウイルス対策ソフトを導入するのもサイバーセキュリティの一例 10 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp サイバーセキュリティ対策のみだと… • サーバー、デバイス(PC、スマートフォン)への攻撃に対応 • 脆弱性対策の一環で最新にアップデート。「最新が最高!」 • 人が操作する行為への対応が不十分 • アカウント情報を窃取し、なりすましてアクセスする
• 覚えられないパスワードを、PCの画面横に付箋で貼る • いわゆる「備え」への対応が不十分 • 壊れたWordPressサイトの復旧 11 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティの3要素 12 https://www.lrm.jp/security_magazine/data_three-principles/ https://www.lrm.jp/security_magazine/data_three-principles/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)情報セキュリティ3要素の経緯 • 1992年、OECD(経済協力開発機構)が「情報システムセキュリティガイ ドライン」を発表 • 同ガイドラインにて、情報セキュリティの基本的な目標として、「機密 性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3つ(CIA)の概念を提示 •
2002年にOECDガイドラインが改訂。CIAの概念をさらに強調 • CIAの概念は、関連の国際標準にも取り入れられ、情報セキュリティの基 本原則として広く認知されるようになる 13 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 国民のための サイバーセキュリティサイト 14 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/ 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 情報セキュリティ3要素から 考えるWebサイト運営 レンタルサーバーで活用できる対策から考える 15 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 機密性の確保 • 強力なパスワードの設定 • 複雑で推測困難なパスワードを使用します。 • アクセス制御の実装 • ファイルやディレクトリへのアクセス権限を適切に設定します。
• セキュアなプロトコルの利用 • FTPの代わりにSFTPを使用するなど、暗号化された通信を行います。 16 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考) パスワードの考え方 • パスワード管理ツールを活用する • Google パスワード マネージャー •
Apple 「パスワード」アプリ • Keeper Security、1Passoword等 • ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG • https://www.itmedia.co.jp/news/articles/2410/07/news054.html 17 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 完全性の維持 • 定期的なバックアップ • データを定期的にバックアップし、別の場所に保管します。 • ファイルの整合性チェック • ファイルの改ざんを検知するツールを導入します。
• アクセスログの取得 • サーバーへのアクセスや操作のログを記録し、不正な変更を追跡でき るようにします。 • ソフトウェアの最新化 • サーバーOSやアプリケーションを常に最新の状態に保ちます。 18 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)バックアップと復元はセットで • 「バックアップ」をするのは適切 • バックアップの実施タイミングも考える • 更新頻度が月1回程度で、1時間ごとのバックアップはもったいない • 復元の手順は、平常時に操作して確認を!
• 災害時を想定した避難訓練と同じ発想 • いきなり遭遇すると、確実に焦ります 19 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp 可用性の確保 • 負荷分散 • トラフィックの負荷を減らし、システムの安定性を向上させます。 • 定期的なメンテナンス • サーバーの性能や安定性を維持するため、定期的なメンテナンスを実
施します。 • モニタリングの実施 • サーバーのリソース使用状況や異常を監視し、迅速に対応できる体制 を整えます。 20 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp (参考)不要なプラグイン、テーマは削除 21 WordPress 管理画面 →「ツール」→「サイトヘルス」 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ レンタルサーバーにおけるセキュリティ対策とは? 22 2024-10-19 Yamanashi WordPress Meetup
#yamanashiwp まとめ • セキュリティの考え方は、 「情報セキュリティ」と「サイバーセキュリティ」で整理 • 情報セキュリティ = 情報資産を守る •
サイバーセキュリティ = データを守る • 情報セキュリティの3原則は「機密性」「可用性」「完全性」 • サイバーセキュリティ対策は 「国民のためのサイバーセキュリティ対策」が参考になる 23 2024-10-19 Yamanashi WordPress Meetup
Thank you. 24 2024-10-19 Yamanashi WordPress Meetup
keikeisuke
shimy
nakamasato
ryansbcho79
oidfj
play_inc
shiraji
itarutomy
zozotech
sonoda_mj
sekido
sutetotanuki
kohju
tammyeverts
bkeepers
holman
philnash
szymonslowik
uxyall
csswizardry
sarafernandez
aleyda
joshbly
reverentgeek
jonyablonski
