WordPressセキュリティ重点保守サービス

セキュリティ専門会社による、WordPressセキュリティ重点保守サービスのご紹介です。

WordPressセキュリティ重点保守サービス

単なる一部門ではない、セキュリティ専門会社がご提供するセキュリティ重点保守。

WebRepairを展開するCCSIでは、WordPressのセキュリティと管理運用に特化した保守サービスを行っております。

大手企業サイト、メディアサイト、行政、自治体、教育機関等のほか、国外の日系企業、団体などでも導入実績がございます。

経済産業省によるサイバーセキュリティ経営ガイドライン

経済産業省では、独立行政法人情報処理推進機構(IPA)と共に「サイバーセキュリティ経営ガイドライン」を策定しています。

このガイドラインは、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっていることを背景として策定されたものです。

これは経営者のリーダーシップのもとサイバーセキュリティに取り組むことを求めたもので、

経営者が適切なセキュリティ投資を行わずに社会に対して損害を与えてしまった場合、社会からリスク対応の是非、さらには経営責任や法的責任が問われる可能性がある。

サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である。

とかなり強い表現がとられています。

サイバーセキュリティ経営ガイドラインは、Ver.1と直近のVer.2がありますが、上記はVer.2で過去のVer.1より表現が強化されています。

この中では、脆弱性検査の実施や不正なアクセスの検知について、また被害発生時の復旧体制の整備などが求められています。

CCSIのセキュリティ重点保守サービスは、これらを中小企業の予算感なども踏まえ現実的な範囲で担保するものです。

Plans

ライトプラン


star

star

star

基本的なセキュリティ対策を行うリーズナブルなプランです。プラグインアップデートは自動更新を設定します。自動更新でエラーが発生した場合、コード修正(有償)も行えますが、セキュリティ上の問題がなければ過去バージョンへ戻す、またはバグフィックスを待ってアップデートを行うなど、できるだけ費用がかからないよう、その都度適切に対応いたします。

9,800円(税別)

  • 毎日のDBのバックアップ(7世代保存)・毎週のファイルバックアップ(2世代保存)
  • 改ざん検知システム導入(1日1回の検知)
  • ログイン・コメント投稿の国内IP限定やその他のセキュリティ設定
  • 毎月のアプリケーション脆弱性検査
  • 万一の改ざん被害発生時の無償復旧対応

ベーシックプラン


star

star

star

プラグインは自動更新ないしお客様ご自身による更新とします。更新時にエラーが発生した場合は当社で対応を行います。コード修正(簡易)、過去バージョンへ戻す、またはバグフィックスを待ってアップデートを行うなど、無償でその都度適切に対応いたします。

脆弱性情報をもとに緊急度の高いアップデートが発生した場合は、直ちに実施します。

19,800円(税別)

  • 毎日のファイル・DBのバックアップ(7世代保存)
  • 改ざん検知システム導入(6時間ごと)
  • ログイン・コメント投稿の国内IP限定やその他のセキュリティ設定
  • 毎月のアプリケーション脆弱性検査
  • コア・プラグインについて、CVSS9-10の緊急、およびCVSS7-8の重要に値する脆弱性が発生した場合の緊急アップデート
  • 万一の改ざん被害発生時の無償復旧対応

重点プラン


star

star

star

star

star

最もご契約数の多いプランです。基本的なセキュリティ対策に加え、コア・プラグインの手動アップデートを定期的に実施します。月次の脆弱性検査を行うプランです。

脆弱性情報をもとに緊急度の高いアップデートが発生した場合は、直ちに実施します。

29,800円(税別)

  • 毎日のファイル・DBのバックアップ(15世代保存)
  • 改ざん検知システム導入(10分ごと)
  • ログイン・コメント投稿の国内IP限定やその他のセキュリティ設定
  • 毎月のアプリケーション脆弱性検査
  • コア・プラグインの定期アップデート(月に1回)
  • コア・プラグインについて、CVSS9-10の緊急、およびCVSS7-8の重要に値する脆弱性が発生した場合の緊急アップデート
  • 万一の改ざん被害発生時の無償復旧対応

※料金は月額料金です。

Details

サーバー死活監視

サーバーがダウンした場合、早期に確認し対応を行う為の監視です。

サーバーの異常だけでなく、アクセスの集中や、ボットによる攻撃でサーバーがダウンする場合もあります。

改ざん検知システム導入

改ざん検知システムを導入し、改ざん発生時に早期対応ができるようモニタリングを行います。

強化セキュリティ設定

被害発生を防ぐため必要なセキュリティ設定を初期に行います。

ログイン・コメント投稿の国内IP限定や外部からの操作を制限するサーバー側の設定等を行います。

導入時のサイト別アドバイス

運用状況やプラグインの数、子テーマの有無等により、サイトの状況はそれぞれに異なります。

導入時の状態を確認し、適切なセキュリティ設定を行うと共に運用に必要な情報をお客様にお伝えします。

毎月のアプリケーション脆弱性検査

毎月、WordPressコアやプラグインに脆弱性がないか、定期検査を行いレポートをお届けします。

コア・プラグインの緊急アップデート

CVSS9-10の緊急、およびCVSS7-8の重要に値する脆弱性が発生した場合、定期アップデートに限らず緊急アップデートを行います。

コア・プラグインの定期アップデート

毎月定期的にWordPressコアとプラグインのアップデートを行います。


場合によってプラグインのアップデートがコアアップデートについてこない場合があるため、軽微な修正の範囲であればこれも行ないます。


また、プラグインの更新がなされない場合、 配布が中止された場合などは代替プラグイン の使用をお勧めする場合があります。

万一の改ざん発生時の無償復旧対応

万一改ざん被害が発生した場合、無償で復旧を行います。

その他

その他

Why CCSI?

CCSIが選ばれる理由

家を建てるプロが防犯のプロとは限らない

Web制作会社の皆さんはデザインや構成についてプロフェッショナルではありますが、セキュリティにおいてもプロフェッショナルであるケースは大変少なく、せっかくのWebサイトが改ざん被害に遭ってしまうことがあります。

これはそもそもの守備分野が違うからで、家を作る大工さんが防犯のプロではないのと同じです。

企業規模が大きくなるとセキュリティ専門のチームがいたりしますが、ほとんどのWeb制作会社はそれほどの規模になく、また規模の大きい制作会社に依頼した場合費用も高額になってしまいます。

一般的に、中小企業のITに関する予算は、年商の1%程度と言われています。うち、セキュリティ関係の予算は15%程度です。中小企業の場合は、あまりに高額なセキュリティ対応コストは、負担になってしまいます。

そこで、ページの更新や画像の作成などの制作部門はweb制作会社様に、セキュリティはCCSIに、というのはいかがでしょうか。セキュリティ専門のサービスだけでなく、電気通信事業者としてサーバー構築・運用も行う私たちに、サイトの防犯部分をお任せください。

セキュリティはその気になればどこまでもコストをかけていかなければなりませんが、必要なセキュリティレベルに留めればコストは落とせます。こういった工夫ができるのも、CCSIがセキュリティに特化した事業者だからこその強みです。

CCSIでは複数のプランをご用意し、ご予算や目的に応じた、安心で最適な保守運用をご提供いたします。また、サイトの特性やお客様のご要望に応じて、オリジナルのプランを策定することも可能です。

Servers

動作確認済サーバー

More

・Web制作会社様向けに、セキュリティサポートを中心としたOEMを行っております。サイト運用代行のメニューに新たな保守サービスを追加をすることが可能です。 詳しくはこちら>>