Webサイトの安全確認を3ステップで SiteLock

安心は欲しいけど、セキュリティにお金をかけられない そんな企業にぴったりのWebセキュリティツール「SiteLock」

愛媛県松山市に本社を置き、地元タウン情報誌などの出版メディア事業をはじめ、Webサイトや広告デザインの制作など、多彩な事業を展開する株式会社エス・ピー・シーさま。自社で管理・運用しているWebサイトのうち、3サイトにGMOクラウドのセキュリティサービス「SiteLock」を導入しています。今回は、株式会社エス・ピー・シー クリエイティブデジタルチーム 宮田幸洋さまに「SiteLock」を導入した経緯やその効果、今後の展望などについてお話を伺いました。

業種 出版メディア・デザイン・Web制作
SiteLock導入による効果 ・費用負担も少なくセキュリティ対策が可能に
・WordPressの本体だけでなくプラグインのバージョンアップ管理も可能
・WordPressの脆弱性をコードレベルで網羅的に検知

ーはじめに、御社の事業内容をご紹介ください。

宮田さま当社は地元のタウン情報誌発行をメインとした出版社で、企業のプロモーションやWebサイト制作、サーバーレンタル、SEOなどのソリューションサービスも提供しています。そのなかで、私の担当業務は社内のPC やサーバー、ネットワーク管理などです。Webサイト制作については若干携わっている程度ですね。

ー「SiteLock」を導入するに当たり、どのようなきっかけがあったのでしょうか?

宮田さまネットニュースで「SiteLock」のことを知って、サービス内容に関心を持ったのがきっかけです。当社はWordPressを使ってサイト構築・運営しているのですが、そのなかでアクセス数の多いサイトがありました。その担当者に「SiteLock」を提案したら「いいですね」と採用してもらえたのです。

ー最初のお客様の反応はいかがですか?

宮田さま当社では、年間数十万円のセキュリティサ−ビスの提案をすることもありますが、「SiteLock」のレギュラープランは年間1万4400円で、ちょうどリリース記念の半額キャンペーンもやっていたので、クライアント側もそれほど負担感を感じることなく採用してもらえました。

ー「SiteLock」を導入する前はどのような対策をされていたのですか?

宮田さま2017年2~3月ごろにWordPressへの大規模な攻撃があったことをきっかけに、当社の経営層もそのリスクを認識するようになりました。現在は、バージョン4.7から4.7.2へのアップデートを徹底するように社内スタッフに指導がなされています。しかし、あまりITの知識がない営業担当者を窓口に、外部で制作したままで放置されているサイトもあるのでそのあたりの管理には不安を覚えていました。

ー「SiteLock」導入に際しては他社サービスも比較検討されたのでしょうか?

宮田さま特にないですね。「SiteLock」はどちらかというと、セキュリティにあまりお金をかけられないお客様にとって最適なツールかなと思っています。脆弱性診断がメインの機能で、悪意のあるプログラムなどが見つかった時にはなんらかのアクションは必要です。ただ、「SiteLock」は複数のWebセキュリティ診断を使って定期的に行ってくれるので、通常時の安心感は担保されると感じています。

ー他のお客様で「SiteLock」を導入した経緯も教えてください。

宮田さま3社目に導入した会社は若干事情が異なり、WordPressの脆弱性を突かれて、攻撃を受けたことがきっかけです。私がそのサイトのメールサーバーをチェックした時、大量のキューメール(送信待ち状態のメール)がたまっているのを見つけました。「これは何だろう」と探っていくと、大量のスパムメールを送るプログラムが勝手に組み込まれていたのです。アップデートする前のWordPressが攻撃を受けていたようだったので、即座に駆除しました。そうした経緯をお客様に説明して、今後のWebセキュリティ対策のために「SiteLock」を導入することになったのです。

ーこれが外部に送信されていたら、相手にスパムメールとしてブラックリスト登録され、メール送信ができなくなる可能性があったと思います。早期に発見できて良かったですね。

宮田さまおっしゃる通りです。幸いなことに、社内でサーバーを管理していたこともあって、お客様まで影響が及ぶ状況ではありませんでした。

ー「SiteLock」は、WordPress本体だけでなく、プラグインのバージョン管理にも対応しているのですが、御社では機能追加用のプラグインはどの程度インストールされていますか?

宮田さま私はサイト制作担当ではないのでどれくらい入れているかは把握していません。ただ、プラグイン自体かなりの数があるのでそれらにも対応しているのは良いですね。

ー実際のところ、WordPressのプラグインは主要なものからマイナーなものまで数万個はあるので、それらすべてに対応するのは難しいのが現状です。「SiteLock」では、その代替案としてクロスサイトスクリプティング、SQLインジェクションなどの機能を使ってコードレベルでの脆弱性を検知しています。

宮田さまWordPressの脆弱性チェックに関してそこまで網羅的にやってくれるというのは、安心できる点だと思います。

ー初期設定などの導入はスムーズにできましたか?

宮田さまタグの埋込とFTPの設定、SSLを使っている場合、初期設定自体はその登録だけなので簡単でした。ただ、最初導入した時にアラートが出たのですが、管理画面を見てもどこに問題が起きているのか分からず、サポートに連絡したことがありました。結局、それは、「表に出るHTML内にメールアドレスが記述されている」というアラートだったので、その場ですぐに修正依頼をして、その後は問題なく運用できています。

ー「SiteLock」導入後は、御社の業務の効率化に役立っていますか?

宮田さま古いバージョンのWordPressを使っていると「SiteLock」が通知してくれますので、普段は放置しておいても安心ですね。その点では、私のほうでいちいち調べたりする手間も削減できていると感じています。ただ、WordPressのバージョンをあまりに上げ過ぎると、今度はサイトの動きに問題が出てくるので、そのあたりはきちんとチェックする必要があるかなと思います。

ー社内でWebセキュリティ対策について話をしたりしますか?

宮田さま社内のスタッフからセキュリティ面で心配だという話があったら、「『SiteLock』というサービスがあるよ」と私から紹介するというイメージです。

ー「SiteLock」に対するご要望はありますか?

宮田さま期待以上の効果を得られていると感じています。今後、機能追加などがあったらぜひ、ご連絡いただければと思っています。

お客さまプロフィール

お客さま名 株式会社エス・ピー・シー
住所 〒790-0012 愛媛県松山市湊町7丁目3-5
事業内容 愛媛県内の旬な街情報をお届けする月刊『タウン情報まつやま』のweb版。毎月200件を超えるイベント情報や新店情報、新商品情報などを毎日更新! 松山市を中心に愛媛県内の様々な最新トピックスが手に入るサイトです。そのほかにも、編集部の日常が描かれた編集部ブログも更新中。訪問した先々の人々とのふれあいや、本ができていくまでの流れなど、リアルな編集部が見られます。愛媛県内の様々な情報盛りだくさんでお届けしています。
Webサイト タウン情報まつやま

TOP