セキュアなWebサイト運用を支えるSPIRALの仕組み
では、実際にSPIRAL®ではどのようにしてセキュリティを担保しているのか。三谷氏は、同社が提供するセキュリティ支援機能の具体例として、いくつかのソリューションを紹介した。
まず挙げたのが「SPIRALセキュアセッションマネージャー」である。これは、前述の記念サイトに実装した会員機能をよりリッチにしたイメージと三谷氏は説明する。仕組みは、認証セッションサーバを用いて個人情報を安全にキャッシュし、高速かつ安全に会員専用サイトを作成できるようにするというものだ。
セキュアセッションマネージャーの概要
2つめは、「SPIRALマネージドクラウド for WordPress」。こちらは、WordPress専用のホスティングサービスで、「コストをかけてもいいから安心したい」という層を対象にしたものだという。特徴は、ステージング環境と本番環境を1つのホスティング内に標準で備えている点にある。
WordPressユーザーにとって、本番環境でのアップデートが原因で画面が真っ白になったという苦い経験は少なくない。三谷氏も「最近はそうした事故が減っているとはいえ、心配な人は多い」と言及。この機能では、あらかじめステージング環境でアップデート内容を確認し、問題がなければボタンひとつで本番環境へ反映できる。さらに、プラグインの評価や月次点検レポートの可視化といった運用支援機能も提供する。
フォームまわりの安全性に関しては、「WP Safety CF7 by SPIRAL」(「SPIRAL Connector for Contact Form 7」に名称変更)という新しい仕組みも紹介された。これは、WordPressで広く使われているWebフォームプラグイン「Contact Form 7」(CF7)と連携し、フォームで入力された個人情報の送信先をSPIRAL側に切り替えるというもの。これにより、WordPress側には個人情報を一切持たせず、SPIRALのセキュアな環境に直接格納することが可能になる。現在はベータ版であり、正式リリースに向けた開発が進められている。
さらに、SPIRALグループ内の専門組織「スパイラル アイギス株式会社」が作成した「WordPressセキュリティチェックシート」も無料で提供している。エシカルハッキング、システムテスト、Webアクセシビリティ検査といった専門領域に携わる同社が監修したもので、WordPress運用における自己点検の指針として活用できる。環境によっては、SPIRAL®の機能を試せる無料トライアルも用意されている。WordPressの利便性を保ちながらセキュリティを強化するには、適切なツールの選択と運用体制の整備が欠かせない。三谷氏の事例は、その重要性を改めて教えてくれる。
エンジニア向け特別アカウントを配布中!
SPIRALの機能を深く理解し、実践で試すことができるエンジニア向けの特別アカウントを配布中です。SPIRALを体験したい方はエンジニアβ無料登録フォームからお申込みください。
