早期WAFで攻撃をブロック
WP起動前に遮断、低負荷
外からではなく中から。確実な改ざん検知
外部からではなく内部から、ファイル自体の変更をキャッチ。SHA-256ベースライン、隔離ディレクトリで外部公開を遮断
防人
SAKIMORI
情報処理安全確保支援士(登録セキスぺ)監修の
日本の中小企業向けセキュリティプラグイン
WebRepairサービスを通してCCSIが調査復旧を完了してきたWordPressは4,300サイト以上(2024年末時点)。
保守サービスを外注するほどの予算がなくても、高度なセキュリティ知識がなくても、中小企業がセキュアに運用できる仕組みを作りたい。
そこで私たちCCSIはWordPressセキュリティプラグイン「防人」をリリースしました。
防人は日々の攻撃を視える化します
大企業に限らず、どんなWebサイトも日々攻撃されています。
ご自身のWebサイトがどの程度攻撃されているかご存じですか?
中小企業にちょうどいい。
国産プラグインですから、できるだけ日本語で分かりやすく全体像を把握できるよう努めました。
海外プラグインのように英語が分からないと使えないといったことはありません。
また必要な機能を過不足なく備え、過剰な複雑さを排しました。
月額12,000円(税別)から
フル機能型のセキュリティプラグインでありながら、中小企業の予算感を踏まえた価格設定
防御から復旧までトータルにカバー
NISTサイバーセキュリティフレームワークにおける防御、検知、対応、復旧までをトータルでカバー
初期設定もお任せ
セキュリティの知識はない、各種設定方法が分からない、という場合も当社が初期設定を代行します
WordPressセキュリティは防人に丸投げできます
早期WAF × 改ざん検知・検疫 × マルウェア検知・検疫 × ログイン防御 × CSP学習。
導入3分、運用は自動。攻撃は入口で止めます。
改ざん被害時は無償復旧保証
防人の既定機能をONにしてご利用いただいているお客様に限り、万が一改ざん被害に遭われた場合、
当社が無償でサイトを復旧いたします。
セキュリティ対策だけでなく、被害後のサポートまで安心してお任せください。
※ 防人の推奨設定(早期WAF、改ざん検知、ログイン防御等)を有効にしている場合に限ります。詳細な保証条件については利用規約をご確認ください。
防人の多層防御と検知
10年以上被害事例を見続けてきた経験から、必要な防御機能を取り揃えました
– 早期WAF
PHP読込最初期で動作するUltra-fastモード搭載。auto_prepend_fileが使えない環境ではWordPress起動直後に動作するExtendedモードが使えます。
– WordPress特有の攻撃に対応
汎用WAF等ではすり抜けてしまうWordPress特有の攻撃に対応できる独自シグネチャを用意。新しい脆弱性にも速やかに対応できるよう当社サーバーからのシグネチャ更新機能も予定されています。
– 統合型ブルートフォース防御機構
IPベースの自動ブロック、CAPTCHA、ハニーポットの他、カスタムログインURL等を含む各種設定が可能。万が一ログインパスワードが漏洩しても2要素認証で他者ログインを防ぎます。
– Content Security Policy
WordPressのような動的CMSでは設定が煩雑なCSPも、セキュリティ強度によるざっくりした切り替えや、学習モードにより容易になりました。
– 各種セキュリティヘッダー
X-Frame-OptionsやX-Content-Type-Options、HSTS、Permissions-Policyなど各種セキュリティヘッダーの設定が可能。
– ファイル改ざん検知
SHA256ハッシュによる改ざん検知機能。負荷を抑えるキャッシュファイル等の除外設定、自動検知は5分から月次まで柔軟なスケジューリングが可能。
– ファイルスキャナ
マルウェアやWebシェル、難読化された不正ファイルの検出が可能。コアやプラグインでは公式チェックサムとの照合、それ以外はスコアリング方式で誤検知を低減。
– バックアップはAES-256-CBC方式で暗号化
バックアップファイルの漏洩事故も目に付くことから、バックアップはAES-256-CBC方式で暗号化。万が一の際も他の環境では復号できません。
こんなお悩み、ありませんか?
既存WAFだけではWordPress特有の攻撃がすり抜ける
改ざん検知はあるが、検疫と通知が自動化されていない
2FAやCSPが難しい、誤検知が怖い
担当が1人で、保守まで手が回らない
防人が解決します
WordPress特有の脆弱性にも対応し、WordPressが動く前に危険トラフィックを排します。
誤検知はホワイトリストへ、危険なファイルが見つかれば隔離して通知します(自動隔離設定時)。
また、万が一の改ざん被害時は無償で復旧いたします。
主な機能
ファイルスキャナー
マルウェアだけではなく、危険な設定ファイルや改ざん被害サイトでよく見られる典型的な「正規ツール」などもチェックします。正規ツールであっても用途によって被害を与えるわけで、例えばメール配信ツールをスパム配信用に用いるケースもよく見られます。一般的なマルウェアスキャンでは正規ツールとしてスルーされますが、そもそもそうしたツールの「利用」は一般的ではありません。
ログイン防御
多量のログイン試行を繰り返し、不正にログインした上でテーマやプラグインを偽装したバックドア等ファイル群をアップロードする、というのもよくある手法です。狙われやすいxmlrpc.phpの保護はもちろん、多層防御によりログイン試行をブロックし安全を確保します。
二要素認証
何らかのルートでパスワードが漏洩してしまって不正なアクセスがなされるというケースもあります。これを防ぐために、防人ではWordPressのログインに二要素認証を設定できます。たとえアカウント情報が合っていても、メール通知に含まれる認証コードを入力しない限りログインできません。
Content Security Policy(CSP)
WordPressという動的環境では設定が煩雑なCSPですが、できるだけ簡素に設定できるよう努めました。レポートを確認しながら、学習モードで許可リストを作り本番適用が可能です。
暗号化バックアップ
バックアップファイルの漏洩は致命的な問題となります。防人ではバックアップファイル自体をAES-256-CBCで暗号化。暗号キーは各WordPressで自動生成され異なるため、他の環境では復元できません。
国別制限
サイト全体、ログイン画面、ログインとコメント投稿などのパターンで国別のアクセス制限を適用できます。
価格
これだけの機能を持ちながら、中小企業でも無理のない価格を実現しました
- 月払い
- 税別 14,000円 / 月
税込 15,400円 / 月 - 毎月のお支払い
- 最低契約期間:1年間
- 復旧と同時申し込みで復旧費用無料
- 年間一括払い
- 税別 144,000円 / 年
税込 151,200円 / 年 - 1年分一括払い(税別12,000円/月換算となり24,000円お得です)
- 最低契約期間:1年間
- 復旧と同時申し込みで復旧費用無料
FAQ
Q. 既存のWAFと重複しませんか?
A. サーバ/クラウドWAFの死角(WP特有の挙動)を補完し、相乗効果を狙います。
Q. 海外顧客がいます。国別ブロックは使えますか?
A. 例外設定・ホワイトリストで柔軟に制御できます。
Q. 共有サーバーでも大丈夫?
A. 動作します。早期WAFは環境により代替手順をご案内します。
Q. 誤検知が心配です。
A. Report-Onlyで学習→段階適用。ログからワンクリック除外できます。
Q. 無償復旧保証の条件は?
A. 防人の推奨設定(早期WAF、改ざん検知、ログイン防御等)を有効にしている場合が対象です。詳細な保証条件については利用規約をご確認ください。
Q. 支払い方法を教えて下さい
A. クレジットカード(一括・毎月払いとも)・銀行自動引き落とし(一括・毎月払いとも)・お振込み(一括払いのみ)がご利用いただけます。お支払い確認後、認証コードが発行され利用を開始できます。
今すぐWordPressを守りましょう
導入・設定は代行。あなたのWordPressサイトを多層防御で守ります。
万が一の改ざん被害時は無償で復旧いたします。
お問い合わせ
利用規約