KUSANAGI Business Edition byGMO
環境診断(analyze)
コマンド 1 つで KUSANAGI 環境全体を自動スキャン。
セキュリティリスク・設定ミス・パフォーマンス低下の原因を検出し、具体的な改善策を提示します。
見えないリスクの放置が、インシデントの引き金に
WordPressサイトの運用では、テスト用ファイルの置き忘れ・wp-config.php の不適切な配置・パーミッションの設定ミスなど、日常的な作業の中で潜在的なリスクが蓄積していきます。
手作業での確認は限界がある
サーバー全体を手作業でチェックするには専門知識と膨大な時間が必要です。
複数のサイトを運用している場合、すべてを継続的に確認し続けることは現実的ではありません。
自動診断で環境の状態を可視化
コマンドを実行するだけで、サーバー全体および各プロファイル(サイト)ごとに包括的なスキャンを自動実行。問題の深刻度を 3 段階に分類して報告します。
- alert / notice / info の 3 段階で深刻度を分類
- 問題ごとに対処方法を具体的に提示
- 結果をアーカイブ出力して監査記録に活用可能
# kusanagi analyze
[全体]
(alert) 古いアーカイブがあります。削除してください。
/home/kusanagi/backup_old.zip
[プロファイル: mysite]
(alert) 危険ファイルが公開領域に存在します
/DocumentRoot/test.php.bak
(notice) phpinfo.php が検出されました
(info) wp-config.php の移動を推奨します
analyze completed.
検出できる主な項目
開発元が長年の運用保守で蓄積した知見をもとに、重要な項目を網羅します。
危険ファイルの検出
.zip / .tar / .gz / .log / .sql / .dump / .php.bak などをスキャン
WordPress 設定の検証
wp-config.php の配置・パーミッション・自動更新設定を確認
ディスク使用状況の分析
サイズの大きいファイル・長期間放置されたダンプを検出
パーミッションの検証
uploads ディレクトリなど重要なディレクトリのパーミッションを確認
phpinfo・phpMyAdmin の検出
本番環境に残りがちなデバッグツールを検出してリスクを防止
プロセス・負荷の分析
システムリソースの使用状況を分析してパフォーマンス最適化を提案
技術情報・ドキュメント
コマンドリファレンス・参照リンク
analyze が特に役立つシーン
- サーバー構築直後の初期セキュリティ確認
- 定期的なセキュリティ監査・コンプライアンス対応の記録として
- 複数サイトを運用する制作会社での一括チェック
- インシデント発生時の原因調査・証跡取得(アーカイブ出力)
より高度な継続監査が必要な場合は Security Edition byGMO へ
kusanagi analyze はコマンド実行時点のスナップショットを取得する手動診断ツールです。常時監視・自動スキャン・通知まで必要な場合は、Security Edition byGMO の Analyzer をご検討ください。
Business Edition byGMO — analyze
.手動コマンドで任意のタイミングに実行
セキュリティリスク・設定ミスを検出し改善策を提示
アーカイブ出力で監査記録として活用
セキュリティリスク・設定ミスを検出し改善策を提示
アーカイブ出力で監査記録として活用
Security Edition byGMO — Analyzer
定期自動実行で継続的にスキャン
より包括的な監査項目をカバー
検出結果をメールで通知(KUSANAGI App 連携)
より包括的な監査項目をカバー
検出結果をメールで通知(KUSANAGI App 連携)
analyze で環境の安全性を確認する
Business Edition byGMO の評価版で、実際の環境で analyze をお試しいただけます。
