KUSANAGI Security Edition

高パフォーマンスと高度なセキュリティを両立する次世代KUSANAGI

自動化・統一されたセキュリティ基準で運用を効率化し、Webサイトの成果と収益に貢献

WordPress & CMSのセキュリティを、もっとシンプルに、もっと効率的に

包括的なセキュリティ対策の導入は、終わりのない課題となっています。統一された運用ガイドラインを確立し、個々の脅威に対する適切な対応を決定することは複雑な作業です。過剰なセキュリティ対策はコストの増加につながる可能性があり、複数のセキュリティおよびレポートツールからのアラートへの対応と更新関連のタスクは、リソースに大きな負担をかける可能性があります。セキュリティ疲れや形骸化などの問題も表面化しています。

日々の運用では、さまざまなセキュリティおよびレポートツールからのアラートを処理し、更新によって脆弱性に対処するために、多大なリソースと労力が費やされています。皮肉なことに、企業と顧客を保護することを目的としたセキュリティ対策そのものが、ビジネス業務に負担をかけているのです。

アップデートのプロセスを合理化
一貫したセキュリティ基準でCMSのセキュリティ運用の効率化を実現

OS・ミドルウェアの自動アップデート

新たに公開された脆弱性を悪用する攻撃が増加し、脆弱性の公開から攻撃開始までの期間がますます短くなっているため、迅速なアップデートの重要性はかつてないほど高まっています。OS・ミドルウェアの自動アップデートにより最小限の労力でシステムを常に最新の状態に保ちます。

運用を効率化する実用的な監査とレポーティング

CMSやWebサイトの運用では、さまざまなセキュリティおよびレポートツールからのアラートを処理し、更新によって脆弱性に対処するために、多大なリソースと労力が費やされています。重要なポイントに絞った監査と具体的なレポートで、過剰な運用負荷を軽減し、セキュリティリスクを軽減します。

マルチクラウド・マルチOSでの統一されたセキュリティ

多くの企業では、WebサイトやWebシステムを異なる環境で運用しており、統一したセキュリティの運用、ガバナンスの維持が難しくなっています。複数の環境で統一されたセキュリティポリシーを確保し、マルチクラウドやハイブリッド環境での管理を簡素化します。BCP対策、Webサイトにおける事業継続性を強力にサポートします。

高速なパフォーマンスと高度なセキュリティの両立

セキュリティ対策が、Webサイトの表示速度に影響を与えてしまっては、ユーザーに必要な情報を届けるというWebサイトの本来の目的を損なうことになります。
KUSANAGIの高パフォーマンスと高度なセキュリティ対策を両立、Webサイトの成果と収益に貢献します。

主な機能

OS・ミドルウェアの自動アップデート

アプリケーションに影響の少ないアップデートの完全自動化

ポイント、マイクロなどのアプリケーションに影響の少ないアップデートを完全自動化。スケジューラーにより、運用にフローにあわせた実施が可能

自動アップデート（autoupdate）

マルウェア・アンチウィルス対策

WordPress向けの負荷を軽減したマルウェア・アンチウィルス対策機能

マルウェア・アンチウィルス対策機能を搭載。WordPress向けの負荷軽減された検索をデイリーで実施

マルウェア・ウイルス検索（antivirus）

セキュリティリスクを事前に検知

実用的で効果の高いセキュリティ監査とレポーティング

重要な項目に絞って監査、対応方法とともにレポーティング。WordPressに特化した監査も強化

Analyzer（analyzer）

IP制限・Basic認証の設定

複雜になりがちなIP制限・Basic認証の設定をサポート

許可/拒否するIPアドレスのリストをファイルで簡単に管理。

IP制限・Basic認証の設定（accesslimit）

※KUSANAGIの標準的なセキュリティ機能も標準搭載
※AIを活用し、アプリケーションへの影響の可能性が高いOS・ミドルウェアのアップデートを安全に行う機能、監査項目の充実、既存のワークフローと統合できるAPI の提供、KUSANAGI Appの機能追加などを予定

Security Editionの運用をさらに効率化するSaaS型サービス「KUSANAGI App」

Security Editionと連携し、セキュリティ監査、自動アップデート、マルウェア検知の結果と具体的な対策をメール送信。複数のサーバで、多くの担当者、制作会社などがかかわるCMSのセキュリティ運用を効率化。Security Editionご利用の方は無償でご利用いただけます。

導入方法

対応プラットフォームでKUSANAGI Security Edition を選択
手順：ご利用可能なプラットフォーム
KUSANAGI Security Editionの初期設定をする
ドキュメント：KUSANAGI Security Edition クイックスタート
運用
セキュリティ監査対応：必要に応じKUSANAGI Appからのアラート対応
※KUSANAGI Appの使い方はKUSANAGI App内のマニュアルを参照ください

その他の運用：
KUSANAGI Security Edition コマンド

導入・運用サポート

AWSマーケットプレイスから導入できるKUSANAGI開発元によるプロフェッショナルサポートサービス

導入:
KUSANAGI Professional Deployment Services

運用サポート:
KUSANAGI Professional Support Service

KUSANAGI開発元によるエンタープライズ向けフルマネージドサービス

KUSANAGIマネージドサービス

KUSANAGI Security Editionの導入をご検討の
企業・制作会社の皆さまに評価版をご提供

期間限定でSecurity Editionのライセンス費用を無償提供
原則1企業1回のご提供
インスタンスなどのクラウドの利用料はご負担ください

評価版について問い合わせ

FAQ

KUSANAGI Security Editionについてよくいただくご質問への回答をまとめました

OS・ミドルウェアの自動アップデートは安全ですか？

OS・ミドルウェアの自動アップデートの対象となるのは、プライム・ストラテジーが管理し、テストを実施したKUSANAGIのパッケージとアプリケーションに影響の少ないOSのパッケージです。PHPの8.3から8.4、OSのメジャーバージョンアップなどアプリケーションに影響のある可能性のあるバージョンアップは実施しないため、非常にリスクは低くなっています。迅速な脆弱性対応のため、自動アップデートの有効化をおすすめします。　more..

自動アップデートで実際どのくらい効率化されるの？

ご利用になっているミドルウェアやアプリケーションの組み合わせにもよりますが、当社環境（技術コラム）で2025年1月の1ヶ月で合計12日（内土日3日）、OSのパッケージ32、KUSANAGIのパッケージ10を自動でアップデートしました。

Analyzerって何を監査するの？

一般ユーザーがアクセスできるディレクトリに設置されたリスクのあるファイル、WordPressの設定不備、サーバ侵入の可能性など、セキュリティインシデントに繋がる可能性の高い項目を中心に監査・レポーティングします。監査項目は追加されていきます。

KUSANAGI Appで複数のVMを管理できますか

Security EditionのVMであれば、複数のプラットフォームの複数のVMを紐づけることができます。
メールは一日一回、VMごとに送信されます。

まず試してみたいのですが

企業向け評価版についてはお問い合わせください。

顧客のWebサイトで利用したいのですが、ボリューム割引などはないのですか

ボリューム割引、再販等についてはお問い合わせください。

Premium Edition（WEXAL）も使いたいのですが

Security EditionでのWEXALのご利用については順次対応していく予定です。

導入や運用が不安です

クラウドからお申し込みいただけるプロフェッショナルサービスやマネージドサービスで対応可能です。詳しくはお問い合わせください。

まだご質問がありますか？

ご不明の点については開発元プライム・ストラテジーまでお問い合わせください

問い合わせ