『KUSANAGI Ready プロジェクト』実施の背景
WordPressは世界の約4分の1のWebサイトで利用される世界最大シェアのオープンソースCMSソフトウェアです。WordPress.ORGの公式ディレクトリには、4万を超えるプラグインと2千を超えるテーマが登録されており、世界中の誰もが利用することができます。しかしながら、どのプラグインやテーマが各PHPの処理系に適合しており、一定のセキュリティチェックを受けており、パフォーマンス上の問題を抱えているのかいないのかなど、一見して判断することが難しい状況にあるのも事実です。
そこで、プライム・ストラテジーでは、エンタープライズ領域の実務でよく利用される主要なプラグインを中心に、PHP 7、HHVM、PHP 5の各PHP処理系への適合状況、一定のルールでのセキュリティチェックの結果、パフォーマンステストの結果、日本語、英語などの言語の対応状況などを調査検証し、一定水準をクリアしたプラグインやテーマの一覧を公表する『KUSANAGI Ready プロジェクト』に取り組むことに致しました。
『KUSANAGI Ready プロジェクト』の業界貢献とプライム・ストラテジーの戦略
一般のWordPressユーザーはWordPressのプラグインやテーマの選択に一定の指針を得ることができるようになり、今まで以上にWordPressを活用しやすく、効率的に運営できるようになります。また、チェック対象となるWordPressの動作環境であるPHP 7、HHVM、PHP 5の各PHP処理系はプライム・ストラテジーが開発、提供する超高速WordPress仮想マシン「KUSANAGI」のPHP実行環境でもありますので、「KUSANAGI」ユーザーにとっても、有益な情報になるものと考えております。
この取り組みは、「IT業界のベンダーとユーザーのギャップを解消する」ことを使命とするプライム・ストラテジーの業界およびWordPressコミュニティへの貢献としての取り組みであるとともに、「KUSANAGI」のマネージドサーバホスティングサービスを中心とするプライム・ストラテジーの事業にとってもプラス要因となるものと考えております。
『KUSANAGI Ready プロジェクト』で調査検証するプラグインやテーマは3年間で100件を見込んでおり、調査検証の結果、一定水準をクリアできなかった場合であっても、修正により改善が見込めるものについては、修正パッチの提供も行っていく予定です。
『KUSANAGI Ready プロジェクト』の体制
『KUSANAGI Ready プロジェクト』をはじめとする、プライム・ストラテジーの戦略実現強化を目的に、Webセキュリティの日本の第一人者の一人であるHASHコンサルティング株式会社代表取締役の徳丸浩氏を顧問にお迎えしております。また、Webサービス市場の見識と、パートナープログラムの立ち上げに実績が高い、一般社団法人PHP技術者認定機構代表理事の吉政忠志氏を取締役に迎えしております。
徳丸浩氏 略歴
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 HASHコンサルティング株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。