イーガーディアングループのHASHコンサルティング株式会社(https://www.hash-c.co.jp/ 所在地:東京都港区、代表取締役:徳丸 浩 以下HASHコンサルティング)は、世界で25%のシェアを有するCMS・WordPress向けの脆弱性診断、セキュリティ対策サービスの提供を開始いたします。
これに伴い、400社以上の公的機関・企業のWebシステム構築実績を持つプライム・ストラテジー社の顧問に就任し、同社が3月より開始する『KUSANAGI Ready プロジェクト』※に参画いたします。本プロジェクトで、WordPressを使ったホームページ・プラグインツールといった周辺領域に対する脆弱性に関する技術指導に従事し、WordPressコミュニティ全体のセキュリティ向上に貢献してまいります。
『KUSANAGI Ready プロジェクト』とは WordPressの主要なプラグインやテーマのソースコードがPHP 7、HHVM、PHP 5の言語仕様に適合しているか否か、一定のセキュリティルールに適合しているか否か、一定の実行速度としてのパフォーマンスを確保できているか否か、日本語、英語などの言語対応の状況などを調査検証して、一定の水準をクリアしているプラグインやテーマを公表するプロジェクトです。
昨年10月に開催された『WordCamp Tokyo 2015』にHASHコンサルティングの代表・徳丸が登壇したことをきっかけに、Wordpress分野の法人様から多くのお声を頂戴しております。WordPressは、世界の約4分の1のWebサイトで利用される世界最大シェアのオープンソースCMSソフトウェアです。「拡張性」「安定性」「高生産性」「高ユーザビリティ」「世界規模の実績」など数多くのメリットがある半面、有名であるが故に、“攻撃を受けやすいこと”も事実です。そこでWebセキュリティの第一人者である徳丸浩率いるHASHコンサルティングのエキスパート集団が本分野へ参入する運びとなりました。
(世界のサイトに占めるWordPressの割合 W3Techs調べ)
【WordPress 提供サービスについて】
代表・徳丸浩が非常勤研究員を務めるIPA(独立行政法人情報処理推進機構)より発表された『情報セキュリティ10大脅威2016』でも、「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービス停止」「Webサイトの改ざん」「Webサービスへの不正ログイン」など脆弱性に関連する脅威がTOP10(組織別ランキング)にランクイン致しました。
これら脅威に備えるために、どのような対策が有効なのか。より安全なサイトの普及に努めるべく、HASHコンサルティングは制作事業社・サービス提供者向けに、顧問契約をはじめ、“WordPressの特徴に合わせた”セキュリティチェックや体制構築のノウハウを提供してまいります。
(出典: IPA「情報セキュリティ10大脅威 2016」)
【イー・ガーディアン グループ概要】 HASH、プライム・ストラテジー社との顧問締結で WordPress向け脆弱性診断に本格参入!-(PDF:314KB)