NEW まさかの事態に備えておきたい！セキュリティ対策＆障害対策まとめ

【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP(IT系ワーママの毎日てくてっく)

世界的にも利用者の多いWordPress。一方で、セキュリティ対策を取らなかったことでハッキングされてしまったという被害も起こっているようです。
今回ご紹介するブログ『IT系ワーママの毎日てくてっく』を運営するりょうこさんは、ITセキュリティ業界でエンジニアとして長年活躍しています。
りょうこさん曰く、WordPressでサイトを立ち上げた初心者こそセキュリティ対策をしっかり取っておく必要があるのだそう。
こちらの記事《【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP》では、WordPress初心者に向けてセキュリティ対策が必要な理由と対策例を丁寧に紹介しています。

WordPressの被害でよく耳にするのが、記事が消されたり書き換えられたりするケース。しかし、これは目に見える実害のため、すぐに気づくことができます。
りょうこさんによると、見た目は全く変わらないまま乗っ取られてしまうケースが一番怖いのだとか。知らない間に他サイトを攻撃するプログラムが仕組まれていたり、訪れた人をウイルス感染をさせてしまうように改造されたり、「長期間気づくことができずに、加害者になり続けてしまう」ケースがあるのだそうです。
記事では、一般市民のPCやサーバも攻撃元になり得ることを伝えており、セキュリティ対策の重要性を知ることができます。

また、乗っ取られないためにすべきセキュリティ対策として以下の3つも紹介しています。
・管理画面から悪い人にログインされないようにする
・WordPressやプラグインの穴を悪い人に利用されないようにする
・悪い人に乗っ取られてしまった場合に備える

記事では、WordPressサイトを「家」に見立てて解説。イラスト付きで初心者にも分かりやすく紹介されています。
WordPressでサイト作成をお考えの方、サイトは作ったけど対策はまだ…という方は、記事を参考にセキュリティ対策を取っておくと良いでしょう。

■【WordPressセキュリティ対策】初心者こそ狙われる！乗っ取られる前の3STEP
https://tekuteku-shoji.com/wordpress-security-measures/
トップページ
https://tekuteku-shoji.com/

【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！（ともやのブログ）

Google Vaultは、法的な要件やコンプライアンスのために必要な管理や検索ができるアーカイブツールです。Google Workspaceにおけるメール、チャット、ドキュメントなどのデータを安全に保管し、必要な場合に迅速にアクセスできるようになります。
無料版のGoogleアカウントでは利用できず、Google Workspace Business Plus 以上で利用可能なためか、解説されている記事は多くありません。
そのため、実際に触れたことがない方もいるでしょう。
そんな方におすすめなのが《【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！》という記事です。
こちらの記事では、Google Vaultでできることや必要性、重要性を詳しく紹介しています。

筆者のともやさんは、Google Workspaceのプロフェッショナル資格保有者で、Googleプレミアパートナーに在籍。ご自身の運営するブログ『ともやのブログ』では、Google Workspace関連の記事をメインに書かれており、ツールの使用方法などを丁寧に解説しています。

筆者によると、Google Vaultを使えば、万が一組織で不祥事や情報漏洩が起こったとしても、Google Vaultから関連するデータを探し出したり電子情報として開示したりできるのだそうです。誰が保持ルールを編集したか、誰がデータを確認してエクスポートしたかなどのGoogle Vaultで行われた操作を監査できると記事で伝えています。

一方で、注意点にも触れています。
たとえば、Google Vaultはデータの検索、書き出しはできても、データを復元する機能はないのだそう。検索や書き出しができるためか、復元もできると勘違いされるケースも実際にあったといいます。
そのほかにもいくつか注意点を紹介しているので、組織でGoogle Workspaceを使っている方や、これから検討する方にも参考にしていただける記事です。

■【Google Vault とは？】必要性や機能をGoogle Workspace 導入支援者が解説！
https://tomoyanoblog.com/googleworkspace-what-googlevault/

ChromeOS Flex導入で大規模障害に備える（株式会社PR TIMES）

システム障害は、企業活動に大きな影響を及ぼす可能性があります。
特に、業務のデジタル化が進む現代では、システムの不具合が即座に業務停止につながってしまうことも懸念されるでしょう。
今回は、実際にWindows OSの大規模障害を経験し、その対策として注目すべき取り組みを行った株式会社PR TIMESの記事をご紹介します。

同社は、「行動者発の情報が、人の心を揺さぶる時代へ」をミッションに掲げ、PR／コミュニケーション領域において多彩な事業を展開している企業です。
中でも膨大な件数のプレスリリースを配信するプラットフォーム［PR TIMES］は、業界内で高い認知度を誇るサービスとして知られています。
同社は技術的な知見の共有にも積極的で、開発メンバー者によるブログも運営。開発の裏話や技術に関するノウハウを惜しみなく発信しています。
今回取り上げるのは、そのブログ内の《ChromeOS Flex導入で大規模障害に備える》という記事です。

こちらの記事では、ある日突然、前例のない規模のWindows OS障害に見舞われた同社の実際のエピソードを紹介。その経験から、「業務を止めないための具体的な対策」を全力で模索した様子が詳しく綴られています。

コーポレートチームが実際に行った対策としては、Windowsに依存することなく、ほかのOSを活用すること。そして、たどり着いたのが「ChromeOS Flex」というGoogleが提供するOSだったといいます。
記事では、ChromeOS Flex導入の経緯だけでなく、その概要、検証の過程や課題などを紹介。
実際に行った3つの取り組みについても紹介されているので、ぜひチェックしておきましょう。

記事の最後には、この取り組みは業務継続性を高めるための第一歩に過ぎないとしつつも、「次の一手につながる確かな対策になる」と確信したと書かれています。
障害対策は、企業規模に関係なく、すべての組織で考えるべき重要な課題です。
本記事で紹介されているような、効果的な対策を実現する方法は、多くの開発者および組織にとって、システム障害への備えを考える上で貴重な参考事例となるでしょう。

■PR TIMES開発者ブログ「ChromeOS Flex導入で大規模障害に備える」
https://developers.prtimes.jp/2024/11/29/introduce-chromeos-flex/