セキュアなホームページを提供するため 、(株)DPパートナーズ様と未来研究所は、WordPressの引越し代行サービス「サイト引越し屋さん」と弊社「イージスEW」とを連携させる業務提携を開始いたしました。
株式会社DPパートナーズ代表彦坂康太郎様との対談を実施いたしました。
この対談を通じて、両社の業務提携の目的である、Webサイト構築の課題と解決法を明らかにしてゆきます。
日本のWebサイト構築『3つ』の課題を
業務提携で解決!
【課題】セキュアサイトの構築
- Webページ構築時に、顧客からセキュアなサイトの構築を要求されることが多くなってきた。
- Webサイトの脆弱性を診断するツールで脆弱性を検出し改修する。
- 「イージスEW」により、Webサイトの脆弱性を診断し、検出された脆弱性を改修することができた。
イージスEW この機能で解決できた!
高度な脆弱性検出機能
【課題】脆弱性診断と改修の専門性
- Webサイトの脆弱性診断と改修は、高度な専門性を必要とされる。
- 脆弱性診断結果が分かりやすいツールと、診断結果に即した改修サービスが欲しい。
- 「イージスEW」により脆弱性結果が分野別にわかりやすく表示され、「伴走サービス」により全分野の脆弱性の改修サポートを実施できた。
イージスEW この機能で解決できた!
分かりやすい診断結果
【課題】国内マルチテナントサーバの問題
- WebサイトのASM診断で検出された脆弱性を修正しようとしても、国内のマルチテナントサーバによっては、設定を変更する許可を得られず、脆弱性が放置されてしまう。
- セキュアで脆弱性修正が容易なサーバへ移転する。
- 「サイト引越し屋さん」のサイト移転サービスを利用して、世界のセキュアなホームページホスティング評価リスト(CSA STAR)に掲載されているホスティングサービスに移転を行うことで、CVSS緊急・重要に該当する脆弱性を改修する。
「サイト引越し屋さん」この機能で解決できた!
サイト移転サービス
この業務提携により、日本のWebサイト構築の問題を解決し、Webサイトを効果的にセキュリティ強化できるようになるのですね。では実際の対談を見てみましょう。
対談 〜 日本のWebサイトが抱える問題と、業務提携の意義 〜
左:未来研究所代表取締役 小林忍 右:株式会社DPパートナーズ 彦坂康太郎様
本日はお越しくださり、誠にありがとうございます。このような形で彦坂様と御対談できるのは喜びです。
こちらこそ、ありがとうございます。この業務提携は両社にシナジーをもたらすものと考えています。
この度の対談、よろしくお願いいたします。
よろしくお願いいたします。早速ですが、本題である両社の業務提携の話に入りましょう。
まず、脆弱性診断を導入する顧客の主な目的は、診断そのものではなく、診断結果をもとに脆弱性を修正し、最終的にセキュアなサイトを構築することにあります。
しかし、多くのWeb開発受託業者はこの目的を十分に達成できていない現状があります。理由として、CVEのようにネット上に多くの改修情報がある脆弱性に関しては対処できても、サーバ設定や通信プロトコルといった、より高度なセキュリティの知識が必要な部分については、十分な対応ができないケースが多いからです。
これらの技術的な課題により、優れた能力を持つWeb開発受託業者への移行を望むお客様が増加しています。このような背景を踏まえ、我々未来研究所では、イージスEWを活用して脆弱性診断評価の提供と脆弱性の修正を行う新たなサービスを、Web開発受託業者向けに展開しています。
特に今回のDPパートナーズ様との提携は、お互いにとって大きなシナジーを生み出すものであり、今後も協力体制を広げていくことを目指しています。
おっしゃる通り、DPパートナーズで運営しているサイト引越し屋さんのサービスにおいても、セキュリティ関係のご相談・ご依頼をされるお客様が増えてきています。
DPパートナーズでは主にWordPressのサーバ移転を支援しておりますが、移転先のサーバ選定にあたり、セキュリティに関心のある方が増えている印象があります。
Webサイト側のセキュリティ対策の観点から、サーバ環境から見直す必要も多いように思います。
サーバ構築であるとか、移転後の保守管理の認知度を高めていきたいと考えていますが、どのフェーズにおいてもセキュリティはついて回る問題ですので、そこをイージスEWで強化できるのは非常にありがたいと感じています。
ありがとうございます。例えば、ワールドワイドのセキュアなISP 200社のリストが公開されているサイトがありますが、200社の中に日本のマルチテナントサーバは含まれていません。日本のサーバは世界と比較するとセキュリティレベルはまだまだ劣っています。
そのような現状の中で、国内マルチテナントサーバのなかでも比較的安全なサーバを選択し移転するか、場合によっては海外のセキュアなサーバへ移転してしまうことが、セキュアなサイトを構築するために必要になります。
また、イージスEWはCloudサーバの脆弱性診断も可能で、現在はAWSのみの診断が可能ですが、機能追加に2024年年末にはAzureの診断も可能になります。AWSは安心だと思っている人が多いのですが、Cloud診断機能を使うと脆弱性が検出されてしまいます。
参考サイト:CSA STAR Registry
そうですね、AWSを使ってそのようなことをおっしゃっているお客様のほうが危ないイメージがありますね。AWSのほうが、より一層気を使わないといけない。そのあたりも啓蒙した方がいいとは思います。
また、WordPress本体やプラグインに関しても、日々脆弱性のアラートがきたり、公式から発表されたりするなど脆弱性が多数あります。
それらを踏まえると未来研究所さんとの提携は、我々にとって非常に大きな意義があります。我々のクライアントが運用するWebサイトへのセキュリティ対策の一環として、脆弱性診断を導入し、ただの診断にとどまらず、その結果を踏まえたセキュリティの強化、具体的なサイバー防御策の提供まで手厚いサポートを実現できるからです。まずは既存のお客様に対してこのサービスを展開し、将来的にはサイト引越し屋さんサービスメニューにも脆弱性診断を基盤としたセキュリティ強化サービスを組み込んでいく予定です。
DPパートナーズさんのサービスの名前である「サイト引越し屋さん」が示す通り、Web開発だけでなくWeb環境移築まで手厚く提供できるパートナーと手を組むことは、私たち未来研究所にとっても大きなメリットがあります。
特に、イージスEWを活用した診断では、従来のCVE対応に加えて、マルチテナントサーバの乗り換えを行うことでネットワークや通信プロトコルの設定までカバーできます。
そのため、単にWebサイトのデザインしかできない業者には不可能なセキュリティ強化が、サイト引越し屋さんでは可能になります。この点が、今後の市場での競争優位性を高める要素になると確信しています。
確かに、イージスEWは非常に強力なツールです。私たちDPパートナーズとしても、これを活用することでお客様にさらなる付加価値を提供できると考えています。
DPパートナーズではWebサイトを資産と捉えているため、クライアントの資産を守る大きな武器が手に入ったことを非常に嬉しく感じております。今回の提携は、DPパートナーズの理念とクライアントのニーズに応える最適なソリューションだと思っています。
ありがとうございます。私たちはDPパートナーズ様との連携により、Webサイトのセキュリティに関する技術支援を広げていきます。
そして、セキュアなWebサイト構築を支援することで、日本全体のDX推進に貢献していきたいと思っています。また、DPパートナーズ様と同様の理念を持つ国内のWeb開発業者とも提携しこの動きを拡大することを目指します。
私たちも、未来研究所さんと共にこれからの挑戦に立ち向かっていきます。この提携を通じて、より多くのお客様に安全で信頼できるWeb環境を提供していくことを目指しています。
本日はありがとうございました。
面談日:2024年11月14日
著者:株式会社未来研究所
両社の業務提携により連携するサービス イージスEW
