1. HOME
  2. Blog
  3. コラム
  4. 穂苅智哉の「真剣!KUSANAGI語り場」

更新情報

NEWS

穂苅智哉の「真剣!KUSANAGI語り場」

穂苅智哉の「真剣!KUSANAGI語り場」 第5回「KUSANAGIとセキュリティPart1 バージョンアップとKUSANAGI」

1.はじめに こんにちは。 前回まで、Microsoft Azureのサーバー上にKUSANAGIの環境を構築しWordPressを動かして自分のブラウザから閲覧できるまでの手順を紹介して来ました。これで、WordPressをクラウドサーバーのKUSANAGIにて動かすファーストステップは出来上がりました! 今回このコラムで取り上げるのは『セキュリティ』です。 皆様が気になるプライオリティが結構高いジャンルではないでしょうか。 2.バージョンアップデート 特にWordPressでは気になる部分としてバージョンのアップデートがあります。具体的にはWordPressのバージョン、利用しているプラグインのバージョン、利用しているサーバーのミドルウェアのバージョン(PHPやNginx, Apache, MySQLなど)、OSのバージョン(KUSANAGIだとCentOS7)となります。   WordPressは多くの企業で利用されているシステムとはいえ、弊社のようなWordPressに強みをもつ会社が見て本当に安心するレベルで運用できているところは正直少ない印象です。 理由としてセキュリティパッチ(プログラムに脆弱性やセキュリティホールなどが発見された際にそれらの問題を修正するためのプログラムのこと) が出ているのに放置し、セキュリティの観点からいうと非常に危険なバージョンを利用し続けているというサイトが多いからです。 例えばとあるサイトでは、WordPressのバージョンが4.2.3でした。『WordPress Codex』 ( https://wpdocs.osdn.jp/WordPress_%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E4%B8%80%E8%A6%A7 ) で確認してみると、リリース日が2015年7月23日とあります。しかもそのセキュリティパッチがあたったアップデート4.2.4が2015年8月4日にリリースされておりその後も4.2系のバージョンは4.2.18が最新のセキュリティアップデートになっています。 少なくとも2年以上は放置しているということは極端に言うと自分の家のどこかに外部から侵入できる「穴」が空いているのに知ってか知らずか塞いでいないという状況です。 なかなか危険なことをしているWebサイトが多いということです。   4.バージョンアップデートをするには? では、どうすればいいのか。 アップデートをしてあげればいいのです。WordPressのアップデートなら管理画面からボタン一つで可能です。 しかしなかなか行動に踏み出せません。 それは、アップデートしたことによる表示エラーや機能エラーが起こる可能性があるからです。そこをサポートできるのがKUSANAGIの機能です。『自動アップデート』機能が用意されており、KUSANAGIがアップデートを察知するとセキュリティにかかわるアップデートを自動で行ってくれるのです。 以下画像がKUSANAGI環境のWordPress管理画面の1画面です。 自動更新というタブが用意されており、そこには翻訳やプラグイン、WordPressコアなどの自動アップデートを行うかどうかが設定できます。 デフォルトでは翻訳とWordPressコアのみを自動更新対象としています。プラグインなどを自動更新してしまうと、場合によって機能が使えなくなったりWordPressのバージョンとの齟齬が起こってしまったりというリスクがあるためです。   現在お使いのWordPressサイトのバージョンが既に古いという場合は、専門の業者に依頼してアップデートをしてもらうのが安全かと思います。 その上でKUSANAGIの自動アップデート機能や、プライム・ストラテジーのKUSANAGI公式サポートサービスによるエンジニアによる検証を行った上でのプラグイン、ミドルウェアアップデートを保守サービスとして組み込んでいただくことでWordPressサイトのセキュリティを心配せず本来の業務に専念できるようになるかと思います。 3.おわりに 企業サイトでも満足なセキュリティ保守を行っていないところがたくさんあります。もしかしたらその企業がセキュリティ被害に遭い、 WordPress = セキュリティが危ない という認識が独り歩きしまうことがあるかもしれません。しかし、原因はここまで読んでいただいた方ならどこにあるかわかりますよね。 プライム・ストラテジーではWebサイト構築からKUSANAGIを使ったサイト保守運用まで、プロフェッショナルとして対応させて頂いております。もし疑問や相談など小さなことでもございましたらお問い合わせください。 それでは、次回もお楽しみに! ※KUSANAGIについては以下をご覧ください。 https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/  

Web更新

穂苅智哉の「真剣!KUSANAGI語り場」 第4回:セキュアに高速化を実現する「KUSANAGI」とは?Part4 KUSANAGIのプロビジョニングからWebサイトで閲覧をしよう!

1.はじめに こんにちは。 前前前回から「真剣!KUSANAGI語り場」として連載をしているプライム・ストラテジー株式会社の穂苅智哉です。今回で4回目の連載となりました。 前回はプライム・ストラテジーが提供しているソリューション『KUSANAGI』をMicrosoft Azureというクラウドサーバーを使い、kusanagi initコマンドによるKUSANAGI初期設定までを紹介いたしました。 今回は、その後いよいよプロビジョニングを行いWebサイトとしてブラウザで確認できるまで行ってみましょう。 2.KUSANAGIのプロビジョニング ① KUSANAGIでWordPressなどを設定するためにプロファイル (パソコンやソフトの設定内容を、利用者ごとに記録したデータのこと) を作成します。 まずはこのコマンドを入力 コマンド:# kusanagi provision [プロファイル名] ※プロファイル名はなんでも大丈夫です。(今回はkusanagitestとしています)自分がわかるようなプロファイル名を入力してください。 すると、/home/kusanagi/kusanagitest/ というディレクトリが作られ、この中にドキュメントルート(WordPressのデータなどが入る場所)作られます。 そしてインストールするWordPressの言語を選びます。日本人なら「2」を選べば大丈夫です。 次はホスト名(FQDN)を入力します。 さくらインターネットやお名前.comなどから取得したドメインをここに入れます。 ※FQDN(Fully Qualified Domain Name) は、完全修飾ドメイン名と呼ばれ、このサイトhttps://kusanagi.dht-jpn.co.jpだと、kusanagi.dht-jpn.co.jpがFQDNになります。 次にLet’s EncryptというSSL証明書の設定取得ができる項目になります。SSL証明書とは、セキュリティ対策として通信を暗号化するしくみを適用していることの証明書です。そのサイトが本物の正規のWebサイトであることの証明にもなります。「URL部分はじめにhttps://〜となっているもの」という説明だとイメージが湧くかもしれません。受信ができるメールアドレスを入れることで証明書が簡単に取得でき、自身のサイトが安全な通信になりますのでぜひお試しください。 その後、 ・データベース名 ・データベースのユーザー名 ・データベースのパスワード を入力すると最終的に以下のような表示が出てきます。 ※この設定は後でWordPressの初期設定画面で使用しますのでメモor覚えておいてください。 「ホスト名(FQDN)で設定したドメインでブラウザで確認してください」とありますので、接続するとこのような画面になります。 さあ、始めましょう! 先程コマンドで設定したデータベース名、ユーザー名、データベースのパスワードを入力、送信ボタンを押します。 さあ、WordPressサイトのタイトル、管理画面に入る際のユーザー名とパスワード、メールアドレスを入力、「検索エンジンでの表示」というのはチェックを入れないとGoogleで検索した際の表示対象になってしまうものです。テスト用で作っているWordPressならGoogleの検索をした際に間違って表示されることがないようにチェックを付けておきましょう。 そして「WordPressをインストール」ボタンをクリックです。 もう完了です! 1つ前の画面で設定したユーザー名とパスワードを入力して管理画面に入ってみましょう。 確認するとしっかり表示されます。 3.おわりに いかがでしたでしょうか。クラウドサーバー Microsoft Azureを利用したKUSANAGI環境の構築とWordPressのインストール・設定、そしてブラウザで見るまでを紹介してきました。初めてやってみる方は少し難しく感じてしまうかもしれませんが、やっていることはすごく単純です。 ここまできたら後は自分の好みのテーマを探したり、プラグインを探したりしてWebサイトをカスタマイズしていけばOKです。 企業で使うサイト(コーポレートサイト、メディアサイト、サービスサイトなど)であれば、Webサイト制作会社に依頼して1からオーダーメイドのWordPressサイトを作ることも多いです。 プライム・ストラテジーでは、Webサイト構築からKUSANAGIを使ったサイト保守運用まで、プロフェッショナルとして対応させて頂いております。もし疑問や相談など小さなことでもございましたらお問い合わせください。 それでは、次回もお楽しみに! ※KUSANAGIについては以下をご覧ください。 https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/

Web更新

穂苅智哉の「真剣!KUSANAGI語り場」 第3回:セキュアに高速化を実現する「KUSANAGI」とは?Part3 KUSANAGIの初期設定をしよう!

1.はじめに こんにちは。 前々回から「真剣!KUSANAGI語り場」として連載をしているプライム・ストラテジー株式会社の穂苅智哉です。 今回で3回目の連載となりました。 前回はプライム・ストラテジーが提供しているソリューション『KUSANAGI』をMicrosoft Azureというクラウドサーバーを使い、KUSANAGIの環境を用意するところまでお話いたしました。 以下のような画面までです。 今回は「前回作ったKUSANAGI環境の初期設定」について説明いたします。 これができれば、自分の力でサーバーの環境を整えてWordPressでサイトを表示させる準備が整います! 手順としては、KUSANAGIが用意している「KUSANAGIコマンド」を使ったKUSANAGIの初期設定を行っていきます。 2.KUSANAGIコマンドを使った、KUSANAGIの初期設定 今の状況ですと、Microsoft Azure上にKUSANAGIイメージを展開しただけです。ここから初期設定が必要となります。といってもコマンドを入力し対話形式で設定をしていくだけですのでご心配なく! 1. KUSANAGIのアップデート yumというコマンドを使いシステムのアップデートから行います。 まずは、rootになります。rootとはLinuxにおける権限のことで最高権限(神様)に当たるものです。そのためマシンの削除なども平気で出来てしまいますので取扱い注意です。yumコマンドもroot権限で実行できるものです。 $ sudo su – パスワードを聞かれたらSSHにログインしたユーザーのパスワードを入力してください。rootになると $ の表示が # になります。 [root@ホスト名]# KUSANAGIのアップデート # yum –enablerepo=remi,remi-php70 update -y このコマンドでアップデートします。 簡単に解説するとyumとはLinux(OSの一つ)におけるパッケージ管理システムのことで、このコマンドはremiというレポジトリ(貯蔵庫)から最新のものを持ってきてアップデートします。という意味。 そしてAzureの画面で「再起動」します。再起動により接続が切れてしまうので再度SSHでサーバーに接続します。 Windowsでしたら、前回紹介した『Poderosa』などから、Macなら、標準で備わっている『ターミナル』から、sshコマンドで入ります。 SSHコマンドの例 $ ssh ユーザー名@ホスト名(IPアドレス) → $ ssh kusanagi@xxx.xxx.xxx.xxx 2. KUSANAGI INIT 次は、kusanagi initコマンドで各種設定をしていきます。kusanagi initコマンド はKUSANAGIの初期のセットアップをするコマンドのことです。 # kusanagi init すると色々インストールやクリーンアップが始まります。少し待ちましょう。 終わるとタイムゾーンを聞かれる画面になります。「tokyo」と入力すると「Asia/Tokyo」が現れるので、Enterを押します。 次にキードボードタイプを聞かれます。大抵の日本の方はJapaneseだと思いますので「2」と入れてEnterを押します。 kusanagiユーザーのパスワードを新しく設定します。お好きなものを入力しEnter、再度入力を求められるので入力し再びEnterを押してください。 MySQL(データベース)のパスワードを設定します。お好きなものを入力しEnterを押します。 最後にこのように「KUSANAGI initialization completed」と表示されれば初期設定は終了です。 簡単でしたでしょうか。私自身も一番最初、KUSANAGIを知らないときにPHPを扱おうとしたところ「らんぷかんきょう」というものを用意しなければいけないことを教えてもらいました。当時は何のことかよくわからずgoogleで検索し動画などを参考にしながらやってみていたのですが、全くうまくいかず挫折してしまったという経験があります。 その準備が、KUSANAGIですと幾つかのコマンドと対話形式の設定で出来上がってしまうという衝撃が私はすごくありました。 ここまでお読み頂き「簡単そうじゃん!」と思っていただけましたら一度お試しください。わからないことがありましたらKUSANAGIのユーザーグループでお気軽に質問をしてみてください! https://users.kusanagi.tokyo/ 3.おわりに 今回はKUSANAGIの初期設定について順を追って紹介してきました。初めてのWordPressでKUSANAGIの環境をご利用いただける方も、今までは他の環境を利用しておりKUSANAGIを知ってくださって興味を持っていただいた方にも「え?これだけでいいの?」という印象をお持ちいただけたら幸いです。それくらい簡単にWordPressなどCMSの実行できる環境の構築ができます。 衝撃です。 次回は、初期設定までしたKUSANAGIの環境をプロビジョニング(配置)し、WordPressをブラウザで見ることができるようにしていきます。 いよいよここまで来ました! 次回もお楽しみに! ※KUSANAGIについては以下のページもご覧ください。 https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/

Web更新

穂苅智哉の「真剣!KUSANAGI語り場」第2回「セキュアに高速化を実現する「KUSANAGI」とは?Part2 KUSANAGIを使ってみよう」

1.はじめに こんにちは。 前回から、「真剣!KUSANAGI語り場」として連載をしている、プライム・ストラテジー株式会社の穂苅智哉です。 前回は、プライム・ストラテジーが提供しているソリューション、KUSANAGI(くさなぎ)について、 ・KUSANAGIってどういうものなのか? ・とにかく速い!セキュリティも安心! という部分について紹介してまいりました。 今回は、「KUSANAGIはどこで使うの?」について説明してまいります。 「このソリューション、とてもいいよ!」と言っても、使い方がわからないとなんとも言えませんよね。 2.Microsoft Azure でKUSANAGIをセッティングしてみよう! KUSANAGIは、国内外の主要プラットフォーム(下記参照)にて利用料無料で使うことができます。   現在クラウドサーバーのシェアTOP3は、 AWS、Microsoft Azure、GCP(Google Cloud Platform) ですが、そのいずれにもKUSANAGIが採用されているため、自由に使うことができます。 また、日本市場ですと、さくらインターネットやIDCFなどの主要日本企業のクラウドサーバーへの採用もいただいており、 クラウドサーバーによらない利用が可能となっています。 今回は、Microsoft Azureを取り上げて導入方法を説明していきます。 意外と簡単にできてしまうと思います。 ① Microsoft Azureのアカウントを取得する https://azure.microsoft.com/ja-jp/ もしアカウントをお持ちでない場合は、このページからアカウントの作成をいただきます。 おそらく、今回の手順の中で、一番手間なのはここです。 ※安心してください。無料で作成できます。 登録が終了したら、 https://portal.azure.com/ から、Microsoft Azureのポータル画面(管理画面)に入ります。 初めて入った方は、メニューがたくさんあり、いきなり「うわっ」となるかもしれません。実際私も「うわっ」でした。 ここで、Virtual Machines(仮想マシン)を選択します。 これは、いわゆるサーバーです。 Virtual Machinesの作成を選択すると、どういうサーバーにするか、ラインナップが出てきます。 有名なところでは、Windows Server、Ubuntu、CentOSなどがあります。 「Computeを検索」のところで「KUSANAGI」と入力し、検索をします。 すると、下記のようにKUSANAGIのイメージが出てきます。 選択すると、KUSANAGIの作成画面に入りますので、「作成」を選択します。 手順に応じて入力して行きます。 ・名前(サーバーの名前を決めます。) ・ユーザー名(後でSSH接続時に使います。) ・パスワード(後でSSH接続時に使います。) ・リソースグループ(新規作成で、自由に名前を入力します。) ・場所(東日本としておきます。) 入力したら、「OK」を選択 サイズの選択では、自分が利用したいサーバーのスペックを決めることができます。とりあえず一番小さいサーバーにしておきましょう。 DS1_V2Standard 1vCPU  3.5GB をクリックした後、「選択」 最後に以下のように、確認画面が出るので、問題なければ「作成」を選択します。 サーバーを作成中です。数分お待ち下さい。 作成が完了し、そのサーバーをクリックしてみると、 ここまでできれば、後はSSHクライアントでサーバーに接続するだけです。 Poderosa などの、SSHクライアントで接続してみます。 以下は、Poderosa(http://ja.poderosa-terminal.com/)の接続になります。 これで接続が完了しました! 3.おわりに 今回は、簡単にMicrosoft Azureから、KUSANAGIを立ち上げるまでを紹介してまいりました。 サーバーを作成したことがない方でも、この手順でしたら数十分くらいで作成することができるかと思います。 簡単に作成でき、高速で安全であるため、7月には導入台数が1万台を突破し、現在でも稼働台数を増やしていっております。 次回は、KUSANAGIの設定について説明をいたします。 KUSANAGI環境でのWordPressをインストールをし、WordPressを触ってみましょう...

Web更新

穂苅智哉の「真剣!KUSANAGI語り場」 第1回:セキュアに高速化を実現する「KUSANAGI」とは?

1.はじめに みなさん、はじめまして。 プライム・ストラテジー株式会社でコンサルタントをしております、穂苅 智哉(ほかり ともや)と申します。 今回から、デジタル・ヒュージ・テクノロジー様にてコラムの執筆をさせていただくことになりました。 コンサルタントとしての仕事としましては、お客様に対し、後述する「KUSANAGI」の提案を行い、現在抱えておられる課題や不満の解消に努めております。 企画や営業、ディレクションの業務がメインです。 出身は新潟県の真ん中あたり。 趣味は、散歩(東京は見るところがたくさんあってただ歩いているだけで楽しいです)、旅行(学生時代は、バックパックだけ持ってアジアを時間をかけて旅したりしてました)、 映画(Amazon Prime Video愛用)、読書(1ヶ月に5冊以上)などいろいろあります。 そんな私が、今回コラム執筆をさせていただくことになりましたのも、デジタル・ヒュージ・テクノロジー様は、弊社で開発しておりますセキュアに超高速を実現するOSSの実行環境「KUSANAGI」のパートナーでもあり、弊社とのつながりが深い会社様だからです。 なんとページ最上部、DHT様のロゴの右隣にKUSANAGI紹介ページへのバナーが! KUSANAGIの紹介ページは、こちらからもご覧いただけますので、ぜひ一度ご覧ください。 https://kusanagi.dht-jpn.co.jp/solutions/kusanagi/ 2.KUSANAGIとは KUSANAGI(くさなぎ)とは、プライム・ストラテジーが開発している、超高速のOSS実行環境のことです。 弊社は、もともとWebの制作業務をメインで行っておりました。特にWordPressというCMSに特化しており、強みもここにありました。 しかし、制作をした後のサポートや、保守運用などはまだまだ一般的な制作会社様同様、至らぬ部分が多くありました。 そこで、多くのお客様からこういったご要望をいただく中で、形になっていったのがこの「KUSANAGI」です。 WordPressの弱点として顕著な事象に ページ表示速度の遅さ があります。 せっかくユーザーが自分たちのサイトにアクセスをしてくれているのに、サーバー側やアプリ側の事情によりなかなか表示がされないという致命的なものです。 これは、サイトの特性にもよりますが、離脱率の増加、アクセス数の低下、更には広告を出しているサイトや、そのサイト自体がお金を生んでいる場合には収益性の低下につながることもあります。 こうなってくるとマーケティング施策や経営判断のレベルとも考えることができます。 そこで、お客様のこういった課題を解消するため、誕生したのが「KUSANAGI」です。 そして、これはWordPressに限らず他のCMSなどでも同じ弱点がありました。 KUSANAGIと呼んでおりますが、じつはOSSの集合体の仮想マシンことなのです。 仮想マシン構成 ・WordPress 最新版(KUSANAGI 専用プラグイン同梱) ・CentOS 7 ・Nginx 1.11 ・Apache 2.4 ・HHVM 3.15 ・PHP 7.0(php-fpm, Cli) ・PHP 5.6(php-fpm, Cli) ・MariaDB Galera Server 10.0 ※PHP7.0の利用は、WordPress4.4以上、および対応プラグインが必須 ※WordPress以外にも、現在Concrete5、Drupal8、Drupal7、LAMP、LEMPのアプリケーションに対応 このOS、ミドルウェアの集合体を弊社にてチューニングし、超高速のパフォーマンスを実現したものが「KUSANAGI」で、無料で利用ができます。 チューニングの詳細が気になる方は、弊社代表 中村の記事をご覧ください。 http://www.atmarkit.co.jp/ait/articles/1508/07/news024.html   導入するだけで、速度が数倍〜10数倍になり、 離脱率低下などユーザーエクスペリエンス向上、また、PV数の向上などにも寄与しているというお客様の声も頂いております。 また、エンタープライズでOSSを導入される企業様で気にされているところとして、 セキュリティ も当然あがるかと思います。 特に、世界中のWebサイトの28.8で導入がされているWordPressに至っては、絶対的な数が多いため狙われる確率も必然的に他のCMSより多くなります。 (参考) W3Techs の調査結果 https://w3techs.com/technologies/details/cm-wordpress/all/all   各種脆弱性については、yum updateコマンドでのKUSANAGIアップデートが可能です。 また、常時SSL化も標準で選択でき、デフォルトの証明書として、Let’s Encriptが用意されております。...

コラム

  • 1
  • 2