JavaScriptが無効のため、一部機能がご利用いただけない場合や正しい情報を取得できない場合がございます。

Webサイトセキュリティアップデート

このサービスで解決できる課題

  • 更新システムの導入を検討しているが、セキュリティ面が不安
  • セキュリティに関する知識や経験が少ない
  • セキュリティ対策の必要性や効果がわからない

サービスの概要

Webサイトは、企業の顔であり、重要な情報発信ツールです。また、CMS(WordPress)やサーバーミドルウェア(PHP)は、Webサイトの構築や運用に不可欠なソフトウェアです。

しかし、これらのソフトウェアには常にセキュリティの脆弱性が発生するリスクが存在します。脆弱性を悪用されると、Webサイトが乗っ取られたり、データが改ざんされるなどといった被害につながる可能性があります。

本サービスでは、CMS(WordPress)やサーバーミドルウェア(PHP)のアップデートを定期的に実施し、Webサイトのセキュリティを徹底的に守ります。

実施サービス

CMS(WordPress)のメジャーアップデート

提供元が最新バージョンを用意し、サイト所有者がWordPress本体・テーマ・プラグインに適用する必要があります。シアンスでは、アップデートサービスを提供いたします。
※マイナーアップデートについては、障害発生時の対応を含めた保守サービス「あんしん保証」を提供しています。

サーバーミドルウェア(PHP等)のアップデート

サーバー会社は最新バージョンを用意​し、利用者が任意でバージョンの切り替えを行う必要があります。​シアンスでは、切り替え代行サービスを提供​いたします。

実施メリット

企業・組織の信頼確保

セキュリティインシデントを未然に防ぎ、信頼を守ります。

無駄なコストの抑制

被害復旧・顧客対応などのコスト発生を防止します。

顧客満足と業務効率の向上

パフォーマンス向上により、ユーザーの満足度向上と業務効率化が期待できます。

アップデート未実施が続いた場合のリスク

セキュリティアップデートを実施しない状態が続くと、脆弱性を悪用され、Webサイトの改ざんや停止等の攻撃や不利益を受けてしまう場合があります。対応に当たって、ご担当者様の時間と労力、顧客からの信頼回復コストがかかります。​​
定期的にメジャーアップデートを行う方が、コスト面で経済的​です。

発生インシデントの実例

いずれも、当社保守サービス「あんしん保証」ご契約のお客様へ対応を実施した例です。

  • サイトが乗っ取られ、不適切な広告が表示されたり、詐欺サイトへの踏み台にされた​。一度狙われ始めると、被害回避に6ヶ月以上かかった​。
  • 繰り返される攻撃によりサイトが停止。サイトの表示が1ヶ月以上不安定になった。
  • ドメインがブラックリストに登録され、メールサービスが停止。全社員のメール送信が3日以上できなかった​。

実施サイクル

2~3年を目安に、猶予期間内に実施

2~3年を目安に、猶予期間内に実施

概ね以下のサイクルで最新メジャーバーションがリリースされており、その頻度は年々早まっています。リリース状況を踏まえ、適切なサイクル内で実施します。

WordPress おおよそ3~6ヶ月ごとに最新バージョンがリリース
PHP おおよそ1年ごとに最新バージョンがリリース
初回リリースから3年間はセキュリティサポートあり

実施タイミング

定期的にバージョンや注意喚起情報を確認し、ご提案

定期的にバージョンや注意喚起情報を確認し、ご提案

  • お客様のWordPressとPHPのバージョンを定期的に確認し、最新バージョンとの差分を把握​します。
  • サーバー会社やIPAなどの情報源から、セキュリティに関する注意喚起を確認します。
  • 上記を踏まえ、必要に応じてメジャーアップデートのタイミングを提案​いたします。

確認・対応項目

  • 機械チェックと人力チェックの両方を組み合わせて実施します。
  • 人力チェックは、複数名で行います。
  • 検証環境・本番環境で、2回実施します。
Webページ
  • Webサイトの表示
  • テンプレート単位でのページ表示
  • ナビゲーション機能の動作
  • 検索機能の動作
Webフォーム(ある場合)
  • フォーム表示
  • バリデーション機能
  • 入力内容の送信機能
  • 自動返信メールの送信機能
CMS(WordPress)
  • 管理画面の表示
  • 編集画面の更新・保存機能
  • 独自カスタマイズを実施した機能の動作
  • 導入済みのプラグインの動作
データ管理
  • 検証用環境の構築
  • 検証対象となるテンプレートの洗い出し
  • 実施作業のバージョン管理システムへの反映
  • 最新データのバックアップ
体制管理
  • 日程調整
  • 管理表・作業手順書の作成
  • 専任担当者の割当

費用

お客様のご利用のバージョンやWebサイトの規模に応じて御見積いたします。お気軽にご相談ください。

シアンスのサービスのメリット

WordPressサイトの経験・ノウハウが豊富

多数のWordPressサイトを手掛けた経験から、構築時から公開後に至るまで、セキュリティ面を考慮したシステムやサービスを提供可能です。

マイナーアップデートに対応するプランもご用意

WordPress・PHPのマイナーアップデートや障害発生時に対応する保守サービスも提供しています。より安心・安全なWebサイトの運用をサポートいたします。

※ご契約は新規構築およびリニューアル構築時と同時の申し込みに限られます。

実施の流れ

対応完了までの目安:~1ヶ月

対応完了までの目安:~1ヶ月

開発環境での検証作業(目安:14~20営業日)

検証環境を用意する
公開サイトとは別の検証環境を用意します。検証期間中も、公開サイトの更新・管理は可能です。
Webサイトを複製する
最新の公開サイトデータをダウンロードし、検証環境に設置します。
WordPressのアップデートを行う
検証環境でアップデート作業を実施します。
Webサイトの動作検証を行う
検証項目に沿って、複数人でWebサイトの表示や動作を検証します。
修正パッチを作成する
検証で発見された不具合に対して修正を行い、パッチを作成します。

本番環境への適用(目安:2~3営業日)

更新を停止する
実施日2~3営業日前を目安に、更新の停止を依頼いたします。
最新データのバックアップを行う​
実施直前のWebサイトデータをバックアップとして取得します。
メンテナンス表示を行う​
メンテナンス画面に切り替え、安全に作業を開始します。
修正パッチを適用する​​
作成済みの修正パッチを適用します。
表示を切り替え、動作検証を行う​​​
複数人でWebサイトの表示や動作を検証します。完了後、Webサイトを公開状態に切り替えます。当日解決が困難な問題が発見された場合は、作業前の状態に復旧し、再検証を実施します。

Webサイトの稼働再開

更新を再開する
W当社からのご連絡後、貴社での更新・管理を再開していただけます。
実施スケジュールを決める
次回のアップデートのご案内時期について、ご相談させていただきます。

Webサイト制作費用例

ヒアリングに基づき、貴社のご要望・ご予算に応じてプランニングしますので、お気軽にご相談ください。

  • コスト重視スタータープラン

    • 納期 要相談
    • ページ数 1~

    300,000円~

  • 名刺代わりにシンプルプラン

    • 納期 2カ月~
    • ページ数 ~10

    800,000円~

  • 信頼獲得・認知拡大ライトプラン

    • 納期3ヶ月~
    • ページ数(目安)10~

    1,300,000円~

  • 販売促進・採用強化スタンダードプラン

    • 納期4ヶ月~
    • ページ数(目安)20~

    2,200,000円~

  • オンラインで生産性改善・事業拡大プレミアムプラン

    • 納期6カ月~
    • ページ数(目安)要件により変動

    費用は要件に応じてご案内

費用・プラントップへ