“いきなり1000倍高速”になるWordPress高速化チューニング済み仮想マシン「KUSANAGI」とは何かとにかく速いWordPress(11)(3/3 ページ)

» 2016年06月23日 05時00分 公開
[中村けん牛プライム・ストラテジー]
前のページへ 1|2|3       

特徴6:継続的なバージョンアップが可能

 KUSANAGIが採用する全てのミドルウェアは、リポジトリによって管理されており、常にyumコマンドによりアップデートが可能です。

 ちなみに、KUSANAGIの仮想イメージで起動し、最初に行う作業もyumコマンドでのアップデートです。これによって、どのプラットフォームでKUSANAGIを利用しても、常に最新バージョンのKUSANAGIで利用できるように作られています。

 この仕組みによって、PHP実行環境やWebサーバなどの主要なミドルウェアのセキュリティアップデートの適用のみならず、HTTP/2やLet's Encryptなど、最新の標準技術を迅速に導入する運用をサポートする役割も果たせます。

特徴7:セキュリティ面への配慮

 前述したように、KUSANAGIでは、常にyumコマンドでのアップデートが可能です。OSやミドルウェアのセキュリティアップデートも含めて、yumコマンドで対応できます。WordPressのアップデートの仕組みを使って、WordPress自体を別途アップデートする方法もありますが、それ以外の多くのセキュリティ面にも配慮しているのがポイントです。

 例えばKUSANAGIでは、WordPressコアの改ざんを困難にするセキュリティ対策の一環として、WordPressコアやテーマ、プラグインのインストールディレクトリは、原則としてWebサーバからの書き込みができないパーミッション設定になっています。

 その他にも、Webサーバの設定ファイルのテンプレートにある「SSLのバージョンの詳細な指定」によって、脆弱性のあるSSLのバージョンはそもそも利用できないよう制限していたり、「TCPラッパーの設定におけるFTPサービスの接続可不可の設定」で、外部からの接続を不可にしているなど、デフォルトのLAMP環境でセキュリティの穴になりがち/設定を忘れがちな部分をあらかじめ設定済みとしています。

 最後に、KUSANAGIをパブリッククラウド環境で利用するならば、パブリッククラウドの持っているセキュリティレベルを利用できます。つまり、インフラレイヤーからアプリケーションレイヤーまで多階層のセキュリティレベルを利用できることになります。自社内のサーバで運用するオンプレミス環境と比べて、よりセキュアなWebシステムの運用が可能になるともいえるでしょう。

 次回は、具体的なKUSANAGIの起動方法と、WordPressの実行、運用上のポイントについて解説する予定です。お楽しみに。

筆者紹介

中村けん牛

1971年栃木県生まれ。中学1年生で電波新聞社の『マイコンBASICマガジン』にプログラムを寄稿して以来、プログラミング歴30年。早稲田大学法学部を卒業後、野村證券に入社。公認会計士第二次試験合格。2002年にプライム・ストラテジー株式会社を設立、代表取締役に就任する。2005年にPT. Prime Strategy Indonesiaを設立して以来、アジアでのITビジネスに携わる。執筆監訳書籍に『WordPressの教科書』シリーズ(SBクリエイティブ)、『詳解 WordPress』『WordPressによるWebアプリケーション開発』(ともにオライリー・ジャパン)などがある。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。