プライム・ストラテジーは、2024年9月10日、WordPress簡易脆弱性診断サービスを開始した。
DataSignの調査によると、日本国内のCMSにおいてWordPressが82.8%のシェアを得ており、上場企業でWordPressが使用されているドメイン数は4343サイトだという(DataSign「上場企業CMS調査レポート 2023年8月度」より)。一方で、WordPressは約6万のプラグインが公開されており、プライム・ストラテジーは、「適正にバージョンアップをしないとプラグインが攻撃対象になることが多い」とする。
WordPress簡易脆弱性診断サービスは、WordPress本体、プラグイン、テーマおよび利用中のサーバーに含まれる脆弱性を診断して、対応方法をレポートするサービスだ。加えて、レポートの中身を、プライム・ストラテジーのコンサルタントが説明する。
外部からWebサイトにアクセスして診断するため、サーバーやWordPressの管理画面へのログインは不要。そのため、外部からアクセスできるサイトのみが対象となる。脆弱性検査には、WordPressの2万8000件以上の脆弱性を蓄積するセキュリティスキャナー「WPScan」を利用する。
WordPress簡易脆弱性診断サービスの仕組み
価格は1サイトにつき3万円(税別)で提供。ダイワボウ情報システムのiDATEN(韋駄天)もしくはプライム・ストラテジーより申し込みができる。
