報道関係者各位
    プレスリリース
    2025年10月10日 13:15
    Cross&Crown Security Intelligence 合同会社

    防御・検知(改ざん検知+ファイルスキャナー)・隔離・復旧を 1つに統合したWordPress用国産セキュリティプラグイン 『防人(SAKIMORI)』を提供開始

    NISTサイバーセキュリティフレームワークの要諦をワンストップで提供

    Cross&Crown Security Intelligence 合同会社(本社:東京都港区、代表社員:増子 貴仁、以下「CCSI」)は、本日、国産WordPressセキュリティ・プラグイン『防人(SAKIMORI)』(商標登録出願中)をリリースしました。

    『防人』はWordPressサイトを狙った侵入・改ざん・踏み台化の被害をPHP実行の最初期段階で止める早期WAFに加え、二系統の検知((1)内部差分で検知する改ざん監視、(2)ファイルスキャナー)、検疫(隔離)、そして復旧(WebRepair連携)までをワンストップで提供する、中小企業向けマネージド・セキュリティサービスです。

    このサービスは、在籍する情報処理安全確保支援士(登録セキスぺ)により監修され、また提供されます。


    サービス紹介URL: https://ccsi.co.jp/lp/security_sakimori

    防人

    防人


    ■サービス提供の背景

    背景には、中小企業のサイバー被害の実態―被害額の平均73万円、復旧まで平均5.8日、さらに約7割が取引先にも影響―という厳しい現状があります(独立行政法人情報処理推進機構(IPA)「2024年度中小企業等実態調査 結果(速報版)」)。


    ●被害は「規模の問題」ではない

    不正アクセスの約半数が脆弱性(パッチ未適用等)起点で、自社Webサイト停止・機能低下が22.9%発生。サプライチェーン影響は約7割に及びます。「小さな1社の被害」が取引先や地域へ波及する時代です。


    ●中小企業は「わかっていても進められない」

    約6割が直近3期でセキュリティ投資を未実施、7割が組織的体制未整備というボトルネック。導入・運用の敷居を下げ、現場が回る設計でなければ定着しません。CCSIは防人初期設定も代行します。


    ●CCSIの現場知

    CCSIはサービス提供11年以上、4,300サイト超の調査復旧(WebRepair)の実績があります。レンタルサーバ環境でも動く改ざん検知とWAF、実際の被害ケースで見つかったファイルやコードをベースとした実践的なファイルスキャナーなど、中小企業が実運用できる仕立てを追求してきました。



    ■「部分最適」では守り切れない

    WordPressには多数のセキュリティ系プラグインがありますが、NIST Cybersecurity Framework 2.0(Protect/Detect/Respond/Recover)で示される機能を一部のみカバーするものが多く、全体を同一プラグイン(サービス)内で完結させる設計は稀でした。『防人』はこの分断を解消し、Protect(防御)―Detect(検知)―Respond(対応:Contain/Eradicate)―Recover(復旧)を運用の1本線として提供します。



    ■『防人(SAKIMORI)』:4ステップをプラグイン1つで

    1|防御(WAF)

    代表的攻撃ベクトルだけでなく、WordPress特有の攻撃もルールで遮断。共有レンタルサーバでも利用可能な実装で、誤検知・過剰ブロックを抑える粒度設定にも対応。


    2|検知A:改ざん検知

    外部からクロールするのではなく内部から、ファイル自体の変更をキャッチ。ユーザーエージェントや接続元によってコンテンツ表示を切り替えたり、htmlとして出力されない改ざんも多い中、確実に変更を捉えるには内部から検査する必要があります。SHA-256ベースライン、隔離ディレクトリで外部公開を遮断。Cron非依存。


    3|検知B:ファイルスキャナー

    悪意のあるコードや既知のwebシェルだけではなく、危険な設定ファイルや改ざん被害サイトでよく見られる典型的な「正規ツール」などもチェックします。例えばメール配信ツールをスパム配信に用いるケースもよく見られます。スコアリング方式による高度な難読化検出も搭載。


    4|検疫(隔離)→復旧(WebRepair連携)

    判定または疑義のあるファイルを自動/半自動で隔離(ポリシー切替)。拡散前に封じ込め、誤検知時はワンクリック復帰。被害時はCCSIの復旧サービス「WebRepair」に直結(無償)、切り分け→復旧→再発防止まで伴走。

    CCSIは11年以上、4,300サイト超の調査復旧実績に基づく手順とナレッジを標準化しています。


    ※『防人』は共有レンタルサーバ適合。サーバ移行不要を前提に導入できます。従来の当社プラグインの系譜を継ぎつつ、総合力を強化しました。



    ■無償復旧保証

    『防人』は多数の実際の被害ケースを参考として構築されており、ゆえに指定機能を有効としながら万が一改ざん被害に遭った場合、WebRepairサービスによって無償復旧いたします。



    ■価格

    1サイトあたり

    月払いの場合    :税別 14,000円 / 月(税込み15,400円 / 月)

    年間まとめ払いの場合:税別 144,000円(税込み158,400円)

    ※年間まとめ払いの場合、月あたり税別12,000円(税込み13,200円)とお得になります。


    サービス紹介URL:

    https://ccsi.co.jp/lp/security_sakimori



    ■セキュリティ対策は「取引機会」にも直結しています。

    IPAの調査では、取引先から情報セキュリティ対策の要請を受けた企業のうち、42.1%が「その対応が取引先との取引につながった大きな要因になった」と回答しています。

    つまり、守りへの投資は、取引先からの信頼を得てビジネスを拡大する投資でもあるのです。

    『防人(SAKIMORI)』はこの流れの中で、「守る」と「信頼される」の両立を実現します。単なるセキュリティ機能ではなく、企業価値の信頼基盤をつくる国産プラグインとして開発されました。



    ■会社概要

    商号     : Cross&Crown Security Intelligence 合同会社

    代表者    : 増子 貴仁

    所在地    : 〒107-0052 東京都港区赤坂8丁目8-10 AKASAKA8BLDG.B1F

    URL      : https://ccsi.co.jp/

    電気通信事業者: A-27-14430

    広報窓口   : info@ccsi.co.jp



    参考資料(出典)

    独立行政法人情報処理推進機構(IPA)「2024年度中小企業等実態調査 結果(速報版)」

    https://www.ipa.go.jp/pressrelease/2024/press20250214.html