[画像1: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-cd6dabc37e9450d78fe6f4341be3906a-2672x1714.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SentinelSecurity - 診断・検知・保護を1つのプラグインでWordPressセキュリティを見える化
1. リリース概要
株式会社ピースエージェンシー(本社:大阪府大阪市中央区北久宝寺町3-6-1、代表:藤岡 弘)は、WordPressサイトの「診断・検知・保護」をワンストップで実現する統合セキュリティプラグイン 「SentinelSecurity(センチネルセキュリティ)」 の提供を開始しました。
SentinelSecurityは、セキュリティヘッダーやREST APIなど見えにくい攻撃入口をスコアで可視化し、ログイン防御・API保護・改ざん検知までを一つの管理画面に統合。専門知識がなくても、スコアを見るだけで課題と優先順位が分かる運用を実現します。
また、WordPress管理画面の言語設定に応じてUIが切り替わる国際化対応(日本語/英語)により、国内外の運用体制にも対応可能です。
2. 開発背景:WordPressは狙われやすく、対策は属人化しやすい
世界のWebサイトの43%以上がWordPressで構築されている一方、WordPress関連の脆弱性は年間4,000件以上報告されています。さらに、攻撃の多くはプラグインや設定不備を起点としています。
サイトが攻撃されると、情報漏洩や踏み台化、信用失墜などの経営リスクに直結します。
しかし現場では、
- 何を対策すべきか分からない
- 設定ミスによるサイト障害が怖い
- 定期点検が続かない
といった理由から、セキュリティ対策が属人化しやすいのが実情です。
SentinelSecurityは、こうした課題に対し、診断→保護→監視を一つの基準で回す運用へ再設計しました。
3. SentinelSecurityの特長(診断・保護・監視を統合)
(1)診断:見えにくいリスクをスコア化し、優先順位を明確に
[画像2: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-66cd58b9a93ffd7aa019aa269f518941-2158x916.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]WordPress診断
- REST API診断(18項目)
攻撃経路となり得るREST APIをチェックし、100点満点のスコアとリスクレベル別件数で可視化します。
- HTTPヘッダー診断
不足・誤設定が起きやすいセキュリティヘッダーをスコア化し、改善判断を支援します。
[画像3: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-8fc0511d5fa4ab890f6705d8fbe043d0-1400x1692.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SentinelSecurity - HTTPヘッダー診断
(2)保護:止めるのではなく、安全に使う
[画像4: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-bee6c7fc6f7a663c06948699ea31007d-2156x1004.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]WordPress保護
- ログインセキュリティ
カスタムログインURL、IP制限、ブルートフォース対策により不正ログインを防止します。
- API保護レート制限(429)やユーザー列挙防止、未認証 users API の遮断(403)により、運用影響を抑えつつリスクを低減します。
(3)検知:改ざんを早期に把握(プロ版)
[画像5: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-e50aa1618b095295c9ee7dd609d9eac7-2156x920.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]WordPress検知
- ファイル変更監視初回スキャンでベースラインを作成し、SHA-256ハッシュで追加・変更・削除を検知。不審コードパターン(eval、base64_decode等)も検出し、メール通知で早期対応を支援します。
- 脆弱性診断WordPress本体・プラグイン・サーバー環境を対象に、CVEとCVSSを用いて優先順位を明確化します。
(4)設定・管理:サーバーレベルの防御を安全に標準化(プロ版)
[画像6: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-cf561c6f3c64efd7dfb2d6ada83a2635-2156x964.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]WordPress設定・管理
SentinelSecurityでは、.htaccessによるセキュリティ設定を管理画面からGUIで安全に管理できます。
- セキュリティヘッダー(CSP / HSTS 等)の設定
- HTTPS強制や不要機能の制御
- 既存設定を考慮した安全な反映設計
さらに、ラーニングモードにより影響を確認しながら段階的に導入でき、サイト停止リスクを抑えた運用を可能にします。
4. 無料版/プロ版 について
SentinelSecurityは、無料版で基礎防御と可視化を整え、プロ版で検知・監視・自動化まで拡張する構成です。
無料版
- ダッシュボード
- HTTPヘッダー診断/REST API診断
- ログインセキュリティ/API保護
プロ版(ライセンス認証で有効化)
- 脆弱性診断
- ファイル変更監視
- .htaccess設定
- ライセンス管理
プロ版では、有効期限30日前の更新通知など、運用を前提とした管理機能も備えています。
5. 制作会社・サイトオーナーにとっての導入メリット
[画像7: https://prcdn.freetls.fastly.net/release_image/174798/1/174798-1-1070b14e9aa9136715111ef5c4b01fbb-1400x2201.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SentinelSecurity - ダッシュボード
・標準化
診断→保護→監視を一つの基準で統合
・保守運用の工数削減
定期チェックを自動化し、運用品質を安定化
・事故回避
ロックアウト対策により運用トラブルを抑止
SentinelSecurityは、WordPressセキュリティを「設定の集合」ではなく「継続運用できる仕組み」として提供します。
6. 提供情報
- 製品名:SentinelSecurity
- 提供開始日:2025年12月15日
- 価格:1ライセンス 6,980円/年~
- 製品サイト:https://sentinel-suite.com/sentinel-security/
- ライセンス購入ページ:https://my.sentinel-suite.com/swp-price/
- お問い合わせ/資料請求:https://sentinel-suite.com/contact/
7. 会社概要
- 会社名:株式会社ピースエージェンシー
- 所在地:大阪府大阪市中央区北久宝寺町3-6-1
- 代表者:藤岡 弘
- URL:https://piece-agency.co.jp/
※WordPressはWordPress Foundationの商標または登録商標です。
