メモ

純国産のWebアプリケーションファイアウォール（WAF）を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs（ジェイピー・セキュア ラボ）」を設立した。
独自の脆弱性情報収集や、ハニーポットを活用した定点観測、無償セキュリティツールの開発などを行うほか、同社WAF製品「SiteGuardシリーズ」をセンサーとして集めたWAFの検知ログを分析したレポート「JP-Secure Labs Report」（ScanNetSecurityダウンロードページで公開）を配信していく。
2月23日、第一回目として公開された「JP-Secure Labs Report」で注目すべきは、WordPressに特化した攻撃傾向レポートだ。優れたCMSであるがゆえに広範に普及したことで、近年WordPressの脆弱性を突いた攻撃は増加しており、さまざまな注意喚起がセキュリティベンダや専門機関などから出されている。しかし、WordPressだけに限定した脅威動向の分析は、少なくともこれだけの規模のデータに基づくものはいままで存在しなかった。

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートより | RBB TODAY