SECURITY ACTION（二つ星）宣言のお知らせ

2026年2月14日

SunRize（サンライズ）は、独立行政法人情報処理推進機構（IPA）が推進する「SECURITY ACTION」の趣旨に賛同し、二つ星を宣言いたしました。

SECURITY ACTIONとは

SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。当社はこの宣言にとどまらず、Web開発・AI自動化を手がける事業者として、日々の業務で実践している具体的なセキュリティ対策を以下にお伝えします。

なぜセキュリティ対策を重視するのか

IPAの2024年度調査によると、サイバーインシデント被害を受けた中小企業の約7割が「取引先にも影響があった」と回答しています。不正アクセスの手口としては、脆弱性を突かれたケースが約48%、ID・パスワードの窃取が約37%と報告されており、中小企業であっても攻撃対象になりうることが改めて明らかになりました。

出典：IPA 独立行政法人情報処理推進機構「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版（2025年2月14日公開） https://www.ipa.go.jp/pressrelease/2024/press20250214.html

当社代表自身も、過去にサーバーへの不正侵入を経験しています。副業時代に使用していたテスト環境のWordPressがパスワード攻撃により突破され、サーバー内に数百個のウイルスファイルが設置されました。管理権限まで書き換えられていたため、ファイルごとに管理権限の解除・削除・再設定を繰り返す復旧作業に追われることになりました。幸いレンタルサーバーの不正ログイン検知機能が即座に遮断したため被害の拡大は防げましたが、「使っていない環境を放置するだけでこれほどのリスクになる」という教訓を身をもって得ました。

また、近年ではブラウザの拡張機能を経由して管理権限を奪取され、保存されたパスワードや認証情報を抜き取られるという事例も身近で発生しています。攻撃の入口はサーバーだけではなく、日常的に使うツールや環境のすべてに存在するという現実があります。

SunRizeが実践するセキュリティ対策

■ サーバー・Webサイトの保守管理

WordPress本体・プラグイン・テーマの定期的なアップデート実施
不使用のテスト環境・検証サイトの完全削除（放置しない）
サーバーのWAF（Webアプリケーションファイアウォール）を有効化
ファイルパーミッションの適切な設定（wp-config.phpの保護等）
管理画面へのアクセス制限（IP制限、ログイン試行回数制限、二段階認証の導入）
定期的なバックアップ取得と復元手順の確認

■ パスワード・認証管理

すべてのサービスで強固な個別パスワードを設定（使い回し禁止）
パスワード管理ツールの活用
可能なサービスすべてで二要素認証（2FA）を有効化
クライアント提供用のパスワードも推測されにくいものを設定

■ 開発・業務環境の安全対策

ブラウザ拡張機能の定期的な見直しと不要なものの削除
OS・ブラウザ・各種ソフトウェアの自動アップデート有効化
業務用端末のウイルス対策ソフトによるリアルタイム監視
フリーWi-Fi環境での機密情報の取り扱い禁止
業務データのクラウドバックアップ（複数拠点保管）

■ 今の時代ならではの注意ポイント

ブラウザ拡張機能の乗っ取りリスク：拡張機能が悪意あるコードに書き換えられ、保存パスワードやセッション情報を抜き取られるケースが増加。インストール済みの拡張機能は定期的に棚卸しし、不要なものは即削除しています。
サプライチェーン攻撃への意識：当社が管理するクライアントサイトが攻撃の踏み台にならないよう、保守契約の有無にかかわらず脆弱性情報を把握し迅速に対応します。
AI活用時のデータ取り扱い：AI自動化サービスの提供にあたり、クライアントデータの送信先・処理範囲・保存期間を明確にし、不必要なデータ保持を行いません。
フィッシング・なりすましの高度化：取引先やサービス提供元を装った精巧な偽メール・偽サイトが急増しています。URLやドメインの目視確認を徹底し、不審な連絡は別経路で確認を取るようにしています。