KUSANAGI 9 Security Edition
最終更新日: 2026年3月17日
テンプレート説明
KUSANAGI 9 Security Editionは、GMOプライム・ストラテジー株式会社が開発した高速WordPress実行環境です。nginx、PHP、MariaDBを最適化された構成で提供するほか、マルウェア対策・OS/ミドルウェアの自動アップデート・セキュリティ監査(Analyzer)などのセキュリティ運用機能を搭載しています。KUSANAGI AppとSSH経由のCUIコマンドを用いてセットアップと運用を行います。
仕様
インストールOS
| 項目 | 説明 |
|---|---|
| OS | AlmaLinux OS 9 |
主要ソフトウェア
| ソフトウェア | バージョン |
|---|---|
| KUSANAGI | 9.8.7-1.el9 |
| nginx | 1.29.5 |
| PHP | 8.3.30 |
| MariaDB | 10.6.25 |
motd
| 項目 | 説明 |
|---|---|
| インストールディレクトリ | /opt/kusanagi/ |
| Webコンテンツディレクトリ | /home/kusanagi/ |
その他
| 項目 | 説明 |
|---|---|
| 最小メモリ | 2GB(推奨: 4GB以上) |
| 利用ポート | 22 (SSH)、80 (HTTP)、443 (HTTPS) |
利用手順
Step 1: セキュリティグループの設定
ConoHaコントロールパネルにて、以下のポートを開放したセキュリティグループを作成し、VPSに適用してください。
| ポート番号 | プロトコル | 用途 |
|---|---|---|
| 22 | TCP | SSH接続 |
| 80 | TCP | HTTP |
| 443 | TCP | HTTPS(SSL/TLS) |
Step 2: SSHでサーバーに接続
rootユーザーでサーバーにSSH接続します。
鍵認証でのSSH接続コマンド例
# ssh -i 秘密鍵ファイルのパス root@VPSのグローバルIPアドレス
Step 3: OSのアップデートと再起動
まずOSおよびKUSANAGIシステムを最新の状態に更新します。
# dnf upgrade -y
アップデート完了後、サーバーを再起動します。
# reboot
再起動後、再度SSHで接続してください。
Step 4: KUSANAGIの初期設定
以下のコマンドでKUSANAGIの初期設定を行います。パスワードはシングルクォートで囲んで指定してください。
このドキュメントでは、Webサーバに NGINX 1.29、PHPに PHP 8.3、データベースに MariaDB 10.6 を使用する例を示します。
# kusanagi init --passwd 'パスワード' --nophrase --dbrootpass 'パスワード' --basicauthuser ユーザー名 --basicauthpass 'パスワード' --nginx129 --php83 --mariadb10.6
メモ
| オプション | 説明 |
|---|---|
| –passwd | kusanagiユーザーのパスワード。大文字・小文字・数字・記号(! # $ % & ( ) * + - , . / : ; < = > ? @ [ ] ^ _ { | } ~)の組み合わせで8文字以上 |
| –nophrase | kusanagiユーザーのSSHユーザ鍵のパスフレーズを空文字列に設定する。パスフレーズを設定する場合は --phrase フレーズ を指定してください |
| –dbrootpass | MariaDB rootパスワード。大文字・小文字・数字・記号(. ! # % + _ -)のみ使用可能で8文字以上 |
| –basicauthuser | Basic認証のユーザー名。英字・数字・.・_・-・@ の組み合わせで3文字以上16文字以内(省略時は kusanagi) |
| –basicauthpass | Basic認証のパスワード。大文字・小文字・数字・記号(. ! # % + _ -)の組み合わせで8文字以上(省略時は –passwd と同じ値) |
| –nginx129 / –nginx128 / –httpd24 | 起動するWebサーバを指定します。デフォルトは --nginx129(NGINX 1.29)。利用可能なオプションはinitコマンドリファレンスを参照してください |
| –php85 / –php84 / –php83 / –php82 | 使用するPHPを指定します。デフォルトは --php83(PHP 8.3)。利用可能なオプションはinitコマンドリファレンスを参照してください |
| –mariadb10.6 / –mariadb10.11 / –mariadb11.4 / –mariadb11.8 / –psql14〜18 | 起動するデータベースサーバを指定します。デフォルトは --mariadb10.6(MariaDB 10.6)。利用可能なオプションはinitコマンドリファレンスを参照してください |
「init completed.」と表示されれば初期設定は完了です。
Step 5: WordPressのプロビジョニング
以下のコマンドでWordPress環境を構築します。
# kusanagi provision --wp --fqdn ドメイン名 --email メールアドレス --adminemail 管理者メールアドレス --adminuser 管理者ユーザー名 --adminpass '管理者パスワード' プロファイル名
| オプション | 説明 |
|---|---|
| –wp | WordPressをプロビジョニングする |
| –fqdn | WordPressサイトで使用するドメイン名(例:example.com) |
| Let’s EncryptのSSL証明書取得に使用するメールアドレス。SSL証明書が不要な場合は –noemail を指定 | |
| –adminemail | WordPress管理者のメールアドレス |
| –adminuser | WordPress管理者のユーザー名 |
| –adminpass | WordPress管理者のパスワード |
| プロファイル名 | 任意のプロファイル名(例:kusanagi_html)。/home/kusanagi/ 配下にこの名前でディレクトリが作成される |
メモ
「provison completed.」と表示されればプロビジョニングは完了です。WordPress管理画面には以下のURLでアクセスできます。
https://ドメイン名/wp-admin/
SSL証明書(Let’s Encrypt)が不要な場合は、–email の代わりに –noemail を指定してください。
Step 6: KUSANAGI Appへの登録
KUSANAGI AppはKUSANAGI Security Editionのセキュリティ監査・自動アップデート・マルウェア検知の結果をメールで通知するSaaS型サービスです。以下の手順でサーバーを登録します。
1. KUSANAGI Appのアカウント作成
https://kusanagi.app/ にアクセスし、「登録」より新規アカウントを作成します。既にアカウントをお持ちの場合はこの手順は不要です。
2. アカウントの有効化
アカウント登録後、「Please activate your account」という件名のメールが届きます。メール本文内の「アカウントの有効化」リンクをクリックしてアカウントを有効化してください。
メモ
有効化メールは [email protected] より送信されます。届かない場合は迷惑メールフォルダをご確認ください。
3. メール受信の確認
KUSANAGI Appにログインし、「Mail Test」よりテストメールを送信して、通知メールが正しく受信できることを確認します。
メモ
通知メールは [email protected] より送信されます。迷惑メールフォルダに振り分けられていないか確認してください。
4. トークンの生成
KUSANAGI Appの「アカウント設定」より「アカウントトークン」セクションを開き、「プラットフォームを選択」から「ConoHa VPS」を選択して「作成する」をクリックしトークンを生成します。
メモ
生成されたトークンは再表示できません。必ずその場でコピーして安全な場所に保存してください。また、トークンはクラウドプラットフォームごとに発行されます。
4. サーバーの登録
SSH接続したサーバーで以下のコマンドを実行してサーバーをKUSANAGI Appに登録します。
# kusanagi register --account "メールアドレス" --token "トークン"
メモ
「register completed.」と表示されれば登録完了です。
Step 7: セキュリティ運用の設定
以下の3つのセキュリティ機能を設定します。実行時刻はサイトの負荷が低い時間帯を選択してください。
1. マルウェア・ウイルス検索の設定
1日1回マルウェア・ウイルス検索を行う時刻を設定します。以下は午前3時00分に実行する例です。
# kusanagi antivirus on --daily 03:00
メモ
「antivirus completed.」と表示されれば設定完了です。検索中はIO負荷が増加するため、Webサイトの負荷が高まる時間帯は避けてください。
2. OS/ミドルウェアの自動アップデートの設定
1日1回OS/ミドルウェアの自動アップデートを行う時刻を設定します。以下は午前2時07分に実行する例です。
# kusanagi autoupdate on --daily 02:07
メモ
「autoupdate completed.」と表示されれば設定完了です。自動アップデートの内容によってはWebサーバーが一時的に再起動されます。Webサーバーの負荷が高まる時間帯は避けてください。
3. Analyzerの自動実行の設定
1日1回セキュリティ監査(Analyzer)を行う時刻を設定します。マルウェア検索・自動アップデートが完了した後の時刻を設定することで、最新の結果をレポートに反映できます。以下は午前4時07分に実行する例です。
# analyzer on --daily 04:07
メモ
「on completed.」と表示されれば設定完了です。Analyzerはコマンド実行前日の00:00〜23:59の情報を監査・レポーティングします。日付が変わってからの実行を推奨します。
外部リンク
| リンク | URL | 説明 |
|---|---|---|
| Security Edition クイックスタート | https://kusanagi.tokyo/document/security-edition-quickstart/ | Security Edition公式セットアップ手順 |
| KUSANAGI クイックスタート | https://kusanagi.tokyo/document/kusanagi-quickstart/ | KUSANAGIの初期設定・WordPressプロビジョニング手順 |
| Security Edition コマンド | https://kusanagi.tokyo/document/security-edition-commands/ | セキュリティ運用コマンドのリファレンス |
| KUSANAGI コマンドリスト | https://kusanagi.tokyo/document/command-list/ | KUSANAGIコマンド全般のリファレンス |
| KUSANAGI App マニュアル | https://kusanagi.app/manual/ | KUSANAGI Appの使い方 |
| KUSANAGI 公式ドキュメント | https://kusanagi.tokyo/document/ | KUSANAGI全般のドキュメント |
| KUSANAGI 公式サイト | https://kusanagi.tokyo/ | GMOプライム・ストラテジー株式会社によるKUSANAGI公式サイト |
