Pattern Style CMSCMSの選び方

失敗しないCMS選びに必要なこと

Webサイトを効率的に運用するためには、自社の改題や体制にマッチしたCMS(コンテンツ管理システム)を選択することが重要です。
CMSを選ぶうえで失敗しないためには、以下の2点が大前提となります。

1.CMSに何を求めるかが明確になっている
2.必要な機能が標準搭載されている

これらに加えて、初期コストやスペックだけでなく、安定性やセキュリティなどの「非機能要件」も意識することがポイントです。
このページでは、非機能要件の視点からCMSの選定ポイントを解説していきます。

CMSの選定には初期コストやスペックだけでなく、安定性やセキュリティなどの「非機能要件」も意識することがポイントです。
CMSとは?

Contents Management Systemの略で、HTMLの知識がなくてもWebサイトの編集やページ追加ができるシステムです

エンタープライズCMSとは?

CMSのなかでも、特に組織利用に適したものをエンタープライズCMSと呼びます。
承認機能や日時指定公開、編集権限など、複数の担当者でWebサイトを管理するための機能が多く搭載されています

組織利用のCMS選定ポイント

企業や団体のWebサイトは、個人のブログとは異なり、情報発信に対して社会的責任を持つ必要があります。
そのため、サイトの正確性や安全性など重視すべきポイントがあります。

・不適切な情報の公開や、意図的な改ざんが起こらない
・Webサイトで提供されている各機能が正常かつ安全に動作している
・安定動作が保証されたバージョンである

これらの点から、組織がCMSを選定するポイントは、以下の3つが挙げられます。
1.静的配信型でセキュリティに強いこと
2.プラグイン等を利用しない完成済みパッケージであること
3.バージョンアップが容易であること

1.セキュリティに強い静的配信型

重要な情報を扱う企業サイトでは、CMSにも高いセキュリティが求められます。特に官公庁や金融機関など、セキュリティに厳しい業界では「CMSサーバとWebサーバ分離型の静的配信型CMS」を指定することが近年の主流です。

静的配信型CMSは、CMSサーバでHTMLファイルを生成しWebサーバに配信する仕組みで、以下のような特長があります。
・CMSサーバが外部から遮断されているため、外部からの侵入を防げる
・静的HTMLのため、表示スピードが速くアクセス集中に強い
・CMSサーバとWebサーバで相互に影響を与えずにメンテナンスを行える

これらの特長から、CMSサーバとWebサーバが分離した静的配信型CMSは高セキュリティで安定稼働が期待できると言われています。

CMSサーバとWebサーバが分離した静的配信型CMS

2.完成済パッケージ

プラグインを追加することで機能拡張できるタイプのCMSには、以下のようなリスクがあります。
・プラグインのバージョンアップやセキュリティ対策が不確実である
・不具合時の責任範囲が不明瞭である
・原則としてサポートや保証がない

一方、開発元がすべての機能を開発・搭載した完成済パッケージは、以下のような利点があります。
・全ユーザーが、同じバージョンアップとセキュリティ対策を受けられる
・開発元による動作保証がある

突然プラグインが動かなくなり、Webサイトの一部機能が停止してしまうなどといったトラブルを避けるためにも、開発元による動作保証とサポートは非常に重要です。

完成品と半完成品の比較

完成品と半完成品の比較

3.バージョンアップが容易

Webサイトの安全性を維持するためには、適切なバージョンアップが必須です。
しかし、バージョンアップ作業を外部に委託する場合は、その都度コストがかかります。特に、脆弱性が頻繁に発見されるオープンソースのCMSを使用し、プラグインを多数追加している場合は、最新の環境を保つために相応の工数が必要となります。

また、最新バージョンでは過去のバージョンに搭載されていた機能が使えなくなるなど、後方互換性のないCMSもあります。そうした理由で古いバージョンを使い続けるとセキュリティやCMSの動作速度にもリスクが生じてきます。
中長期的な利用を見越すと、バージョンアップの容易さや後方互換性の有無も選定ポイントの一つになります。

中長期的な利用で見たときのコスト比較

中長期的な利用で見たときのコスト比較

その他の着眼点

CMSを導入した後は、運用がもっとも重要になります。
Webサイトを成長させるためには、PDCAサイクルを回しながら、機能追加や外部連携などの拡張が必要になることもあります。
応用が効き、拡張性の高いCMSは、Webマーケティングツールなどのサービス導入の際に効果を発揮します。

まとめ

CMS選定の際には、まずは自社の目的に求める機能を明らかにし、必要機能が搭載されているか確認することが前提となります。
その上で、以下のポイントに留意して、自社にあったCMSを選定しましょう。

1.静的配信型でセキュリティに強いこと
2.プラグイン等を利用しない完成済みパッケージであること
3.バージョンアップが容易であること

安全な企業向けCMSをご検討中の場合、「Pattern Style CMS」がおすすめです。
ビッグローブの「Pattern Style CMS」は、国産の完成済パッケージCMS「WebRelease2」とクラウドサーバの構築及び運用がセットになったサービスです。
高いセキュリティと安定性で、お客様のWebサイト運用を支援します。

*WebRelease2は株式会社フレームワークスソフトウェアの商標または登録商標です。

Pattern Style CMSオンライン無料セミナー

お問い合わせやお見積もりはお気軽に

Pattern Style CMSについて、お気軽にお問い合わせください。

関連サービス

クラウド型 脆弱性診断サービス

クラウド型 脆弱性診断サービス

システムに残存する脆弱性を特定し、攻撃者に利用される前に修正に必要な情報を提供します。

Web Application Firewall(WAF)

Web Application Firewall(WAF)

アプリケーションの脆弱性を狙う攻撃を自動で検知し、問題の無いリクエストだけを通すサービスです。