BAsixs(ベーシックス)

「あたりまえ」をアップデートしつづける

Web担当者のCMS選定の「比較軸の正解」を考える:本当にWordPressで大丈夫ですか?

読了目安 : 5

  • 投稿日 :
  • 最終更新日 :

この記事を書いた人

プロフィールアイコン(写真):シニアエンジニア 今村
今村シニアエンジニア(ビジネス・アーキテクツ)

Web制作会社のエンジニアとしてシステム構築・CMS構築などを担当、システムエンジニアとして従事する。2005年よりビジネス・アーキテクツに参画。 現在はシニアエンジニアとしてエンジニアリングUNITに所属。Webシステム全般の提案・要件定義から構築・構築・品質管理など幅広く担当。プロモーションサイトからグローバル企業のホームページまで、顧客ごとに異なる機能・安全性を持ったシステム・CMSの設計・構築を行っている。

Web担当者の皆様、企業の情報発信のためのWebサイトを作る時にどんなCMSを選びますか?

WordPressをはじめとして、世の中には多くのCMSがあります。

現在最もメジャーなCMSはWordPressですが、WordPressに向いていないWebサイトのケースも確実に存在します。

このコラムでは、私のクライアント企業様へのCMSの提案の経験から「どういう場合にWordPressが向いているのか、どういうときに他のCMSを検討した方がいいのか」を解説します。

本当にWordPressで大丈夫ですか?

企業・法人の情報発信のためのWebサイトでのCMS選定はどうするべきか:WordPressの特徴と課題

企業・法人の情報発信のためのWebサイトでのCMS選定の第一候補としてまず挙がるのが「WordPress」ではないでしょうか。Web担当者の皆様の情報収集でも、導入費用が安いことから候補に上がりやすいCMSです。

ここでは、そのWordPressの特徴や課題に切り込んでいきたいと思います。

WordPressの特徴:WordPressは世界で最もメジャーなCMS、サイトを育てていくためのテーマやプラグインも豊富

現在最もメジャーなCMSは間違いなくWordPressです。w3techsの調査によると、なんと全Webサイトの42.6%、全CMSの65.2%がWordPressで作られているというデータがあります。

WordPressは、オープンソースで作られており本体のライセンスが無償です。また、デザインテーマや機能拡張のプラグインも多くあり、多くの利用者がいることからノウハウも豊富で情報取得も容易です。

Webサイトを作り、コンテンツを量産し、SEO対策をしていくには便利な機能が豊富ですし、企業規模を問わず多くの企業で採用されていますので、「以前在籍していた会社で使ったことがあり、使い方に慣れているから」という理由で選択する場合も多いと思います。

参考

WordPressの課題1:なんと言っても「バグ」が多く保守工数がかかること:セキュリティの重大な脅威に晒されるリスクが高い

しかし、企業の情報発信目的で使っていくにはWordPressには課題も多くあります。

まず、セキュリティ対応のためにWordPressのバージョンやプラグインを常に最新版に更新しないといけません。また、その更新でWebサイトの表示が乱れるなどの不具合が発生する場合が多くあり、その度に不具合を修正する必要があります。

アプリケーションにバグがあるのは開発者の作り方によるので仕方のないことですが、重大なリスクとしてはセキュリティに関連するバグが存在することです。

セキュリティに関するバグがあると、悪意のある外部の人にバグを利用されて、Webサイトを書き換えられてしまうリスクがあります。

Webサイトの書き換えの被害の代表例

  • 全く別のWebサイトに変えられる
  • 個人情報を盗み出す「フィッシングサイト」への誘導を巧妙に埋め込まれる
  • 「ランサムウェア(身代金要求型ウイルス)」をダウンロード・実行させる

もしもこのようなことが起きたら影響は大きく、企業・法人全体のブランド、ひいては経営そのものにも重大なダメージを残します。

以下に、Webサイト書き換えの被害に関して詳細な事例記事をピックアップしましたので、よろしければご一読ください。

参考

WordPressの課題2:バージョンやプラグインの更新そのものにもリスクやコストが潜む

バグが利用されるのを防ぐには、WordPress本体とプラグインの更新を常に行うことが最低条件です。

しかしWordPressでは、バージョンやプラグインの更新が、他の部分に影響し表示内容が崩れたりエラーになったりすることがあり、何らかの対応作業=コストが必要な場合が多くあります。

つまりコストをかけないとWordPressのセキュリティの維持ができません。事前に表示崩れを調査・対応するためにはさらにコストが必要です。

無料で導入できるWordPressに飛びついたものの、社内にバグを修正できる社員が不在で、バグ修正にプログラマーに依頼しコストをかけてしまう、という本末転倒な事態もよくあるケースです。

単純な導入費用だけの比較ではなく、リスクやコストを踏まえたCMSの導入検討をするようにしてください。

WordPressのセキュリティの様々なリスクについては、 BAsixsのメンバーが対談をしている記事があります。こちらも合わせて御覧ください。

本当に必要なWordPressのセキュリティ対策とは?BAsixsエンジニアが解説 | BAsixs(ベーシックス)

なお、BAsixsでは、このようなリスクを回避するためにWordPress本体のアップデートを最速で行い、さらに外部からの攻撃を防ぐWAF(WAV Application Firewall)も用意したWordPress運用基盤を御提供しています。より安全なWordPressサイトが必要な場合はBAsixsまでお問い合わせください。

WordPressより安全なオススメのCMS「MovableType / PowerCMS」の優位性とは?

WordPress本体やプラグインを常に最新版に更新したとして、完全にリスクは回避できるのでしょうか?

WordPressは多くのシェアがあるからこそ、多くの攻撃者に狙われてしまうという側面があり、知られていないバグや、最新版に変更するまでの間にバグを利用されてしまう危険性は防げません。

したがって、セキュリティが最優先されるWebサイトにはWordPressは向いていないとBAsixsでは考えています。

安全なWebサイトを作りたいという場合は、Movable Type(以下MT) や、PowerCMSをお勧めします。

これらはWebサイト全体を一旦HTMLとしてファイルに出力し、そのファイルを表示するタイプのCMSです。

CMSのサーバとWebサイトが常に同じサーバにあるWordPressとは異なり、MTやPowerCMSではCMS本体とWebサイトを別のサーバに置くことができます。

CMSのサーバを外部からアクセスできないようにすれば、CMSのバグを外部から利用される事はありません。つまりCMSの更新をしなくてもWebサイトのセキュリティは保たれます。

CMSのバグが利用されなければ、セキュリティ更新を省略できます。つまり、ランニングコストが低く抑えられます。そして、Webサイトを表示する時にはCMSを通しません。これはサーバの負荷を低くできることを意味しています。

MTやPowerCMSのWordPressに対する優位性

  • 直接CMSが攻撃されないセキュリティ面
  • セキュリティ対策に付随したランニングコストの低さ
  • サーバの負荷軽減

以上の3つの側面が、MTやPowerCMSの特筆すべき優位性といえます。

MTとPowerCMSの違いは機能の多さと費用。「安全を買う」と思えば高くない出費、コストと目的に応じて慎重に選びましょう

MTとPowerCMSの違いは、費用と機能です。

PowerCMSの方が高額ですが、便利な機能が多くあります。高額といっても初期ライセンス 60万円、年間12万円です。安全を買うのであれば十分検討に値します。

MTであれば初期ライセンス9万円、年間3万円です。MTクラウド版という選択肢もあり、初期導入費用不要、サーバ保守もお任せですぐに利用開始できます。

BAsixsではWebサイトの目的や必要な機能などをお聞きした上で、最適なCMSをご提案しています。結果としてMTやPowerCMSをご提案することも多くあります。

さらに細かい管理が必要な大規模サイト・エンタープライズ系のCMSは高価なものも

WordPressやMTはもともとブログ作成のツールで、それを通常のWebサイト構築・更新のCMSとして使っているものです。

他には最初からWebサイト管理をするために設計された、何千万円以上するエンタープライズ系のCMS、もう少し安価な100万円から1000万円のミドルクラスのCMSもあります。

エンタープライズ系のCMSは、翻訳のワークフローや、画像データベース(アセットマネジメント)などが付属していて、画像のライセンス管理、企業全体のWebサイト管理、各国向けの多言語サイトを作成・管理するのに適しています。

ミドルクラスのCMSはMTとエンタープライズ系CMSの間ぐらいの機能を持っています。

BAsixsでは、ミドルクラス、エンタープライズ系のCMSの構築は行っていませんが、これらのCMS選定・設計などをお手伝いしています。

まとめ:シェアにとらわれず、各CMSのメリット・デメリットをしっかり把握し、Webサイトの目的に沿ったCMSを選定することが重要

WordPressのメリット・デメリット、そしてより安全なCMS「Movable Type」、「PowerCMS」の特徴について、ご理解いただけたでしょうか。

本記事ではセキュリティとランニングコストを中心に、WordPressとMT/PowerCMS の違いを紹介していますが、ワークフローやスケジュール公開、静的コンテンツとの共存などCMSに対する要件は多種多様です。

BAsixsではそれぞれのCMSの特徴をより理解し、比較できるよう、お役立ち資料として比較表を準備しております。こちらのページからダウンロードしていただいて、CMS選定時の参考にしていただければ幸いです。

導入時に失敗しないためのコーポレートサイトCMS比較ガイド | BAsixs(ベーシックス)

BAsixsではWebサイトの目的や必要な機能などをお伺いした上で、最適なCMSをご提案いたします。CMS導入でお困りのことがございましたら、どんなことでも御相談ください。