セキュリティ対策

では、実際にcmsを導入する際、どのような点に気をつければ良いのでしょうか。

まずは、cmsのメリットでもある、プラグインについて、プラグインから脆弱性が発見されることが多いです。プラグインに関しても、色んな人が開発できるというメリットがありますが、その反面安全性はわからない場合もあります。そのため、プラグインを入れる際は、信頼できるものかどうかを判断して入れる方がよいです。また、もし安全と思ったプラグインでも脆弱性が見つかるということはよくあります。なので、しっかりとアップデートはする必要があります。

次に、サーバ選びです。cmsを導入する際、cmsに対応するサーバを選ぶ必要がまずはあります。その上で、セキュリティに強いサーバとそうではないものがありますので、セキュリティ対策がしっかりしているサーバを選ぶことが大切です。もちろんそれだけではなく、鍵認証ログインにするなどと言った自分でできる対策も必要です。

サーバ、CMS本体、プラグインなど、常に最新な状態にしておくことが、cmsでセキュリティを対策上でとても大切なことになってきます。ただ、もちろん人でしか対応できないところもありますが、根本からセキュリティの高いものを選ぶということも対策の一つになりますので、セキュリティを考えた選び方をすることが必要です。

 

セキュリティの重要性

cmsに限らずですが、ホームページを制作する際に大事になってくるのがセキュリティです。特に、個人情報の取扱については、個人情報が漏洩し、信用をなくし、最悪そこから倒産に追い込まれたというニュースも少なくありません。そのため、慎重に管理をする必要があります。特に、cmsは、手軽に使えるというメリットの反面で、サイバー攻撃などに狙われやすいというデメリットも潜んでいます。

では、なぜ狙われるのかというと、オープンソースであることが挙げられます。オープンソースとは、ソースコードを一般公開しているので、誰もが簡単に使うことができます。そのデメリットとして、脆弱性を発見しやすく、狙われやすいのです。そうするとどうなるかというと、管理画面への不正アクセスが可能になります。そのため、パスワードなども変更されることもありますし、コンテンツなどの書き換えなども行われます。また、さらに劣悪なケースだと、個人情報も取り扱っている場合、個人情報を抽出することもできます。

自分の会社は小さいから狙われる対象にはならないだろう。という企業の方も多いかもしれませんが、企業の大小や有名無名などは関係ありません。そのため、cmsにセキュリティ対策は欠かせないということを覚えてcms選定をする必要があります。

cms選びのポイント

cmsを導入する企業が増えてきました。cmsとはコンテンツマネジメントシステムのことで、HTMLなどのタグを直接使用しなくても簡単に更新できる、いわばブログのようなものです。最近ではデザイン面などでの汎用性も高いですし、手軽さゆえ導入もしやすくなっています。

cmsと一口に言っても様々な種類のcmsがあります。有名なところで言うと、MovabletypeやWordpressなどは企業でも多く使われています。それぞれにメリットデメリットがあるので、よく選定する必要があります。

そんな時に一番必要になってくるのは、cmsを使ってどのようなことを達成していきたいのか、です。商品を売りたいのか、ブランディングを高めていきたいのかによって、作り方は変わってきますし、LPサイトのような単発のものかオフィシャルサイトのような永続的なものかによっても変わってきます。それは、仕様だけではなく、サーバ選定であったりセキュリティ面にも大きく影響してきます。オフィシャルサイトなどであれば、一度作成したものを途中で大きく仕様変更というのは現実的に厳しいです。そのため、最初の段階での目標設定はしっかりすることをお勧めします。そのうえで、どういったサイト設計、どういったCMS導入するかを選定するとよいでしょう。

特に、表立って見えない部分(セキュリティ面等)は、企業の信用問題にも関係してきます。このページでは、具体的にcmsを導入する際、どのように選んだら良いかについて紹介していきます。