こんにちは、プライム・ストラテジーの取締役副社長の池宮です。
プライム・ストラテジーでは2020年からクラウドインテグレーション事業部を管掌し、「KUSANAGIマネージドサービス」や弊社の成長戦略3分野の1つである「CMSプラットフォーム統合サービス」を担当してきました。
こちらのコラムでは「CMSプラットフォーム統合サービス」周りのお話をしていきたいと考えています。
ここ最近、セキュリティインシデントが増えており、数回ほどのコラムではセキュリティ関連の話題を取り上げてきました。
今回は、実際にCMSを選定する際の基準や、WordPressが選定される際の理由などについてお話したいと思います。
CMSを選定するときに考えたいポイント
CMSをリプレイスするにあたって、その目的とするものはいくつかあると思いますが、たいていは現状のサイトの環境に不都合が存在する、またはダウンしてしまうなどのパフォーマンスに問題がある、機能要件、非機能要件が現状の要望に合わないことによるものだと思います。
いずれにせよ、運用したいサイトを、今後どういった要件で運用したいかを決めてからCMSを選定する必要があります。次にそれぞれの例を挙げてみます。
例)機能要件として求められるもの
1.直感性の高いインターフェース
直感的にコンテンツを編集できるようなWYSIWYGエディタ(ウィジウィグ)を希望されるケースがあります。これはビジュアル編集エディタが用意されており、HTMLが書けなくてもWebサイトが作れるため、各部門の担当者が簡単にWebサイトを更新できるというのが強みになります。
2.メディアファイルの管理
メディアファイル(画像・動画)はどこで再生させるかによって環境にかかる負荷が違いますが、その取り扱い方法を重視するケースもあります。また、よく大企業の要望としてあるのは、複数ユーザーの管理(編集権限の付与方法など)ができることというのもありますし、必要な機能をモジュール等で用意されているか、デザインテンプレートの豊富さなどを選定基準に上げる企業もあります。
例)非機能要件として求められるもの
よくスケーラビリティやパフォーマンス、セキュリティ、データの保護が挙げられます。
スケーラビリティについてはサーバ面の話になりますので今回は取り上げず、それ以外のポイントについてあげます。
1.パフォーマンス:
CMS自体が動的な処理をした場合にかかる時間や読込速度です。例えばトラフィックが高くなってしまったときに平時と同じようなパフォーマンスが維持できるかという点です。
2.キャッシュ:
同一のページを返す際に、キャッシュの機構がそのCMSに内蔵されているか、外部のキャッシュのサービスと連携できるのかという点です。
3.セキュリティ:
更新が停止されているものではなく、継続してアップデートがしっかりされているものを選びます。
最新のミドルウェアに準じて、アプリケーションもコアの部分からプラグイン、デザインテンプレートなどの拡張した部分まで、迅速にセキュリティアップデートされているものであるかは重要です。
4.データの保護:
定期的にバックアップする機能はもちろん、リカバリやリストアする機能も検討しましょう。サーバ側に依存するケースもありますが、きちんと確認した方が良いと思います。
5.カスタマイズ性:
CMSのコアとなる部分のソースコードの変更が可能かどうかです。
例えばWordPressの場合、フックという機構がありますので、コアを拡張して変更することができます。
6.他システムとの連携:
他社システムとの連携(例: CRM、ERP、MAツールなど)などが存在するが、それらと連携が可能かも重要です。連携したいものがある場合、APIの有無を含め、他システムとCMSが連携できるようになっているか確認が必要です。
決まり切ったことしかできないか、基本機能以外の部分でカスタマイズすることで独自のCMSに変えていけるのかを見ることになります。ただ、これはやりすぎてしまうとセキュリティが甘くなってしまうため、エンジニアのスキルが必要になります。
また、大手企業でよくありますが、コンテンツを現場の担当者が作成した後、第三者によるチェックを行った上で公開するという一時的な承認フロー機能(ワークフロー)を有しているか求めるケースもあります。
7.ライセンス費用+サーバ費用:
CMSに掛かる費用が予算内であるかどうかです。ただ、コスト面で注意しなくてはならないのは、CMSを運用するためのサーバーコストです。負荷が高いものであればその分サーバ料金に反映されますし、さらにCMSによっては特定のサーバ、環境でしか動作しないというものもあります。
費用に関しては、ライセンスのみでなく、サーバ運用コストも加味して考えた方が良いかと思います。
8.保守性;
長期的に運用するにあたっては、特定の人だけが有しているようなスキルが必要になるようなニッチなCMSやメンテナンス性の低いCMSを選択してしまうと、メンテナンスにかかる人件費がかさんでしまいます。また、ベンダーを変えにくくもなってしまいますので、広く一般的に使われているようなものの方が継続しやすくなります。
例えば、WordPressのようなオープンソフトウェアの場合、活発なコミュニティがありますし、公式のドキュメントがしっかり用意されていますし、Webで検索すれば情報は豊富にあります。こうした開発者側の活動が活発であることは、開発の速度にも関わりますし、脆弱性への対策が迅速に行われていくかにも関係してきます。
さらに自社での運用を希望しない場合には、公式やベンダーのサポートが受けられるかもあらかじめ調べておくといいでしょう。
8.デザイン性:
レスポンシブデザインや、PC、タブレット、スマートフォンなど、それぞれのブラウザに対応できることはもちろん、各ブラウザ単位で画面の表示サイズを変更してくれるかと言った点も重要です。
9.使用言語:
Webで広く使われているPHPやJava、Pythonなど、エンジニアが利用しやすい言語になっているかも重要です。ニッチな言語であるほど、取り扱える技術者が少ないため確保が難しく、費用が嵩みやすくなります。
いろいろと上げてみましたが、まとめますと、長期的な運用をしていく中で、運用の要件に合わせた機能や仕様、コストの合致、セキュリティ対策と言った面でCMSを選定するのが重要になるという事になります。
WordPressが選ばれる理由とは?
では、ここからはWordPressを中心としたお話をしてきます。
例えばMovableTypeは静的にパブリッシュしたHTMLファイルにアクセスする形をとっているため、パブリッシュするページ生成のフローが必要ですが、基本的にはイメージに直接アクセスされるため負荷は少ないものの、パブリッシュの待ち時間が必要です。
一方、WordPressはページへのアクセスがあるたびに動的処理が走るような機構になっていますので、MovableTypeとは動作が違います。
では、WordPressが選ばれる理由にはどういったものがあるのでしょうか。
1.使いやすさ
インターフェースを含め、オープンソースとして20年以上経つプラットフォームのため、これまでのノウハウがたまって使いやすいものになっています。また、広く使われているCMSであるため、何かあったときに公式ドキュメントや個人ブログ、コミュニティなどで、すぐに情報を得ることができます。
これは技術の習得がスムーズであることにも影響しており、導入のしやすさにもつながります。
2.テーマやプラグインが有料・無料充実している
テーマは機能面や見た目など、自身のニーズに沿ったものを自由に選びやすいですし、やりたいサイトの特性に応じて選択できます。
プラグインも同様に、多くのプラグインが公開されているため、自分たちが必要な機能の導入がしやすくなっています。例えばサイトの機能特性のもの、SEO、セキュリティ、パフォーマンスの最適化、ECサイト、会員サイトなどの様々な機能を持つプラグインがありますので、一から作る必要がありません。
3.カスタマイズ性の高さ
WordPressはオープンソフトウェアなだけあって、ソースコード自体が公開されています。そのため自由にカスタマイズできますので、デフォルトのWordPressのままでは機能要件が不足するような特殊なケースでも要件に合わせてカスタマイズできます。
4.ユーザー数が多い
WordPressは世界的に使われていることもあって、コミュニティは世界中に存在しており、他のCMSと比較してもその数はとび抜けていますし、活発です。
公式ドキュメントも豊富で、導入チュートリアルが用意されていることはもちろん、個人のブログやSNSなどでも情報が公開・交換されていますので、協力や情報が得やすいと言えます。
初心者からカスタマイズする上級者まで、幅広いユーザーのニーズにこたえることができます。
5.SEOフレンドリー
さらにWordPress全般で言われていますが、SEOフレンドリーと呼ばれるSEOに適した構造になっていますので、公開する段階で、検索エンジンのインデックスやランキングの向上に適切な形になるようSEO対策がすでにデフォルトでされています。より強いSEO対策を求めるなら専用のプラグインを利用することもできます。
6.ライセンス費用が掛からない
コスト効率で行けば、無料で利用できますので、必要になるのは有料のテーマやプラグインを利用する場合と、サーバのコストのみとなっており、予算が少ない企業であっても利用しやすくなります。
7.セキュリティアップデートが定期的に実施される
全世界にいる有志による定期的なアップデートが実施されるため、脆弱性への対応が迅速に行えるため、他のCMSに比べ類を視ないレベルのセキュリティ対策が施された状態で運用できます。
一方、これだけ広く運用されているため、脆弱性が公になってしまった場合には、一斉に攻撃を受けてしまいますので、放置は危険です。
またプラグインにもセキュリティ系のものがありますので、併用すればより強固に運用できます。
8.マルチサイト運用
1つのWordPressで複数サイトを運営できるため、機能共有が可能です。上手く利用すれば運用の効率化も実現します。
例えば、ベースとなる部分を情シスが構築し、事業部ごとのサイトを用意します。各事業部は独自にサイトを拡充しつつも、コアとなる部分の管理は情シスが行うといった運用も可能です。
まとめ
ここまでWordPressの利点をお話しましたが、やはり選ばれる理由の多くは幅広く使われていること、プラグインが豊富なこと、導入・拡張がスムーズなこと、コミュニティサポートやセキュリティ対応が迅速に行われること、無料であることが大きいようです。
SEOやマルチサイト機能などもWordPressの強みとなり、様々な業種・業態で利用される結果につながっています。
プライム・ストラテジーは長年、WordPressサイトの制作からアップデートを含めた保守・運用までと、幅広く対応しており、他社が作ったWebサイトの保守運用を移管し、運用してきました。逆に、当社が作ったものを、他社や自社で管理することも可能なよう設計・構築していますので、ベンダーロックインのハードルも低くなっています。
WordPressは現在、上場企業の多くでも利用されるようになってきました。オープンソースであることを懸念する企業もありますが、セキュリティアップデートが頻繁に行われることが安全性の高さを理解していただけるのではないかと思います。
とはいえ、昨今はWordPressに限らず、セキュリティインシデントが増えており、ご不安な方は多いと思います。
当社は広く運用実績を持っており、セキュリティ対策の事例もありますので、お困りの企業様、ぜひご相談ください。また、CMS選定を悩まれている企業様に置かれましても、ぜひ一度お声がけください。WordPressが求める企業要件に適合するかどうか、判断のお手伝いをさせて頂きます。
CMSプラットフォーム統合サービスについては以下をご覧ください。
お問い合わせはこちらから。お気軽にご連絡ください。