こんにちは、プライム・ストラテジーの取締役副社長の池宮です。
プライム・ストラテジーでは2020年からクラウドインテグレーション事業部を管掌し、「KUSANAGIマネージドサービス」や弊社の成長戦略3分野の1つである「CMSプラットフォーム統合サービス」を担当してきました。
こちらのコラムでは「CMSプラットフォーム統合サービス」周りのお話をしていきたいと考えています。
ここ最近、セキュリティインシデントが増えており、数回ほどのコラムではセキュリティ関連の話題を取り上げてきました。
(参考)
・乱立するCMSをKUSANAGIに統合、日々の運用を楽にしてセキュリティ向上へ
・WordPressセキュリティ対策の基本はアップデートですが、単純な話でもない理由と対策を解説!
・WordPressサイトのサイバー攻撃対策のための12のポイント(ランサムウェア・マルウェア)
今回は、実際にCMSを選定する際の基準や、WordPressが選定される際の理由などについてお話したいと思います。
【Point❗️】
・CMSリプレイスの際の選定基準の機能要件/非機能要件を網羅的に理解する
・CMSリプレイスでWordPressを選ぶ企業様が多い理由は
→ 使いやすさ、導入がスムーズ、セキュリティ、コストパフォーマンス
CMSを選定するときに考えたいポイント
CMSをリプレイスするにあたって、その目的とするものはいくつかあると思いますが、たいていは現状のサイトの環境に不都合が存在する、またはダウンしてしまうなどのパフォーマンスに問題がある、機能要件、非機能要件が現状の要望に合わないことによるものだと思います。
いずれにせよ、運用したいサイトを、今後どういった要件で運用したいかを決めてからCMSを選定する必要があります。次にそれぞれの例を挙げてみます。
例1)機能要件として求められるもの
- 直感性の高いインターフェース
- 直感的にコンテンツを編集できるようなWYSIWYGエディタ(ウィジウィグ)を希望されるケースがあります。これはビジュアル編集エディタが用意されており、HTMLが書けなくてもWebサイトが作れるため、各部門の担当者が簡単にWebサイトを更新できるというのが強みになります。
- メディアファイルの管理
- メディアファイル(画像・動画)はどこで再生させるかによって環境にかかる負荷が違いますが、その取り扱い方法を重視するケースもあります。また、よく大企業様の要望としてあるのは、複数ユーザーの管理(編集権限の付与方法など)ができることです。また、必要な機能が簡単に使えるようにモジュール等で用意されているか、デザインテンプレートの豊富さなどを選定基準に上げる企業もあります。
例2)非機能要件として求められるもの
よくスケーラビリティやパフォーマンス、セキュリティ、データの保護が挙げられます。
スケーラビリティについてはサーバ面の話になりますので今回は取り上げず、それ以外のポイントについてあげます。
- パフォーマンス
- CMS自体が動的な処理をした場合にかかる時間や読込速度。例えばトラフィックが高くなってしまったときに平時と同じようなパフォーマンスが維持できるかという点。
- キャッシュ
- 同一のページを返す際に、キャッシュの機構がそのCMSに内蔵されているか、外部のキャッシュのサービスと連携できるのかという点。
- セキュリティ
- 更新が停止されているものではなく、継続してアップデートがしっかりされているものを選ぶ。
- 最新のミドルウェアに準じて、アプリケーション(例えばWordPress)もコアの部分からプラグイン、デザインテンプレートなどの拡張した部分まで、迅速にセキュリティアップデートされているものであるかは重要。
- データの保護
- 定期的にバックアップする機能はもちろん、リカバリやリストアする機能も。サーバ側に依存するケースもありますが、きちんと確認した方が良い。
- カスタマイズ性
- CMSのコアとなる部分のソースコードの変更が可能かどうか。例えばWordPressの場合、フックという機構があり、これによってコアを拡張して変更することができる。
- 他システムとの連携
- 社内で利用している他社システム(例: CRM、ERP、MAツールなど)などと連携が可能かも重要。連携したいものがある場合、APIの有無を含め、他システムとCMSが連携できるようになっているか確認を行う。
- 決まり切ったことしかできないか、基本機能以外の部分でカスタマイズすることで独自のCMSに変えていけるのかを見る。ただし、これはやりすぎてしまうとセキュリティが甘くなってしまうため、エンジニアのスキルが必要。
- 大手企業で多い要件として、コンテンツを現場の担当者が作成した後、第三者によるチェックを行った上で公開するという一時的な承認フロー機能(ワークフロー)を有しているかもポイントの1つ。
- 社内で利用している他社システム(例: CRM、ERP、MAツールなど)などと連携が可能かも重要。連携したいものがある場合、APIの有無を含め、他システムとCMSが連携できるようになっているか確認を行う。
- ライセンス費用+サーバ費用
- CMSに掛かる費用が予算内であるかどうか。CMSに掛かる費用として見落とされがちな、CMSを運用するためのサーバーコストも考える必要あり。
- 負荷が高いサイトであればその分サーバ料金に反映され、さらにCMSによっては特定のサーバ、環境でしか動作しないというものも存在。
- CMS等のソフトウェアライセンスのみでなく、サーバ利用コスト・運用コストも加味して考えた方が良い。
- CMSに掛かる費用が予算内であるかどうか。CMSに掛かる費用として見落とされがちな、CMSを運用するためのサーバーコストも考える必要あり。
- 保守性
- 長期的に運用するにあたっては、広く一般的に使われているようなCMS、ソフトウェアの方が運用継続しやすくなる。
- 特定の人だけが有しているようなスキルが必要になるようなニッチなCMSやメンテナンス性の低いCMSを選択してしまうと、メンテナンスにかかる人件費がかさみ、ベンダーを変えにくくもなってしまうため。
- 例えば、WordPressのようなオープンソフトウェアの場合、活発なコミュニティがあり、公式のドキュメントがしっかり用意され、Webで検索すれば情報が豊富にあるほうが良い。
- 自社での運用を希望しない場合には、公式やベンダーのサポートが受けられるかもあらかじめ調べておくと良い。
- 長期的に運用するにあたっては、広く一般的に使われているようなCMS、ソフトウェアの方が運用継続しやすくなる。
- デザイン性
- レスポンシブデザインや、PC、タブレット、スマートフォンなど、それぞれのブラウザに対応できることはもちろん、各ブラウザ単位で画面の表示サイズを変更してくれるかと言った点も重要。
- 使用言語
- Webで広く使われているPHPやJava、Pythonなど、エンジニアが利用しやすい言語になっているかも重要。ニッチな言語であるほど、取り扱える技術者が少ないため確保が難しく、費用が嵩みやすくなる。
いろいろと上げてみましたが、まとめますと、長期的な運用をしていく中で、運用の要件に合わせた機能や仕様、コストの合致、セキュリティ対策と言った面でCMSを選定するのが重要になるという事になります。
CMSのリプレイスでWordPressが選ばれる理由とは?
では、ここからはWordPressを中心としたお話をしてきます。
例えばMovableTypeは静的にパブリッシュしたHTMLファイルにアクセスする形をとっているため、パブリッシュするページ生成のフローが必要ですが、基本的にはイメージに直接アクセスされるため負荷は少ないものの、パブリッシュの待ち時間が必要です。
一方、WordPressはページへのアクセスがあるたびに動的処理が走るような機構になっていますので、MovableTypeとは動作が違います。
では、WordPressが選ばれる理由にはどういったものがあるのでしょうか。
- 使いやすさ
- インターフェースを含め、オープンソースとして20年以上経つプラットフォームのため、これまでのユーザーのノウハウがたまって使いやすいものになっている。
- 広く使われているCMS(CMSの中でのシェアは61.8%(W3Tech調べ、2025年2月10日現在))であるため、何かあったときに公式ドキュメントや個人ブログ、コミュニティなどで、すぐに情報を得ることができる。
- テーマやプラグインが有料・無料充実している
- 多くのテーマ・プラグインが公開されているため、自分たちが必要な機能の導入がしやすい。
- 例えばコーポレートサイト用、メディササイト用のテーマや、サイトの機能特性のもの、SEO、セキュリティ、パフォーマンスの最適化、ECサイト、会員サイトなどの様々な機能を持つプラグイン
- 多くのテーマ・プラグインが公開されているため、自分たちが必要な機能の導入がしやすい。
- カスタマイズ性の高さ
- WordPressはオープンソフトウェアなだけあって、ソースコード自体が公開されているため、自由にカスタマイズが可能。
- SEOフレンドリー
- WordPress全般で言われていますが、SEOフレンドリーと呼ばれるSEOに適した構造になっており、記事を公開する段階で、検索エンジンのインデックスやランキングの向上に適切な形になるようSEO対策がすでにデフォルトでされている。
- より強いSEO対策を求めるなら専用のプラグインを利用することもできます。
- ライセンス費用が掛からない
- WordPressは無料で利用可能。
- 必要になるのは有料のテーマやプラグインを利用する場合と、サーバのコストのみで、予算が少ない企業であっても利用しやすい。
- セキュリティアップデートが定期的に実施される
- 脆弱性への対応が迅速に行えるため、他のCMSに比べ類を視ないレベルのセキュリティ対策が施された状態で運用できる。
- ただし、これだけ広く運用されているため、脆弱性が公になってしまった場合には、一斉に攻撃を受けてしまいますので、放置は危険なためしっかりと運用をしていく事が前提。
- マルチサイト運用
- 1つのWordPressで複数サイトを運営できるため、機能共有が可能で、上手く利用すれば運用の効率化も実現。
- 例えば、ベースとなる部分を情シスが構築し、事業部ごとのサイトを用意。各事業部は独自にサイトを拡充しつつも、コアとなる部分の管理は情シスが行うといった運用。
- 1つのWordPressで複数サイトを運営できるため、機能共有が可能で、上手く利用すれば運用の効率化も実現。
まとめ
ここまでWordPressの利点をお話しましたが、やはり選ばれる理由の多くは幅広く使われていること、プラグインが豊富なこと、導入・拡張がスムーズなこと、コミュニティサポートやセキュリティ対応が迅速に行われること、無料であることが大きいようです。
SEOやマルチサイト機能などもWordPressの強みとなり、様々な業種・業態で利用される結果につながっています。
プライム・ストラテジーは長年、WordPressサイトの制作からアップデートを含めた保守・運用までと、幅広く対応しており、他社が作ったWebサイトの保守運用を移管し、運用してきました。逆に、当社が作ったものを、他社や自社で管理することも可能なよう設計・構築していますので、ベンダーロックインのハードルも低くなっています。
WordPressは現在、上場企業の多くでも利用されるようになってきました。オープンソースであることを懸念する企業もありますが、セキュリティアップデートが頻繁に行われることが安全性の高さを理解していただけるのではないかと思います。
とはいえ、昨今はWordPressに限らず、セキュリティインシデントが増えており、ご不安な方は多いと思います。
当社は広く運用実績を持っており、セキュリティ対策の事例もありますので、お困りの企業様、ぜひご相談ください。また、CMS選定を悩まれている企業様に置かれましても、ぜひ一度お声がけください。WordPressが求める企業要件に適合するかどうか、判断のお手伝いをさせて頂きます。
CMSプラットフォーム統合サービスについては以下をご覧ください。
また、企業様のWordPressやCMSをセキュリティと高速稼働を実現しつつ、フルマネージドサービスで運用保守を行う、「KUSANAGIマネージドサービス」も提供しています。
お問い合わせはこちらから。お気軽にご連絡ください。
https://www.prime-strategy.co.jp/contact-us
