Web制作ノウハウ

CMSのセキュリティ比較|リスクとおすすめのCMSも紹介

WRITERおおしろ広報

  • TOP
  • ブログ
  • CMSのセキュリティ比較|リスクとおすすめのCMSも紹介

SAHRE

こんにちは、ジーピーオンラインのおおしろです!

現在世界で提供されているCMSの数は800~1000個と言われており、カスタム性に長けているCMSからセキュリティレベルの高いCMSまでまでさまざまな種類があります。そのため「どのCMSを利用すれば良いかわからない」と悩んでいる方は多いのではないでしょうか?この記事ではCMSのセキュリティについて解説します。

種類別のセキュリティやおすすめのCMSもご紹介していますので、ぜひ最後まで読んでみてください。

ジーピーオンラインにWebサイト制作の相談をする

もくじ

  1. CMSのセキュリティリスクとは
    • 個人情報の流出
    • ウイルス感染によるサービスの停止
    • サイト改ざん
  2. CMSの種類
    • オープンソース型
    • パッケージ型
    • クラウド型
  3. CMSのセキュリティ比較
    • WordPress
    • Movable Type
    • MTCMS
    • Drupal
    • SiteCore
  4. まとめ

CMSのセキュリティリスクとは

CMSのセキュリティリスクとしては、

  • 個人情報の流出
  • ウイルス感染によるサービスの停止
  • サイト改ざん

の3つが挙げられます。個人情報の流出はセキュリティリスクの中でも最も企業に与える被害が大きく、多額の損害賠償請求を受ける可能性があります。Webサイトがウイルスに感染してしまうと、ユーザーにも感染してしまう場合があるため、サービスを停止しなければいけません。そしてサイト改ざんでは、社会的な信用を大きく失ってしまいます。

個人情報の流出

個人情報の流出はセキュリティリスクの中で最も注意すべきことです。ニュースなどで報道されることがありますが、個人情報が流出してしまうと多額の損害賠償請求を受けます。特にECサイトなどのサーバー内に多くの個人情報を抱えている場合は、数千万円以上の請求を受けることも考えられます。一度流出してしまうと取り返しがつかないため、個人情報を取り扱うWebサイトは、万全のセキュリティ対策をとる必要があります。

ウイルス感染によるサービスの停止

サイバー攻撃によりWebサイトがウイルス感染してしまうと、アクセスしたユーザーがウイルス感染する可能性があります。また運営者が意図していないページに飛ばされる可能性があり、ウイルス感染によるサービス停止が考えられます。ウイルス感染して損害賠償請求を受ける可能性は低いですが、サービスが停止することで企業は大きな被害を受けます。そして社会的な信用を失ってしまいます。

サイト改ざん

サイト改ざんとは、運営者の意図していない状態に変更されてしまうサイバー攻撃です。サイトの内側(HTMLなど)を変更されてしまうため、本来表示されるページとは異なるページが表示されます。実際にトヨタ自動車や日本赤十字社、リコージャパン、札幌市観光情報サイトなど大手企業が運営しているWebサイトでも被害を受けています。近年ではデータなどを人質として身代金を要求する不正プログラム「ランサムウェア」を仕込むケースが多発しています。このランサムウェアを仕込まれてしまうと、ユーザーにも被害が及びます。

CMSの種類

CMSの種類

CMSは大きく3種類あるのですが、セキュリティリスクはCMSの種類にある程度依存しています。そのため使用するCMSの種類によって、考えられるセキュリティリスクが変わってきます。

CMSの種類は、

  • オープンソース型
  • パッケージ型
  • クラウド型

の3つに分けられます。
オープンソース型とは、無料で提供されているCMSでシステム設計が公開されているソフトウェアです。パッケージ型とは、ベンダーが開発したライセンスを自社サーバーにインストールするCMSです。クラウド型はライセンスもサーバーもベンダーに任せるCMSで、インターネット環境とブラウザさえあれば導入が可能です。3つの中で最もセキュリティリスクが生じる可能性が高いのは、システム設計が公開されているオープンソース型です。

オープンソース型

オープンソース型とはソースコードが公開されているCMSのことで、誰でも自由に利用や修正ができるソフトウェアです。オープンソース型最大の特徴は「無料」で利用できることです。無料で利用できて自由度が高いことから、オープンソース型を利用している方は世界規模で非常に多いです。
さらに利用者が多いことから豊富なプラグインが用意されていて、カスタム経験のない方でも多彩なカスタムが可能です。しかしソースコードが公開されているため、CMSの脆弱性を突かれやすいです。そのため、上記でお伝えした3つのセキュリティリスクは全て生じる可能性があります。

パッケージ型

パッケージ型は「買い取り型」とも言われていて、ベンダーが独自に開発したライセンスを購入して、自社サーバーにインストールするタイプのCMSです。企業や組織などの法人での運用を前提に作られているため、豊富な機能が搭載されています。パッケージ型のCMSではほとんどの基本機能がパッケージ化されているため、自社でカスタムする必要はなく、運用するまで時間がかからないという特徴があります。
しかしあくまで自社サーバーにインストールしているため、セキュリティリスクが考えられます。ただオープンソース型に比べると、サイバー攻撃を受ける可能性は低いです。

クラウド型

クラウド型とは、パッケージ型同様にベンダーが独自に開発したライセンスを購入するのですが、自社サーバーではなくベンダーのサーバーにインストールしてクラウドを介して利用するCMSです。
自社サーバーを用意したりCMSをインストールしたりする必要がないため、インターネット環境とブラウザさえあれば導入できることがクラウド型の特徴です。テンプレートは豊富に用意されていて、ドメインの取得機能も搭載されているため、最も気軽にサイト運用を始められます。しかし機能が固定化されているため、カスタムできないというデメリットがあります。またサイバー攻撃を受けたときには、ベンダーの対応を待つ必要があるため、早急に対応してもらえない可能性があります。

CMSのセキュリティ比較

世界中には800を超えるCMSが存在すると言われていて、さまざまな種類が提供されています。そこでCMSでも代表的な、WordPress、Movable Type、MTCMS、Drupal、SiteCoreの特徴やセキュリティレベルを比較します。

                        
CMSの名称 CMSタイプ アップデートの
対応方法
アカウントロック機能 PHPなどの
プログラム記述
WordPress オープンソース型 自社
Movable
Type
パッケージ型 ベンダー
MTCMS クラウド型 ベンダー
Drupal オープンソース型 自社
SiteCore パッケージ型 ベンダー


「WordPress」は世界で最も高いシェアを誇るオープンソース型のCMSで、テーマとプラグインの豊富さが魅力です。同じオープンソース型の「Drupal」は日本での知名度はWordPressに劣りますが、世界規模では高い知名度を誇ります。
「Movable Type」は日本企業が提供しているパッケージ型のCMSで、世界的にも有名です。そんなMovable Typeを基盤として作られたクラウド型のCMSが「MTCMS」で、世界的にも有名なAmazon Web Services(AWS)のサーバー上でWebサイトを運用します。
「SiteCore」はデンマークのある企業が提供しているパッケージ型のCMSで、デジタルマーケティング機能が充実しています。

WordPress

WordPressは世界で最も高いシェア率を誇るCMSです。Webサイトの運営に携わったことがない方でも耳にしたことがあると思います。WordPressの特徴はテーマとプラグインの豊富さです。数千を超える種類が用意されているため、利用される方にあったカスタムが可能です。

また知名度が高いことからさまざまなツールと連携されられます。しかしオープンソース型になるため、アップデートやHTMLなどのコードは自分で記述する必要があります。そしてプラグインの豊富さからサイバー攻撃を受けやすいため、細心の注意を払うことが大切です。

Movable Type

Movable Typeは日本企業が提供している、世界的にも有名なCMSです。個人向けに作られたCMSではなく法人向けに作られたもののため、企業のWebサイトにはぴったりです。
実際にセキュリティレベルの高い大手企業や官房などのWebサイトにもMovable Typeが使用されています。パッケージ型になるため、トラブルや困ったことがあるとベンダーが対応してくれます。しかし、ページ数や機能を拡張するためには、追加費用がかかります。

MTCMS

MTCMSは上記でお伝えした「Movable Type」を基盤にAmazon Web Servicesを活用して作られたクラウド型のCMSです。Amazon Web Servicesのサーバー上でWebサイトを構築していくため、セキュリティ面の心配は不要です。またアップデートもベンダーが対応してくれます。会員ユーザーを登録する機能が搭載されているため、会員向けのサイトを運用したい方にはおすすめです。
しかし、ベンダーに任せることが多いCMSになるため、オリジナル性には欠ける部分があります。

Drupal

Drupalは日本での知名度は高くないですが、世界規模ではWordPressに並ぶほどの知名度があるオープンソース型のCMSです。世界規模で知名度が高い理由は、高度な多言語化機能が標準で搭載されているからです。1つのシステムで英語・中国語・韓国語など複数言語で表示される多言語Webサイトを構築できます。

さらに拡張モジュールを導入することが可能で、SEO対策の機能を加えたり、SNS連携をしたりと拡張性が高いです。しかしオープンソース型のCMSになるため、セキュリティ強化は自身でおこなう必要があります。日本での知名度が低いこともあり、ベンダーの対応には期待できません。

SiteCore

SiteCoreとはデンマークにある企業が提供しているパッケージ型のCMSです。SiteCoreの特徴は他言語サイト対応とグローバル規模でのWebサイトの構築・集客に優れていることで、デジタルマーケティング機能が充実しています。またオンラインマーケティングにも対応していて、Webサイトとオンラインマーケティングを一元管理することが可能です。

セキュリティ対策ができて、トラブルなどがあった場合にはベンダーが対応してくれます。しかしパッケージ型のCMSになるため、ライセンスコストが発生します。少しでも低コストでWebサイトの運用を始めたい方には、おすすめできません。

まとめ

CMSは大きく「オープンソース型」「パッケージ型」「クラウド型」の3種類に分けられます。さらに種類別に提供されているCMSは数多くあるため、それぞれの特徴やセキュリティ対策を比較してCMSを選ぶ必要があります。CMSを選ぶ際はどんな機能を重視するのかを決めて、上記の表を参考にしてみてください。セキュリティレベルの低いCMSでWebサイトを運用してしまうと、サイバー攻撃を受けて企業に大きな被害を及ぼすことがあるので、細心の注意が必要です。

ジーピーオンラインにWebサイト制作の相談をする

関連記事
制作実績

制作実績一覧へ

私たちジーピーオンラインは、
大阪・東京のWeb制作会社です。