エムタメ!について facebook twitter

マーケティング担当者のために
マーケティングに関わるためになる情報をためていく

  1. TOP
  2. マーテック
  3. CMSとは?導入メリットから種類・選び方までまとめました!

CMSとは?導入メリットから種類・選び方までまとめました!

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/08/13
CMSとは?導入メリットから種類・選び方までまとめました!

CMS(Contents Management System/コンテンツ・マネジメント・システム)とは、HTMLやCSSなどの知識がなくても、Webサイトを簡単に運用できるツールのことです。ページの更新作業だけでなく、問い合わせフォームの設置や簡易的な顧客管理、アクセス数を表示するダッシュボードなど、CMSの種類によって様々な機能が実装されています。近年、無料で使えるオープンソースツールの登場により、CMSは多くの個人や企業に取り入れられており、Webサイトを運用する上では欠かせないツールとなっています。

CMSとひとことで言っても種類は多く、それぞれのツールに特徴があります。これから導入を検討する際には、何からはじめてよいのか迷ってしまうかもしれません。 そこで、今回の記事ではCMSの基礎知識として、種類や選び方、メリット・デメリット、主要CMSの一覧など、基本的な情報をまとめてご紹介します。


CMSとは?

CMSとは、Contents Management System(コンテンツ・マネジメント・システム)の頭文字をとったもので、HTMLやCSSなどのWeb制作の専門知識がなくても、Webサイトの文章や写真を簡単に更新できるツールです。

使いなれたオフィス系ソフトのような操作でコンテンツの更新が誰でもできるため、Webサイトの更新性を高めたり、最新の情報を発信したりするのに効果的です。

CMSの種類は、オープンソース(無料)である「WordPress」がよく知られていますが、現在ではさまざまなCMSがリリースされており、Webサイトの目的や、運営者の状況によって使いやすいものを選択できるようになりました。

なぜCMSが必要なのか

近年では、WordPressなどの普及により、多くのサイトにCMSが取り入れられています。では、そもそもなぜWebサイトにはCMSが必要とされているのでしょうか?大きな理由として、CMSの活用によって運用のコストが抑えられることと、スピーディーな改善作業が自社で行えることが挙げられます。

まず大前提として、CMSを使わない場合、Webサイトの更新・運用を行う方法は、2つあります。
ひとつは「Web制作会社などに外注する」方法、もうひとつは「社内にWeb制作知識をもつ人材を配置する」方法です。

Web制作会社などに外注している場合

社外のWeb制作会社に外注する場合、月額などの定額制でWebサイトのメンテナンスを委託する場合と、更新が発生するたびに費用を支払い、作業を依頼する場合があります。

定額制の場合、規定の作業範囲を超えると追加費用が発生することがあります。
更新ごとに費用がかかる料金体系の場合も、簡単な文字修正でも一定の作業費用が発生し、割高になってしまうことがあります。

また、どちらのケースも外部の会社との更新内容のやりとりや確認、見積もり・請求・検収などの事務作業で多くの工数を割くことになり、すばやく、高頻度に更新することは難しくなります。

社内にWeb制作知識をもつ人材を配置している場合

一方、社内にWeb制作の担当者を置く場合、外注コストはかかりませんが、特定の人のスキルに依存した体制になってしまうため、担当者の休暇や繁忙期などは、更新が滞ってしまう場合があります。 また、社内のWeb関連の情報を把握した担当者が退職した場合、情報の引き継ぎが難しく、運用が継続できなくなってしまうリスクもあります。

このように、どちらの方法も更新コストやスピードの面でデメリットがあるため、CMSを導入したWebサイト運用が必須となりつつあります。CMSは、Webサイトの更新を誰でも簡単にできるようにすることで、サイト更新の課題を解決できるため、Web制作の世界で一般化してきているのです。

CMS導入のメリットとデメリット

次に、CMSのメリット・デメリットを整理しておきましょう。CMSの種類によっても異なりますので、代表的な内容をご紹介します。

メリット

CMSを導入するメリットは大きく3つに分けられます。

専門知識がなくても更新作業ができる

最大のメリットとして、専門知識がなくてもWebサイトの更新が行えることが挙げられます。その結果、更新作業を特定の人材に依存しなくてすむので、部署単位など複数人のグループに更新・管理を任せられます。

更新にかかるコストや時間を削減できる

Webサイトの更新・運用を内製化すれば、Web制作会社への外注コスト、やりとりの手間を削減できます。また、承認権限者がCMS上で確認・承認し、そのまま公開までおこなえるので、別の担当者を通す工程を減らし、タイムロスをなくします。

サイト改善のスピードが上がる

CMSの導入により、担当者がこまめにコンテンツの見直しや新たなページの作成ができるので、Webサイトの改善・検証の速度を高められます。ページの新規作成や複製も可能になるため、一度業者に制作を依頼した後は、自社だけで新たなページを作成することも可能です。広告で使うLPであれば、部分的にコンテンツを入れ替えて簡易的なA/Bテストも可能です。

また、ファイル更新の際に被リンクのチェックがおこなわれるツールもあり、リンク切れの有無などサイトの不具合も短時間で確認できます。

デメリット

続いてデメリットについても把握しておきましょう。

Webサイト内のデータ移行作業が必要

CMSを導入する際には、いままで運営していたWebサイト内のデータ移行が必要となります。データの移行作業は煩雑なため、サイトリニューアルのタイミングでのCMS導入がおすすめです。

使い方に慣れるためのトレーニングが必要

HTMLやCSSより操作は簡単ですが、データのバックアップを取るなど、作業フローを覚えることが必要となります。デジタルツールに苦手意識のある方などは、心理的負担になるかもしれません。

「ページ数が少ない」「更新の必要がない」サイトには不向き

基本的にCMSは、各階層で整理されたコンテンツやページの「更新・追加」が必要なタイプのWebサイトを得意としており、そもそも頻繁な更新を求めていない場合や、各ページで大きく異なるデザインなど、特殊な構成やレイアウトを求めるサイトには向きません。

採用するCMSツールによって機能が限られる

オープンソースの場合はプラグインで機能拡張が可能ですが、管理が煩雑になったりセキュリティが甘い可能性もあるので気をつけましょう。企業がCMSを使うのであれば、セキュリティ面も管理してくれる業者に頼むか、法人向けの有料CMSを使用する方が無難です。

CMSの主な機能

CMSには、主に以下の23機能があり、独自開発タイプでは提供会社からのサポートが受けられます。

  • コンテンツ管理
  • 見たまま更新
  • テンプレート
  • ページ複製機能
  • 会員ページ化機能
  • ブログ機能
  • ニュース配信
  • 公開日時の設定
  • サイトマップ機能
  • SEO関連機能
  • 検索機能
  • スマホ対応
  • SNS連携
  • RSS配信
  • データベース機能
  • ECショップ機能(決済機能)
  • フォーム作成・管理
  • 独自ドメイン
  • セキュリティ
  • アクセス解析
  • A/Bテスト
  • 多言語対応
  • ワークフロー設定
  • サポート

コンテンツ管理(動画・画像・その他ファイル)

CMSのメイン機能はコンテンツ管理です。多くのページはテキスト(文字)と画像が中心となっていますが、最近は動画を掲載するケースも増えています。

その他、パワーポイントやエクセル、mxfファイル(3D画像ファイルの一つ)、dwgファイル(CADソフトのファイル形式の一つ)など、掲載したいコンテンツファイルをアップロードして管理できます。

CMSごとに、対応できるファイル形式やバージョンの幅に差があるため、CMSの要件定義で希望のファイル形式をリストアップしておく必要があります。ただし、管理したいファイル形式が対応してなくても、圧縮すればアップロードできる可能性もあります。    

見たまま更新

Webサイトを構築・更新する際は、通常、HTMLやCSSといった専門知識が必要です。そういった専門言語で書かれたソース部分を触らずに、ブラウザに表示された状態と近い見た目でWebページを編集できるのが「見たまま更新」機能です。

文字や画像のレイアウトや装飾など、見え方を確認しながら更新作業がおこなえます。

テンプレート

コンテンツをイチから作るのはCMSを活用してもやはり大変な作業。そこで、あらかじめ汎用性のある型を用意しておいたものがテンプレートです。

テンプレートがあることで、手間を省けるだけでなく、サイト全体のデザインを踏襲したまま新しいコンテンツを追加できます。

ページ複製機能

同じようなレイアウトのページをいくつも作りたい場合は、既存のページをコピーしてテキストや画像を入れ替えた方が手っ取り早いことがあります。

そんなときに活躍するのがページ複製機能です。識別のため、ページ名のみ頭に「コピー」などが付くだけの、まったく同じページを作ることができます。

会員ページ化機能

Webサイトから集客したい場合、訪問ユーザーの個人情報を得られれば、リード(見込客)としてリスト化し、営業部門などにパスできます。

会員ページ化機能は、そのような個人情報を集めるための施策として、会員登録が必要なページを設置した際に、ログイン(ID/パスワードの入力)したユーザーのみにページを表示させる機能です。  

ブログ機能

近年、日本でも、企業が運営するブログ型のオウンドメディア運営によるコンテンツマーケティングが活発です。
自社サイトとはドメインを分け、社名も出さずに運用する本格的なオウンドメディアもありますが、ナーチャリング(見込客に必要な情報を与えて育成し顧客化するマーケティング活動)のためには、自社サイトに併設したブログ型のオウンドメディアでも十分、効果があります。そのためのブログ機能が付いているCMSを選ぶと良いでしょう。

ニュース配信

キャンペーンやイベント情報など、ユーザーに広く知らせたいニュースを簡易的に更新できる機能です。

更新頻度が高く、新しいニュースを投稿すると古いニュースがアーカイブされていくRSSとの連動など、ほかのページとは異なる仕様が多いため、ニュース配信機能として独立しています。

公開日時の設定

あらかじめ公開日時を設定して、その日時になるとページが自動公開される機能です。

手動での更新の場合、想定していた日時より前に公開してしまったり、配信し忘れてしまったりすることも。そのようなミスを防ぎ、新製品情報など特定の日時ぴったりに情報公開したいときや、休業日や担当者不在の日に配信しなければならないときなどに活用できます。

サイトマップ機能

中長期的に運用するなかで、不要なページを削除したり、新しいページを追加したり、そのたびに手動でサイトマップページを修正するのは手間がかかり、ミスも起こり得ます。
サイトマップ機能があれば、ページの追加・削除と連動して自動的にサイトマップページを更新してくれます。

また、Googleの検索エンジンにページを効率的に認知してもらうためには、XMLのサイトマップを作る必要があります。これを1ページずつ手動で入力するのは、たいへんな作業ですが、自動的に生成されるシステムがCMSにあれば効率的に作成できます。

SEO関連機能

title、description、keywords、h1といったSEO上必要なタグを、編集画面上で簡単に設定できるとSEO対策が容易になります。CMSを選ぶ際は、SEO関連機能の有無もチェックしましょう。  

検索機能

Webサイト内に検索窓をつけて、サイト内検索が設定できる機能です。CMSで独自の検索窓システムを保有しているか、Googleなどの検索エンジンが提供しているものをサイトに埋め込めるような仕組みか、構築時に埋め込んでくれる対応をしてくれるかなど、さまざまな方法があります。

スマホ対応

いまやスマートフォンからのネットアクセス比率は上がり、ネット利用者全体の半数近くがPCを利用せず、スマホのみからアクセスしているともいわれます。
そのためBtoCビジネスに限らず、スマートフォンから閲覧しやすいWebサイト作りを目指す必要があります。

CMSの機能に「スマホ対応」があれば、新規ページを追加する際にスマホ向けに作り直す必要がなく、PC向けページを作成するだけで自動的に最適化されます。

SNS連携

SNSが浸透している昨今、自社コンテンツを拡散してもらったり、自社サービスに関連するつぶやきをオウンドメディアに引用させてもらったりと、SNSとの連携は欠かせません。

WebサイトとSNSの連携機能としては、主に以下の3通りの方法があります。  

①SNSで拡散されるためのボタン

いまや「いいね!」「シェア」「ツイート」「LINEで送る」といったボタンのついていないWebメディアはほとんど見かけません。自社のコンテンツやお知らせをユーザーに拡散してもらうためのSNSボタンを付けられる機能です。

②Twitter、Facebookなどとの連携

Webサイト以外に企業のSNSアカウントも運用している場合、記事を更新したら自動でFacebook、Twitterなどに決まった形式で投稿される機能があります。
タイトルと記事URLだけだったり、最初の20文字ぐらいを表示するものだったり、形式はさまざまです。最初に引用項目を決めておけば、サイト更新後に自動で投稿されます。

③埋め込み機能

既に投稿された自分や他人の内容をページに埋め込むことができる機能もあります。たとえば、MERYなどは管理画面上から簡単に投稿内容を指定して、埋め込むことができます。

RSS配信

Webサイトの更新情報を自動的にユーザーに知らせる「RSSフィード」を配布するために、そのフィードを作成してくれる機能です。サイトでRSSフィードを提供すれば、最新情報やお知らせなどがあると通知が届いて、投稿を読むことができます。

データベース機能

商品情報のように掲載項目やほぼ同一のページが大量に必要な場合、または商品名や機能などのスペックからも検索軸を作りたい場合は、データベースを用いるのが適しています。

データベース機能を使えば、製品情報などを入力したCVSファイルをアップロードするだけでページ作成が手軽におこなえます。

ECショップ機能(決済機能)

Webサイトから商品やサービスを販売したい場合には、決済機能が必要になります。ECショップを運営するなら、決済機能のついたCMSを選びましょう。

フォーム作成・管理

Webサイトからリード(見込客)の個人情報を集めるには、閲覧に会員登録が必要なページの作成や、会員登録後にダウンロードできる資料(ホワイトペーパー)を掲載するなどの施策が有効です。会社名や氏名などを入力するためのフォーム作成の機能があれば、簡単にページが作れます。  

独自ドメイン

無料や安価なCMSの場合、ドメインがサービス提供者のものになっていることがあります。しかし、ドメイン歴の長さはSEO上も有利に働くため、独自ドメインでの運用がおすすめです。CMSを選ぶ際は独自ドメインの取得が可能なものを選びましょう。

セキュリティ

オープンソースCMSで構築されたWebサイトが増え、近年はサイバー攻撃の標的にもなっています。

セキュリティ対策の基本は、CMSのバージョンアップやパッチ対応をこまめにおこなうことですが、セキュリティに力を入れているCMSを選ぶことも大切です。定期的なメンテナンスやSSL対応、D-Dos対策などがおこなわれているとより安心でしょう。

アクセス解析

Google Analyticsとの連携など、ユーザーのアクセス解析をおこなえる機能は必須です。

Webサイト全体でのhead領域の共通設定や、ページ単位での個別設定などに対応しているCMSを選ぶことをおすすめします。

A/Bテスト

Webサイトは、デジタルマーケティングの要でもあり、A/Bテストによる効果検証も欠かせません。

A/Bテストとは、デザインやキャッチコピーなどクリエイティブの一部を変えた2つ以上のページを作成・公開し、アクセスやコンバージョンを比較することです。ページ作成から公開、テストの開始から終了、レポート作成までをおこなえる機能があるとより効率的に進められます。

多言語対応

グローバル企業でなくても、おもな取引先や販路に海外が含まれる場合、外国語に対応したWebサイトが必要になります。

CMSのなかには、外国語ページを作成するとレイアウトが崩れてしまうものもあるので、海外用ページが必要な場合は多言語対応したCMSを選びましょう。

ワークフロー設定

会社の規模が大きくなるほど、サイト公開前の責任者チェックが重要となります。しかし、Webサイトの担当者が必ずしも決裁権を持っているとは限りません。

サイト更新の頻度やスピードを落とさないためには、ワークフロー設定が付いているCMSを選定しましょう。たとえば、BlueMonkeyなら、承認者に作業者の申請がメールで通達され、責任者による承認フローを経由したサイトが公開可能になるといった設定ができるので公開までスムーズにおこなえます。

サポート

「サポート」は機能とは異なりますが、更新運用するなかで不具合が起きたり、サーバー変更で環境が変わったりなど、困ったときに相談できる窓口があった方が安心です。メールだけでなく電話対応もあるとより安心でしょう。

CMSの主な区分

CMSには、大きく分けて「オープンソース」と「独自開発」があり、さらにそれぞれ、クラウドとオンプレミスに分類できます。

オープンソース系CMS

オープンソース系ツールの最大の特徴は、ソースコードが一般に公開されており、 誰でも無料で使えることにあります。
インターネット上で導入ノウハウやテンプレート、プラグインなどのさまざまな周辺情報を得られるため、Web制作の知識が少しある人なら自由度が高く幅広い活用ができます。

しかし、オープンソースツールの利用はあくまで自己責任であり、その脆弱性をつかれ、 不正アクセスやサイバー攻撃の対象になりやすくなるのも事実です。
そのため、 企業によってはWordPress等のオープンソースツールの利用を禁止している場合もあります。
脆弱性の修正を含む拡張機能を定期的にアップデートするなど、セキュリティ対策を運営者自身がおこなう必要があり、保守・管理の手間がかかることが前提です。

独自開発系CMS

一方、「独自開発系」は、企業が開発したCMSツールで、有料で提供されているものがほとんどです。
月額利用費などのランニングコストはかかりますが、 開発会社がセキュリティ対策やサポートを保証しているため、法人でも安心して使うことができます。

独自開発系のCMSをシステムの特徴で分類すると「クラウド型」「オンプレミス型」に分けられます。
クラウド型は、ツールの運営事業者がCMSサーバーを管理し、導入会社はインターネットを介してコンテンツにアクセスするのに対し、オンプレミス型は、導入会社の社内にCMSサーバーを用意し、自社内でサーバーを管理する仕組みです。

また用途で分類すると、一般的な「法人向けCMSパッケージ」と、大量ページや承認フローなど大手企業のWebサイト運用に適した「大規模向けCMSパッケージ」に分けることもできます。

法人向けCMSパッケージは、一般企業での利用を想定したシンプルな機能や、わかりやすい操作性、取り組みやすい料金体系、手厚いサポートが特徴です。 大規模向けCMSパッケージは、機能が豊富で、高度なカスタマイズが可能なツールのため、ライセンス費や制作費、管理費などに多くの費用がかかります。

必要なコンテンツ量や機能、自社にサーバー管理のノウハウがあるかなどによって、適したツールを選択しましょう。

CMSの主な種類

ここからは現在、Web業界で活用されている代表的なCMSツールと、その特徴を具体的に見ていきましょう。 今回ご紹介するCMSの種類一覧

【無料のCMS】

  • baser(ベーサー)
  • Drupal(ドルーパル)
  • umbraco(アンブラコ)
  • WordPress(ワードプレス)
  • WIX(ウィックス)
  • Jimdo(ジンドゥー)

【有料のCMS】

  • Movable Type(ムーバブルタイプ)
  • ALAYA(アラヤ)
  • Blue Monkey(ブルーモンキー)
  • HeartCore(ハートコア)
  • NOREN(ノレン)
  • PowerCMS(パワーCMS)
  • RCMS
  • SiTEMANAGE(サイトマネージ)

【無料のCMS】

baser(ベーサー)

数少ない国産オープンソースCMSのひとつ。日本法人が活用することを想定して、機能が絞りこまれています。テーマやプラグインをダウンロードして、簡単にカスタマイズができるのも特徴です。

Drupal(ドルーパル)

世界中で利用され、高く評価されているCMSで、多言語対応や高度なカスタマイズ機能など、拡張性の高さが魅力。基本部分(コアモジュール)を変更せずに、それを拡張することにより機能を増やしていくイメージで運用が可能です。

umbraco(アンブラコ)

デンマークで開発されたオープンソースCMS。日本では知名度が低いものの、デザインの自由度が高く、ヨーロッパを中心に人気です。プログラムに興味がある人であれば、標準的な技術で簡単に機能を拡張できます。Bootstrap 等のフレームワークなどを使えば、構築にもそれほど困らないでしょう。

WordPress(ワードプレス)

世界でも、日本国内でも圧倒的なシェア率を誇るオープンソースCMSです。テンプレートが豊富で、特にブログ形式でホームページの構築が簡単にできるのが特徴。利用者が多い分、セキュリティ対策だけは注意する必要があります。

WIX(ウィックス)

Web デザインの経験はないけど、デザインや機能にはこだわりたい方向けのCMSです。ドラッグ&ドロップで思いのままに編集が可能です。

Jimdo(ジンドゥー)

AI を使った最先端のウィザードで、たった3分でホームページを作成できるCMSです。運用に役立つアドバイス機能もついており、誰でもスムーズにホームページを制作できます。

【有料のCMS】

Movable Type(ムーバブルタイプ):シックス・アパート株式会社

国産CMS大手ベンダーで、パートナー企業も多いためサポートが安心なのが特徴。オンプレミス型からクラウド型まで、プランの選択肢が豊富です。編集画面はどこに何を入れるべきなのかがひと目でわかるよう設計・デザインされており、CMSの習熟度にかかわらず、編集をおこなう人にあわせて作業ができるように配慮されています。

ALAYA(アラヤ):彼方株式会社

高いセキュリティ対策と品質チェック機能、迅速なサポートが特徴です。デザイン・レイアウト上の制限が無いため、「リニューアルせずにCMSを導入したい」「リニューアルを控えているが、まずはCMS導入を優先したい」という企業にも適しています。

Blue Monkey(ブルーモンキー):クラウドサーカス株式会社

弊社が提供するCMSです。中小企業の利用を前提に、必要な機能に絞ったシンプルな管理画面、わかりやすいテンプレートが特徴で、誰でも早く、簡単にホームページを作ることができます。定期的なバージョンアップをおこなうなど、セキュリティ対策も安心。また、弊社が提供するマーケティングオートメーションツール「BowNow」と連動し、ホームページを訪れた見込み顧客の分析や顧客情報の管理、さらには新規顧客の開拓につなげることもできます。

HeartCore(ハートコア):ハートコア株式会社

ユーザーの属性や行動を学習し、自動でコンテンツを最適化するAI搭載のCMSで、デジタルマーケティング機能も併せ持っています。一般的なホームページ管理機能から、コマース、ソーシャル連携、マーケティング、マルチデバイス対応など豊富な機能を備えており、利用ニーズに応じた取捨選択はもちろん、導入後の機能拡張にも柔軟に対応します。

NOREN(ノレン):株式会社のれん

表示速度が早く、セキュリティに強い、大規模サイト向けのCMSです。充実した基本機能の標準搭載を軸として、クライアントの支援にも積極的に力を入れています。NORENを熟知したパートナーが国内に100社以上あるのも特徴です。

PowerCMS(パワーCMS):アルファサード株式会社

管理画面のカスタマイズなど、従来のCMSの不満を解消する機能を搭載しており、高性能・高機能・高価格なハイエンド CMS です。機能強化だけでなく製品コンセプトそのものを見直し、ツールの機能にあわせた制作・運用ではなく、サイトに必要な機能にツールを合わることも可能です。

RCMS:株式会社ディバータ

250を超える標準機能を備え、将来の拡張性が高いことが特徴。ECサイトや多言語サイトへも対応できるCMSです。「世の中の9割のWebサイトはシステム化できる」をコンセプトに設計・構築されており、デザインとコンテンツを分離したサイト構築も可能です。

SiTEMANAGE(サイトマネージ):株式会社シフト

必要な機能やプラグインを選べ、最低限の機能でスタートし、段階的にシステムを充実させることが可能なCMSです。プログラムのアップデートやプラグインの追加なども随時おこなわれ、カスタマイズ性にも優れています。

CMSの選び方

CMSは種類が豊富なため、何を基準に選べばいいのかわからないと迷われている方も多いのではないでしょうか。そこで、CMSの導入を比較検討する際に目安となる基準をご紹介していきます。

①サポートの充実度

オープンソース系のCMSは、Webマニュアルやインターネット上のフォーラムサイトなどを参照し、 自学するスタイルが基本です。一方で独自開発系の有料CMSは、電話やメールなどの手厚いサポートのある場合が多く、とくに 国産のCMSは日本語でサポートを受けられるのが大きなメリットです。

場合によっては訪問サポートなども対応しており、運用までを全面的にバックアップしてくれるCMSもあります。CMSの提供会社によってサポートの度合いも異なりますので、事前に確認して比較検討するようにしましょう。

②デザイン性の自由度

デザインの自由度もCMSによって異なります。オープンソース系、独自開発系にかかわらず、 テンプレートやテーマ、パーツなどの種類が豊富で、誰でもきれいなホームページが制作できるCMSもあれば、技術力がないと調整が難しいものもあります。

また、多少の制約があり自由なデザインが反映できないCMSもあります。自社の目的や運用に合わせて比較し、適切なCMSを選択しましょう。

③セキュリティ対策

オープンソース系CMSは、Webサイトの運営者が 自ら定期的なサーバーメンテナンスや、ソフトウェアのバージョンアップなどのセキュリティ対策をおこなわなければなりません。有料CMSの場合は、 ツールの提供会社がセキュリティ対策をおこなう場合が多く、法人でも安心して使えます。

近年はセキュリティへの関心が高まっており、Webサイトを制作する際には軽視できなくなっている項目のひとつです。それぞれのCMSが、どのようなセキュリティ対策をおこなっているかを事前に確認をしておきましょう。

④将来的な機能の拡張性

長く使い続けるには、CMSの将来的な拡張性も重要です。これはCMSの種類に関係なく、各社のサービスの特徴によって異なります。「 シンプルでわかりやすい機能」に絞ったツールが良いのか、ECサイト制作や他のシステムとの連携など、将来の「拡張性が高い」ツールが良いのか、自社のサイト制作の目的に応じて検討する必要があります。

一般的に高機能なCMSほど価格が高くなる傾向があるので、予算も含めて比較したうえで適切なものを選びましょう。

⑤月額保守及びライセンス費用

オープンソース系CMSは無償で利用できることが魅力です。一方、独自開発系CMSのなかでも月額数万円程度のプランを用意しているツールも多くあります。ただし、大規模なCMSは機能がハイスペックな分、ライセンス費用が月額数万円~数十万円と高額になることもあります。

価格は機能やセキュリティに依存する部分が大きく影響し、高機能・高セキュリティなCMSほど提供会社側の管理費も上がるため、値段が高くなります。どこまでの機能が必要なのかを考えたうえで、適切なCMSとプランを選ぶようにしましょう。

⑥導入実績で目的に近いものを選定

自社のWebサイトに近しい導入実績があるCMSを選ぶのも一手です。近い事例があるということは、自社で導入してもスムーズに運用できることが期待できますので、判断に迷ったときは導入実績を見てCMSを比較すると良いでしょう。

一例として、株式会社DataSignが発表した「DataSign Report 上場企業 CMS調査 2020年9月版」より、上場企業のCMS導入数最新ランキングをご紹介します。  

調査対象は、上場企業3,680社(2020年8月末時点)が保有しているWebサイト1万3,306URLで、クローリングによる各種CMSの検出結果がまとめられています。ツール検出数ランキングは以下の通りです。

<上場企業のCMS導入数ランキング上位20位>

調査日:2020年9月14日

検出されたCMSサービス:38

DataSign Report 上場企業 CMS調査 2020年9月版

  サービス名 URL 導入数
1位 Wordpress https://wordpress.org/ 3,003
2位 ShareWith https://www.share-with.info/jp/ 123
3位 Movable Type https://www.sixapart.jp/movabletype/ 111
4位 Drupal https://www.drupal.org/ 92
5位 Blue Monkey https://bluemonkey.jp/ 51
6位 Adobe Experience Manager https://www.adobe.com/jp/marketing/experience-manager.html 48
7位 NOREN https://noren.ashisuto.co.jp/ 46
8位 DotNetNuke https://www.dnnsoftware.com/ 41
9位 TYPO3 https://typo3.org/ 37
10位 RCMS https://www.r-cms.jp/ 29
11位 a-blog cms https://www.a-blogcms.jp/ 28
11位 Site Miraiz https://www.sitemiraiz.jp/ 28
12位 infoCMS https://www.infocms.jp/ 27
13位 SITEMANAGE https://www.sitemanage.jp/ 26
14位 SITE PUBLIS https://www.sitepublis.net/ 25
15位 BiND https://bindup.jp/ 22
15位 concrete5 https://concrete5-japan.org/ 22
15位 Vibit CMS http://www.vibitcms.com/ 22
16位 はてなブログMedia http://www.hatena.ne.jp/contentmarketing/blogmedia 22
20位 Jimdo https://jp.jimdo.com/ 18

データ引用元:DataSign Report 上場企業 CMS調査 2020年9月版より、当社にてCMSの検出数で順位整理して、参考情報を付与したものです。

CMSのセキュリティ

CMSは、更新の手軽さからオープンソースを中心に世界中に愛用者が多く、それゆえに攻撃者から狙われる対象になりやすい傾向があります。常に最新バージョンに保ったり、個別にセキュリティ対策をしたりしても、安全性を100%にすることは困難です。

未然に防ぐセキュリティ対策と、万が一、攻撃されたときの検知対策、どちらの体制も整えておくことが大事です。

CMSを狙った「改ざん被害」

最近の被害事例から、CMSが対象とされたものを取り上げてご紹介します。

WordPressのプラグインの改ざんで詐欺サイトへ誘導(2019年3~4月)

「Easy WP SMTP」「Yuzo Related Posts」といった人気プラグインの脆弱性を悪用した改ざん被害が2019年3月頃から相次ぎました。
プラグインを改ざんされたWebサイトを閲覧したユーザーは、詐欺サイトへ誘導されるという被害が報告されています。

WordPressで構築されたWebサイトにトロイの木馬(2019年2月)

2019年2月頃から、WordPressで構築されたWebサイトが改ざんされ、トロイの木馬系のマルウェア「Trojan.JS.Redirector」が埋め込まれる被害が相次ぎました。

大塚商会のホスティングサーバ上の約5,000のWebサイトが改ざん被害(2019年1月)

2019年1月には、大塚商会のホスティングサーバがWordPressのIDを踏み台にした不正アクセスを受け、同サーバ上のWebサイトに不正なファイルが設置されるなどの改ざん被害に遭いました。 被害件数は、約5,000件にものぼるといいます。

「セキュリティ対策」「検知対策」「復旧対策」が必要

企業が運営するWebサイト経由でマルウェアが拡散されることがあれば、信頼が損なわれるだけでなく、訴訟に発展する恐れもあります。また、復旧までの閉鎖期間中に見込まれたWebサイト経由での利益が0になるということでもあり、改ざん対策には注力すべきでしょう。  

改ざんを未然に防ぐ「セキュリティ対策」、万が一、改ざんを受けてしまった際に速やかに事態を把握するための「検知対策」、改ざん前の状態に戻す「復旧対策」が必要となります。

①セキュリティ対策

Webサイトのセキュリティ対策は「多層防御」により全体を保護する必要があります。 多層防御とは、「ネットワークでの対策」「Webサーバでの対策」「アプリケーションでの対策」のように、複数の段階においてセキュリティ対策を設ける概念です。

しかし、オープンソースなどのCMSでWebサイトを構築し、自社でセキュリティ対策を講じなければならない場合、手が回らずに単一施策になってしまうことがあるので注意しましょう。

②検知対策

改ざんは、自社では気付きにくいケースが多く、不正な状態が長引きやすいのが特徴です。 また、企業のWebサイトから被害を受けたユーザーや、そのことを知ったユーザーからの信頼が大きく揺らぐリスクもあります。

このため、万が一、自社サイトが改ざんされたときには、すばやく検知できるような対策も必要です。 被害の報告が速やかに管理者へエスカレーションされれば、企業として迅速に対応でき、さらなる被害拡大や二次被害を軽減できます。

③復旧対策

昨今は、企業の対応が迅速ではないと炎上問題につながったり、信頼を大幅に損なったりするケースが見受けられます。
バックアップファイルを確実に保存し、改ざんを把握したら速やかに元の状態に復旧できる体制を整えておきましょう。

情報セキュリティインシデントへの対応フローを構築

企業として自社の「情報セキュリティ基本方針」を制定し、対応フローを構築しておくことが重要です。

たとえば、GDPRでは、個人データが侵害されるインシデントが起きた際、72時間以内に監督機関へ報告することを義務づけており、ヨーロッパに商圏を持つ企業様のWebサイトでは対応フローの構築は必須です。

上記に該当しない企業の場合でも、Webサイトの改ざんを含め、サイバー攻撃に遭った場合や、データやPC・スマホの紛失などによる情報漏えいなど、情報セキュリティインシデントが起きる可能性は身近にあり、速やかな対応状況の公表が求められるため、対応フローがあった方が良いでしょう。

【情報セキュリティインシデントへの対応フロー例】

情報セキュリティインシデントの把握
公式コメント(第一報)…情報セキュリティインシデントが起きた事実の報告とお詫びなど
情報セキュリティインシデントの詳細状況の把握・対応方針の決定
公式コメント(第二報)…対応方針の開示
情報セキュリティインシデントへの対応
(対応が完了した段階で)解決の報告、お詫びと今後の改善案の開示

まとめ

CMSに関する基本情報をまとめてご紹介しました。 CMSは種類が豊富で、それぞれメリット・デメリットもあります。どのツールがいいのか選定に迷った際には、まず自社サイトで何をしたいのか、何が必要なのかを明確にすることから始めてみましょう。

その上で、予算、将来的な計画なども考慮に入れて、自社に適したCMSツールを総合的に選んでいくことが必要です。

とはいえ、数あるCMSからひとつを選ぶことは至難の業です。そんなときはパートナーとなるベンダー(提供会社)を探してみるのもおすすめです。手厚いサポートをしてくれるパートナーを見つければ、CMS導入後に「使い方がわからない」「機能を使い切れない」といったケースに陥る心配もありません。

CMSはいまやデジタルマーケティングの核となるツールです。この機会にぜひ導入を検討してみてください。

 


BlueMonkey

 

セミナー情報

セミナー情報

無料資料ダウンロード

展示会の効果を最大化させる12の手法

展示会の効果を最大化させる12の手法(ノウハウ)

無料ダウンロード

デジタルマーケティングのすすめ

無料ダウンロード

エムタメ!ニュース

デジタルマーケティングについての
最新情報やお役立ち資料を自動受信

登録する(無料)

特集

WEBリニューアル物語

WEB制作のよくある失敗に全て引っ掛かるけど憎めない青木の奮闘記

はじめての展示会物語

はじめての展示会出展までの道のりを描いたドッタンバッタン劇場

メールマーケティング