- 本記事とあわせておすすめの無料資料
- Web制作会社の業者選びで役立つ無料テンプレート
-
-
Web制作会社を選定するために比較すべきポイントと、その項目が記入済みのエクセルテンプレートがダウンロードいただけます。これから業者選びをする際にぜひご活用ください!
-
CMS(Contents Management System/コンテンツ・マネジメント・システム)とは、HTMLやCSSなどの知識がなくても、Webサイトを簡単に運用できるツールのことです。ページの更新作業だけでなく、問い合わせフォームの設置や簡易的な顧客管理、アクセス数を表示するダッシュボードなど、CMSの種類によって様々な機能が実装されています。近年、無料で使えるオープンソースツールの登場により、CMSは多くの個人や企業に取り入れられており、Webサイトを運用する上では欠かせないツールとなっています。
 
CMSとひとことで言っても種類は多く、それぞれのツールに特徴があります。これから導入を検討する際には、何からはじめてよいのか迷ってしまうかもしれません。 そこで、今回の記事ではCMSの基礎知識として、種類や選び方、メリット・デメリット、主要CMSの一覧など、基本的な情報をまとめてご紹介します。
Web制作会社を選定するために比較すべきポイントと、その項目が記入済みのエクセルテンプレートがダウンロードいただけます。これから業者選びをする際にぜひご活用ください!
CMSとは、Contents Management System(コンテンツ・マネジメント・システム)の頭文字をとったもので、HTMLやCSSなどのWeb制作の専門知識がなくても、Webサイトの文章や写真を簡単に更新できるツールです。使いなれたオフィス系ソフトのような操作でコンテンツの更新が誰でもできるため、Webサイトの更新性を高めたり、最新の情報を発信したりするのに効果的です。
 
CMSの種類は、オープンソース(無料)である「WordPress」がよく知られていますが、現在ではさまざまなCMSがリリースされており、Webサイトの目的や、運営者の状況によって使いやすいものを選択できるようになりました。
近年では、WordPressなどの普及により、多くのサイトにCMSが取り入れられています。では、そもそもなぜWebサイトにはCMSが必要とされているのでしょうか?大きな理由として、CMSの活用によって運用のコストが抑えられることと、スピーディーな改善作業が自社で行えることが挙げられます。
 
まず大前提として、CMSを使わない場合、Webサイトの更新・運用を行う方法は、2つあります。
ひとつは「Web制作会社などに外注する」方法、もうひとつは「社内にWeb制作知識をもつ人材を配置する」方法です。
社外のWeb制作会社に外注する場合、月額などの定額制でWebサイトのメンテナンスを委託する場合と、更新が発生するたびに費用を支払い、作業を依頼する場合があります。
 
定額制の場合、規定の作業範囲を超えると追加費用が発生することがあります。
更新ごとに費用がかかる料金体系の場合も、簡単な文字修正でも一定の作業費用が発生し、割高になってしまうことがあります。
 
また、どちらのケースも外部の会社との更新内容のやりとりや確認、見積もり・請求・検収などの事務作業で多くの工数を割くことになり、すばやく、高頻度に更新することは難しくなります。
一方、社内にWeb制作の担当者を置く場合、外注コストはかかりませんが、特定の人のスキルに依存した体制になってしまうため、担当者の休暇や繁忙期などは、更新が滞ってしまう場合があります。 また、社内のWeb関連の情報を把握した担当者が退職した場合、情報の引き継ぎが難しく、運用が継続できなくなってしまうリスクもあります。
 
 
このように、どちらの方法も更新コストやスピードの面でデメリットがあるため、CMSを導入したWebサイト運用が必須となりつつあります。CMSは、Webサイトの更新を誰でも簡単にできるようにすることで、サイト更新の課題を解決できるため、Web制作の世界で一般化してきているのです。
次に、CMSのメリット・デメリットを整理しておきましょう。CMSの種類によっても異なりますので、代表的な内容をご紹介します。
Web運用においてCMSを導入するメリットは大きく3つに分けられます。
CMS導入の最大のメリットとして、専門知識がなくてもWebサイトの更新が行えることが挙げられます。その結果、更新作業を特定の人材に依存しなくてすむので、部署単位など複数人のグループに更新・管理を任せられます。
Webサイトの更新・運用を内製化すれば、Web制作会社への外注コスト、やりとりの手間を削減できます。また、承認権限者がCMS上で確認・承認し、そのまま公開までおこなえるので、別の担当者を通す工程を減らし、タイムロスをなくします。
CMSの導入により、担当者がこまめにコンテンツの見直しや新たなページの作成ができるので、Webサイトの改善・検証の速度を高められます。ページの新規作成や複製も可能になるため、一度業者に制作を依頼した後は、自社だけで新たなページを作成することも可能です。広告で使うLPであれば、部分的にコンテンツを入れ替えて簡易的なA/Bテストも可能です。
また、ファイル更新の際に被リンクのチェックがおこなわれるツールもあり、リンク切れの有無などサイトの不具合も短時間で確認できます。
続いてCMSを導入するデメリットについても把握しておきましょう。
CMSを導入する際には、いままで運営していたWebサイト内のデータ移行が必要となります。データの移行作業は煩雑なため、サイトリニューアルのタイミングでのCMS導入がおすすめです。
HTMLやCSSより操作は簡単ですが、データのバックアップを取るなど、作業フローを覚えることが必要となります。デジタルツールに苦手意識のある方などは、心理的負担になるかもしれません。
基本的にCMSは、各階層で整理されたコンテンツやページの「更新・追加」が必要なタイプのWebサイトを得意としており、そもそも頻繁な更新を求めていない場合や、各ページで大きく異なるデザインなど、特殊な構成やレイアウトを求めるサイトには向きません。
オープンソースの場合はプラグインで機能拡張が可能ですが、管理が煩雑になったりセキュリティが甘い可能性もあるので気をつけましょう。企業がCMSを使うのであれば、セキュリティ面も管理してくれる業者に頼むか、法人向けの有料CMSを使用する方が無難です。
CMSには、主に以下の23機能があり、独自開発タイプでは提供会社からのサポートが受けられます。
CMSのメイン機能はコンテンツ管理です。多くのページはテキスト(文字)と画像が中心となっていますが、最近は動画を掲載するケースも増えています。その他、パワーポイントやエクセル、mxfファイル(3D画像ファイルの一つ)、dwgファイル(CADソフトのファイル形式の一つ)など、掲載したいコンテンツファイルをアップロードして管理できます。
 
CMSごとに、対応できるファイル形式やバージョンの幅に差があるため、CMSの要件定義で希望のファイル形式をリストアップしておく必要があります。ただし、管理したいファイル形式が対応してなくても、圧縮すればアップロードできる可能性もあります。
Webサイトを構築・更新する際は、通常、HTMLやCSSといった専門知識が必要です。そういった専門言語で書かれたソース部分を触らずに、ブラウザに表示された状態と近い見た目でWebページを編集できるのが「見たまま更新」機能です。
 
文字や画像のレイアウトや装飾など、見え方を確認しながら更新作業がおこなえます。CMSによっては編集画面の見え方が異なる場合もありますので、今回は弊社の独自CMS「BlueMonkey」の編集画面イメージをご紹介します。
 
コンテンツをイチから作るのはCMSを活用してもやはり大変な作業。そこで、あらかじめ汎用性のある型を用意しておいたものがテンプレートです。
 
テンプレートがあることで、手間を省けるだけでなく、サイト全体のデザインを踏襲したまま新しいコンテンツを追加できます。社内にデザイナーがいない企業では、必須の機能と言えるでしょう。
同じようなレイアウトのページをいくつも作りたい場合は、既存のページをコピーしてテキストや画像を入れ替えた方が手っ取り早いことがあります。
 
そんなときに活躍するのがページ複製機能です。識別のため、ページ名のみ頭に「コピー」などが付くだけの、まったく同じページを作ることができます。
Webサイトから集客したい場合、訪問ユーザーの個人情報を得られれば、リード(見込客)としてリスト化し、営業部門などにパスできます。
 
会員ページ化機能は、そのような個人情報を集めるための施策として、会員登録が必要なページを設置した際に、ログイン(ID/パスワードの入力)したユーザーのみにページを表示させる機能です。  
近年、日本でも、企業が運営するブログ型のオウンドメディア運営によるコンテンツマーケティングが活発です。
自社サイトとはドメインを分け、社名も出さずに運用する本格的なオウンドメディアもありますが、ナーチャリング(見込客に必要な情報を与えて育成し顧客化するマーケティング活動)のためには、自社サイトに併設したブログ型のオウンドメディアでも十分、効果があります。そのためのブログ機能が付いているCMSを選ぶと良いでしょう。
キャンペーンやイベント情報など、ユーザーに広く知らせたいニュースを簡易的に更新できる機能です。
 
更新頻度が高く、新しいニュースを投稿すると古いニュースがアーカイブされていくRSSとの連動など、ほかのページとは異なる仕様が多いため、ニュース配信機能として独立しています。
あらかじめ公開日時を設定して、その日時になるとページが自動公開される機能です。
 
手動での更新の場合、想定していた日時より前に公開してしまったり、配信し忘れてしまったりすることも。そのようなミスを防ぎ、新製品情報など特定の日時ぴったりに情報公開したいときや、休業日や担当者不在の日に配信しなければならないときなどに活用できます。
中長期的に運用するなかで、不要なページを削除したり、新しいページを追加したり、そのたびに手動でサイトマップページを修正するのは手間がかかり、ミスも起こり得ます。
サイトマップ機能があれば、ページの追加・削除と連動して自動的にサイトマップページを更新してくれます。
 
また、Googleの検索エンジンにページを効率的に認知してもらうためには、XMLのサイトマップを作る必要があります。これを1ページずつ手動で入力するのは、たいへんな作業ですが、自動的に生成されるシステムがCMSにあれば効率的に作成できます。
title、description、keywords、h1といったSEO上必要なタグを、編集画面上で簡単に設定できるとSEO対策が容易になります。CMSを選ぶ際は、SEO関連機能の有無もチェックしましょう。  
 
Webサイト内に検索窓をつけて、サイト内検索が設定できる機能です。CMSで独自の検索窓システムを保有しているか、Googleなどの検索エンジンが提供しているものをサイトに埋め込めるような仕組みか、構築時に埋め込んでくれる対応をしてくれるかなど、さまざまな方法があります。
いまやスマートフォンからのネットアクセス比率は上がり、ネット利用者全体の半数近くがPCを利用せず、スマホのみからアクセスしているともいわれます。
そのためBtoCビジネスに限らず、スマートフォンから閲覧しやすいWebサイト作りを目指す必要があります。
 
CMSの機能に「スマホ対応」があれば、新規ページを追加する際にスマホ向けに作り直す必要がなく、PC向けページを作成するだけで自動的に最適化されます。
SNSが浸透している昨今、自社コンテンツを拡散してもらったり、自社サービスに関連するつぶやきをオウンドメディアに引用させてもらったりと、SNSとの連携は欠かせません。
 
WebサイトとSNSの連携機能としては、主に以下の3通りの方法があります。  
いまや「いいね!」「シェア」「ツイート」「LINEで送る」といったボタンのついていないWebメディアはほとんど見かけません。自社のコンテンツやお知らせをユーザーに拡散してもらうためのSNSボタンを付けられる機能です。
Webサイト以外に企業のSNSアカウントも運用している場合、記事を更新したら自動でFacebook、Twitterなどに決まった形式で投稿される機能があります。
タイトルと記事URLだけだったり、最初の20文字ぐらいを表示するものだったり、形式はさまざまです。最初に引用項目を決めておけば、サイト更新後に自動で投稿されます。
既に投稿された自分や他人の内容をページに埋め込むことができる機能もあります。たとえば、MERYなどは管理画面上から簡単に投稿内容を指定して、埋め込むことができます。
Webサイトの更新情報を自動的にユーザーに知らせる「RSSフィード」を配布するために、そのフィードを作成してくれる機能です。サイトでRSSフィードを提供すれば、最新情報やお知らせなどがあると通知が届いて、投稿を読むことができます。
商品情報のように掲載項目やほぼ同一のページが大量に必要な場合、または商品名や機能などのスペックからも検索軸を作りたい場合は、データベースを用いるのが適しています。
 
データベース機能を使えば、製品情報などを入力したCVSファイルをアップロードするだけでページ作成が手軽におこなえます。
Webサイトから商品やサービスを販売したい場合には、決済機能が必要になります。ECショップを運営するなら、決済機能のついたCMSを選びましょう。
Webサイトからリード(見込客)の個人情報を集めるには、閲覧に会員登録が必要なページの作成や、会員登録後にダウンロードできる資料(ホワイトペーパー)を掲載するなどの施策が有効です。会社名や氏名などを入力するためのフォーム作成の機能があれば、簡単にページが作れます。  
無料や安価なCMSの場合、ドメインがサービス提供者のものになっていることがあります。しかし、ドメイン歴の長さはSEO上も有利に働くため、独自ドメインでの運用がおすすめです。CMSを選ぶ際は独自ドメインの取得が可能なものを選びましょう。
オープンソースCMSで構築されたWebサイトが増え、近年はサイバー攻撃の標的にもなっています。
 
セキュリティ対策の基本は、CMSのバージョンアップやパッチ対応をこまめにおこなうことですが、セキュリティに力を入れているCMSを選ぶことも大切です。定期的なメンテナンスやSSL対応、D-Dos対策などがおこなわれているとより安心でしょう。
Webサイトは公開がゴールではなく、その後で成果を生むことが非常に重要です。そのためGoogle Analyticsとの連携など、ユーザーのアクセス解析をおこなえる機能は必須となります。
 
Webサイト全体でのhead領域の共通設定や、ページ単位での個別設定などに対応しているCMSを選ぶことをおすすめします。
Webサイトは、デジタルマーケティングの要でもあり、A/Bテストによる効果検証も欠かせません。
 
A/Bテストとは、デザインやキャッチコピーなどクリエイティブの一部を変えた2つ以上のページを作成・公開し、アクセスやコンバージョンを比較することです。ページ作成から公開、テストの開始から終了、レポート作成までをおこなえる機能があるとより効率的に進められます。
グローバル企業でなくても、おもな取引先や販路に海外が含まれる場合、外国語に対応したWebサイトが必要になります。
 
CMSのなかには、外国語ページを作成するとレイアウトが崩れてしまうものもあるので、海外用ページが必要な場合は多言語対応したCMSを選びましょう。
会社の規模が大きくなるほど、サイト公開前の責任者チェックが重要となります。しかし、Webサイトの担当者が必ずしも決裁権を持っているとは限りません。
 
サイト更新の頻度やスピードを落とさないためには、ワークフロー設定が付いているCMSを選定しましょう。たとえば、BlueMonkeyなら、承認者に作業者の申請がメールで通達され、責任者による承認フローを経由したサイトが公開可能になるといった設定ができるので公開までスムーズにおこなえます。
「サポート」は機能とは異なりますが、更新運用するなかで不具合が起きたり、サーバー変更で環境が変わったりなど、困ったときに相談できる窓口があった方が安心です。メールだけでなく電話対応もあるとより安心でしょう。
CMSには、大きく分けて「オープンソース」と「独自開発」があり、さらにそれぞれ、クラウドとオンプレミスに分類できます。
 
オープンソース系ツールの最大の特徴は、ソースコードが一般に公開されており、 誰でも無料で使えることにあります。
インターネット上で導入ノウハウやテンプレート、プラグインなどのさまざまな周辺情報を得られるため、Web制作の知識が少しある人なら自由度が高く幅広い活用ができます。
 
しかし、オープンソースツールの利用はあくまで自己責任であり、その脆弱性をつかれ、 不正アクセスやサイバー攻撃の対象になりやすくなるのも事実です。そのため、 企業によってはWordPress等のオープンソースツールの利用を禁止している場合もあります。
脆弱性の修正を含む拡張機能を定期的にアップデートするなど、セキュリティ対策を運営者自身がおこなう必要があり、保守・管理の手間がかかることが前提です。専門の人間が社内にいる場合はオープンソースのCMSでも問題はありませんが、そうでなければ独自開発系のCMSでセキュリティまでをベンダーに委託する方が安心です。
一方、「独自開発系」は、企業が開発したCMSツールで、有料で提供されているものがほとんどです。
月額利用費などのランニングコストはかかりますが、 開発会社がセキュリティ対策やサポートを保証しているため、法人でも安心して使うことができます。
 
独自開発系のCMSをシステムの特徴で分類すると「クラウド型」「オンプレミス型」に分けられます。
クラウド型は、ツールの運営事業者がCMSサーバーを管理し、導入会社はインターネットを介してコンテンツにアクセスするのに対し、オンプレミス型は、導入会社の社内にCMSサーバーを用意し、自社内でサーバーを管理する仕組みです。
 
また用途で分類すると、一般的な「法人向けCMSパッケージ」と、大量ページや承認フローなど大手企業のWebサイト運用に適した「大規模向けCMSパッケージ」に分けることもできます。
 
法人向けCMSパッケージは、一般企業での利用を想定したシンプルな機能や、わかりやすい操作性、取り組みやすい料金体系、手厚いサポートが特徴です。 大規模向けCMSパッケージは、機能が豊富で、高度なカスタマイズが可能なツールのため、ライセンス費や制作費、管理費などに多くの費用がかかります。
 
必要なコンテンツ量や機能、自社にサーバー管理のノウハウがあるかなどによって、適したツールを選択しましょう。
ここからは現在、Web業界で活用されている代表的なCMSツールと、その特徴を具体的に見ていきましょう。 今回ご紹介するCMSの種類一覧
 
【無料のCMS】
 
【有料のCMS】
まずは無料で使えるCMSで代表的なものをご紹介いたします。
数少ない国産オープンソースCMSのひとつ。日本法人が活用することを想定して、機能が絞りこまれています。テーマやプラグインをダウンロードして、簡単にカスタマイズができるのも特徴です。
世界中で利用され、高く評価されているCMSで、多言語対応や高度なカスタマイズ機能など、拡張性の高さが魅力。基本部分(コアモジュール)を変更せずに、それを拡張することにより機能を増やしていくイメージで運用が可能です。
デンマークで開発されたオープンソースCMS。日本では知名度が低いものの、デザインの自由度が高く、ヨーロッパを中心に人気です。プログラムに興味がある人であれば、標準的な技術で簡単に機能を拡張できます。Bootstrap 等のフレームワークなどを使えば、構築にもそれほど困らないでしょう。
世界でも、日本国内でも圧倒的なシェア率を誇るオープンソースCMSです。テンプレートが豊富で、特にブログ形式でホームページの構築が簡単にできるのが特徴。利用者が多い分、セキュリティ対策だけは注意する必要があります。
Web デザインの経験はないけど、デザインや機能にはこだわりたい方向けのCMSです。ドラッグ&ドロップで思いのままに編集が可能です。
AI を使った最先端のウィザードで、たった3分でホームページを作成できるCMSです。運用に役立つアドバイス機能もついており、誰でもスムーズにホームページを制作できます。
続いて、有料で使えるCMSで代表的なものをご紹介いたします。
国産CMS大手ベンダーで、パートナー企業も多いためサポートが安心なのが特徴。オンプレミス型からクラウド型まで、プランの選択肢が豊富です。編集画面はどこに何を入れるべきなのかがひと目でわかるよう設計・デザインされており、CMSの習熟度にかかわらず、編集をおこなう人にあわせて作業ができるように配慮されています。
高いセキュリティ対策と品質チェック機能、迅速なサポートが特徴です。デザイン・レイアウト上の制限が無いため、「リニューアルせずにCMSを導入したい」「リニューアルを控えているが、まずはCMS導入を優先したい」という企業にも適しています。
弊社が提供するCMSです。中小企業の利用を前提に、必要な機能に絞ったシンプルな管理画面、わかりやすいテンプレートが特徴で、誰でも早く、簡単にホームページを作ることができます。定期的なバージョンアップをおこなうなど、セキュリティ対策も安心。また、弊社が提供するマーケティングオートメーションツール「BowNow」と連動し、ホームページを訪れた見込み顧客の分析や顧客情報の管理、さらには新規顧客の開拓につなげることもできます。
【BlueMonkeyの最新事例】
「CMS BlueMonkey」を導入いただいた最新の事例を紹介しています!ぜひご検討の材料としてお役立てください。
ユーザーの属性や行動を学習し、自動でコンテンツを最適化するAI搭載のCMSで、デジタルマーケティング機能も併せ持っています。一般的なホームページ管理機能から、コマース、ソーシャル連携、マーケティング、マルチデバイス対応など豊富な機能を備えており、利用ニーズに応じた取捨選択はもちろん、導入後の機能拡張にも柔軟に対応します。
表示速度が早く、セキュリティに強い、大規模サイト向けのCMSです。充実した基本機能の標準搭載を軸として、クライアントの支援にも積極的に力を入れています。NORENを熟知したパートナーが国内に100社以上あるのも特徴です。
管理画面のカスタマイズなど、従来のCMSの不満を解消する機能を搭載しており、高性能・高機能・高価格なハイエンド CMS です。機能強化だけでなく製品コンセプトそのものを見直し、ツールの機能にあわせた制作・運用ではなく、サイトに必要な機能にツールを合わることも可能です。
250を超える標準機能を備え、将来の拡張性が高いことが特徴。ECサイトや多言語サイトへも対応できるCMSです。「世の中の9割のWebサイトはシステム化できる」をコンセプトに設計・構築されており、デザインとコンテンツを分離したサイト構築も可能です。
必要な機能やプラグインを選べ、最低限の機能でスタートし、段階的にシステムを充実させることが可能なCMSです。プログラムのアップデートやプラグインの追加なども随時おこなわれ、カスタマイズ性にも優れています。
CMSは種類が豊富なため、何を基準に選べばいいのかわからないと迷われている方も多いのではないでしょうか。そこで、CMSの導入を比較検討する際に目安となる基準をご紹介していきます。
オープンソース系のCMSは、Webマニュアルやインターネット上のフォーラムサイトなどを参照し、 自学するスタイルが基本です。一方で独自開発系の有料CMSは、電話やメールなどの手厚いサポートのある場合が多く、とくに 国産のCMSは日本語でサポートを受けられるのが大きなメリットです。
 
場合によっては訪問サポートなども対応しており、運用までを全面的にバックアップしてくれるCMSもあります。最終的なCMSの導入目的を踏まえサイトを設計し、具体的なノウハウまでを提供してくれる会社や、しっかりとカスタマーサクセス(無料のコンサルティング・コンテンツなど)を提供している会社もございます。ぜひそういった観点で、適切なCMSを選択することをおすすめします。
CMSの提供会社によってサポートの度合いも異なりますので、事前に確認して比較検討するようにしましょう。
デザインの自由度もCMSによって異なります。オープンソース系、独自開発系にかかわらず、 テンプレートやテーマ、パーツなどの種類が豊富で、誰でもきれいなホームページが制作できるCMSもあれば、技術力がないと調整が難しいものもあります。
 
また、多少の制約があり自由なデザインが反映できないCMSもあります。自社の目的や運用に合わせて比較し、適切なCMSを選択しましょう。
オープンソース系CMSは、Webサイトの運営者が 自ら定期的なサーバーメンテナンスや、ソフトウェアのバージョンアップなどのセキュリティ対策をおこなわなければなりません。有料CMSの場合は、 ツールの提供会社がセキュリティ対策をおこなう場合が多く、法人でも安心して使えます。
 
近年はセキュリティへの関心が高まっており、Webサイトを制作する際には軽視できなくなっている項目のひとつです。それぞれのCMSが、どのようなセキュリティ対策をおこなっているかを事前に確認をしておきましょう。
長く使い続けるには、CMSの将来的な拡張性も重要です。これはCMSの種類に関係なく、各社のサービスの特徴によって異なります。「 シンプルでわかりやすい機能」に絞ったツールが良いのか、ECサイト制作や他のシステムとの連携など、将来の「拡張性が高い」ツールが良いのか、自社のサイト制作の目的に応じて検討する必要があります。
 
一般的に高機能なCMSほど価格が高くなる傾向があるので、予算も含めて比較したうえで適切なものを選びましょう。
オープンソース系CMSは無償で利用できることが魅力です。一方、独自開発系CMSのなかでも月額数万円程度のプランを用意しているツールも多くあります。ただし、大規模なCMSは機能がハイスペックな分、ライセンス費用が月額数万円~数十万円と高額になることもあります。
 
価格は機能やセキュリティに依存する部分が大きく影響し、高機能・高セキュリティなCMSほど提供会社側の管理費も上がるため、値段が高くなります。どこまでの機能が必要なのかを考えたうえで、適切なCMSとプランを選ぶようにしましょう。
自社のWebサイトに近しい導入実績があるCMSを選ぶのも一手です。近い事例があるということは、自社で導入してもスムーズに運用できることが期待できますので、判断に迷ったときは導入実績を見てCMSを比較すると良いでしょう。
 
一例として、株式会社DataSignが発表した「DataSign Report 上場企業 CMS調査 2020年9月版」より、上場企業のCMS導入数最新ランキングをご紹介します。  
 
調査対象は、上場企業3,680社(2020年8月末時点)が保有しているWebサイト1万3,306URLで、クローリングによる各種CMSの検出結果がまとめられています。ツール検出数ランキングは以下の通りです。
調査日:2020年9月14日
検出されたCMSサービス:38
 
DataSign Report 上場企業 CMS調査 2020年9月版
 
| | サービス名 | URL | 導入数 |
|---|---|---|---|
| 1位 | Wordpress | https://wordpress.org/ | 3,003 |
| 2位 | ShareWith | https://www.share-with.info/jp/ | 123 |
| 3位 | Movable Type | https://www.sixapart.jp/movabletype/ | 111 |
| 4位 | Drupal | https://www.drupal.org/ | 92 |
| 5位 | Blue Monkey | https://bluemonkey.jp/ | 51 |
| 6位 | Adobe Experience Manager | https://www.adobe.com/jp/marketing/experience-manager.html | 48 |
| 7位 | NOREN | https://noren.ashisuto.co.jp/ | 46 |
| 8位 | DotNetNuke | https://www.dnnsoftware.com/ | 41 |
| 9位 | TYPO3 | https://typo3.org/ | 37 |
| 10位 | RCMS | https://www.r-cms.jp/ | 29 |
| 11位 | a-blog cms | https://www.a-blogcms.jp/ | 28 |
| 11位 | Site Miraiz | https://www.sitemiraiz.jp/ | 28 |
| 12位 | infoCMS | https://www.infocms.jp/ | 27 |
| 13位 | SITEMANAGE | https://www.sitemanage.jp/ | 26 |
| 14位 | SITE PUBLIS | https://www.sitepublis.net/ | 25 |
| 15位 | BiND | https://bindup.jp/ | 22 |
| 15位 | concrete5 | https://concrete5-japan.org/ | 22 |
| 15位 | Vibit CMS | http://www.vibitcms.com/ | 22 |
| 16位 | はてなブログMedia | http://www.hatena.ne.jp/contentmarketing/blogmedia | 22 |
| 20位 | Jimdo | https://jp.jimdo.com/ | 18 |
 
データ引用元:DataSign Report 上場企業 CMS調査 2020年9月版より、当社にてCMSの検出数で順位整理して、参考情報を付与したものです。
CMSは、更新の手軽さからオープンソースを中心に世界中に愛用者が多く、それゆえに攻撃者から狙われる対象になりやすい傾向があります。常に最新バージョンに保ったり、個別にセキュリティ対策をしたりしても、安全性を100%にすることは困難です。
 
未然に防ぐセキュリティ対策と、万が一、攻撃されたときの検知対策、どちらの体制も整えておくことが大事です。
最近の被害事例から、CMSが対象とされたものを取り上げてご紹介します。
「Easy WP SMTP」「Yuzo Related Posts」といった人気プラグインの脆弱性を悪用した改ざん被害が2019年3月頃から相次ぎました。
プラグインを改ざんされたWebサイトを閲覧したユーザーは、詐欺サイトへ誘導されるという被害が報告されています。
2019年2月頃から、WordPressで構築されたWebサイトが改ざんされ、トロイの木馬系のマルウェア「Trojan.JS.Redirector」が埋め込まれる被害が相次ぎました。
2019年1月には、大塚商会のホスティングサーバがWordPressのIDを踏み台にした不正アクセスを受け、同サーバ上のWebサイトに不正なファイルが設置されるなどの改ざん被害に遭いました。 被害件数は、約5,000件にものぼるといいます。
企業が運営するWebサイト経由でマルウェアが拡散されることがあれば、信頼が損なわれるだけでなく、訴訟に発展する恐れもあります。また、復旧までの閉鎖期間中に見込まれたWebサイト経由での利益が0になるということでもあり、改ざん対策には注力すべきでしょう。  
 
改ざんを未然に防ぐ「セキュリティ対策」、万が一、改ざんを受けてしまった際に速やかに事態を把握するための「検知対策」、改ざん前の状態に戻す「復旧対策」が必要となります。
Webサイトのセキュリティ対策は「多層防御」により全体を保護する必要があります。 多層防御とは、「ネットワークでの対策」「Webサーバでの対策」「アプリケーションでの対策」のように、複数の段階においてセキュリティ対策を設ける概念です。
 
しかし、オープンソースなどのCMSでWebサイトを構築し、自社でセキュリティ対策を講じなければならない場合、手が回らずに単一施策になってしまうことがあるので注意しましょう。
改ざんは、自社では気付きにくいケースが多く、不正な状態が長引きやすいのが特徴です。 また、企業のWebサイトから被害を受けたユーザーや、そのことを知ったユーザーからの信頼が大きく揺らぐリスクもあります。
 
このため、万が一、自社サイトが改ざんされたときには、すばやく検知できるような対策も必要です。 被害の報告が速やかに管理者へエスカレーションされれば、企業として迅速に対応でき、さらなる被害拡大や二次被害を軽減できます。
昨今は、企業の対応が迅速ではないと炎上問題につながったり、信頼を大幅に損なったりするケースが見受けられます。
バックアップファイルを確実に保存し、改ざんを把握したら速やかに元の状態に復旧できる体制を整えておきましょう。
企業として自社の「情報セキュリティ基本方針」を制定し、対応フローを構築しておくことが重要です。
 
 
たとえば、GDPRでは、個人データが侵害されるインシデントが起きた際、72時間以内に監督機関へ報告することを義務づけており、ヨーロッパに商圏を持つ企業様のWebサイトでは対応フローの構築は必須です。
 
 
上記に該当しない企業の場合でも、Webサイトの改ざんを含め、サイバー攻撃に遭った場合や、データやPC・スマホの紛失などによる情報漏えいなど、情報セキュリティインシデントが起きる可能性は身近にあり、速やかな対応状況の公表が求められるため、対応フローがあった方が良いでしょう。
CMSに関する基本情報をまとめてご紹介しました。 CMSは種類が豊富で、それぞれメリット・デメリットもあります。どのツールがいいのか選定に迷った際には、まず自社サイトで何をしたいのか、何が必要なのかを明確にすることから始めてみましょう。
 
その上で、予算、将来的な計画なども考慮に入れて、自社に適したCMSツールを総合的に選んでいくことが必要です。
 
とはいえ、数あるCMSからひとつを選ぶことは至難の業です。そんなときはパートナーとなるベンダー(提供会社)を探してみるのもおすすめです。手厚いサポートをしてくれるパートナーを見つければ、CMS導入後に「使い方がわからない」「機能を使い切れない」といったケースに陥る心配もありません。
 
CMSはいまやデジタルマーケティングの核となるツールです。この機会にぜひ導入を検討してみてください。
 
