はじめに

CMSは比較的容易にWebサイトの構築・カスタマイズ・SEO対策行えるメリットがあり、近年企業での利用率が高まっています。中でも世界的に最も使われているCMSといえば「WordPress」です。

WordPressは機能の豊富さと無料で使えるという点から世界中で人気があるCMSで、全世界のWebサイトのうち35%以上がこのWordPressで作られているといわれています。
この記事では、それだけ多くの方に支持されているWordPressついて、CMSベンダーが解説します。

悔しいですがWordPressには優れている点が多々あり、ここではできるだけ包み隠さずその魅力について解説していきます。ただWordPressには良い点が多い反面、セキュリティなどの面でリスクもあるので、利用する際の注意点についても解説します。
これを読んで、広い視点からCMS導入を検討してみてください。

WordPressとは

WordPress（ワードプレス）は、世界で圧倒的なシェアを獲得している無料で使えるCMS（コンテンツマネジメントシステム）です。
CMSとは、Webサイトの裏側（管理画面）で、WordPress自体にブログとしての機能やページを更新するための仕組みが組み込まれているため、サイトを作成・更新が今までのツールよりも簡単にできます。

さらにHTMLやCSSの知識があれば、簡単に多機能なホームページを作成することができるため、個人ブログから企業のコーポレートサイトまで幅広く利用されています。
WordPressは、全世界のホームページの1/4で利用されているほど、圧倒的なシェアを誇るCMSです。WordPressの大きな特徴が、オープンソースという形式です。

CMSについて詳しく知りたい方はこちらの記事をご覧ください。
CMSとは？種類や仕組み、導入時のポイントをわかりやすく解説！

オープンソースCMSとは

オープンソースとは、システムの設計図であるソースコードを全世界に公開しており、誰でも自由に編集ができる状態のことです。

オープンソースのCMSは自由にカスタマイズできるので、豊富な数のプラグイン（拡張機能）を利用でき、その恩恵を受けられます。

オープンソース形式の無料CMSには、WordPressの他にもDrupal（ドルーパル）やJoomla!（ジュームラ！）などの種類があります。

オープンソース以外のCMS

CMSはオープンソースの他に、商用利用を目的とした「商用CMS」という種類があります。
ここではその「商用CMS」から大きく2つのタイプのCMSについてご紹介します。

パッケージCMS

パッケージCMSとは、ベンダーが独自に開発したCMSライセンスを購入して、自社のサーバにインストールするタイプのCMSです。当社のCMS「SITEMANAGE」もこのパッケージCMSに該当します。

企業や組織などの法人での運用を想定した様々な機能があり、そのCMSの基本機能がパッケージ化されているため、フルスクラッチのように一から作る必要がないので、低コスト・短納期でwebサイトを構築できるのが特徴です。

また、ベンダーが導入・運用をサポートしてくれるので、安心して利用することが出来ます。

クラウドCMS

クラウド型CMSとは、CMSを提供するベンダーが管理しているサーバにシステムやデータを保管し、インターネット経由で利用できるタイプのCMSです。

自社でサーバを用意したり、CMSをインストールしたりする必要はなく、インターネット環境とブラウザさえあれば導入できる点が大きな特徴です。

最近のクラウド型CMSは、豊富なテンプレートやドメイン取得機能も用意されており、知識やスキルが無くても簡単かつ低コストでWebサイトの構築から運用までできる点から、個人事業主にも利用が広がっています。

CMSの種類の違いについては別の記事で詳しく紹介しています。
CMSとは？種類や仕組み、導入時のポイントをわかりやすく解説！

WordPressに特に向いているサイト

• 個人サイト（趣味のサイト）
• ブログサイト（個人・ビジネス）
• アフィリエイトサイト

上記のようなWebサイトを作成するのであれば、WordPressでの構築がおすすめです。
しかし、次のようなWebサイトはWordPressで構築するのは少し難しいかもしれません。

WordPressに不向きなサイト

• 複雑な検索機能が付いているサイト
• 大規模なサイト
• 顧客情報を扱うような高いセキュリティが必要なサイト

このようなwebサイト構築をご検討されている方は、少し慎重に判断された方が良いかもしれません。
その理由についてはWordPressのメリットとデメリットを踏まえながら解説します。

WordPressのメリット

WordPressは世界シェアナンバー1のCMSです。また、オープンソースであることから、世界中でプラグインが開発・リリースされています。

プラグインの豊富さでは他の追随を許さないCMSです。なぜこれほどまでに人気なのか、WordPressのメリットについて解説します。

オープンソースCMSなので無料で使える

WordPressはオープンソースCMSなので無料で使うことができます。

WebサイトをChromeやSafariなどのブラウザで表示させるために、サーバやドメインを自分で用意する必要はありますが、WordPressのシステム自体は無料でダウンロードして使うことができ、また、複数使用しても利用料をとられることはありません。

無料のホームページ作成サービスの中では、独自ドメインを設定すると有料になるサービスも多いですが、WordPressは独自ドメインを利用しても無料で使うことができます。
WordPressを使ってWebサイトを運用する際の費用は、サーバ代と独自ドメイン代くらいです。

ただ、WordPressを使う場合、Webサイトの運用に関するすべてのことを、自分で行わなければならないので、それゆえ「無料」であるともいえます。

専門知識がなくてもWebサイト構築ができる

CMSの登場まで、サイト制作といえばHTMLやPHPなど専門的な知識が必要でした。しかしWordPressはこれらの言語がわからなくてもWebサイトが作成できます。

Webサイトを作り、レイアウト変更、画像や文書の挿入といった一連の流れが、Word感覚で操作できるのは画期的です。

ただ、WordPress自体の操作をある程度覚える必要はあり、さらに自由なレイアウトやカスタマイズなどをしたい場合は、HTMLやCSSの専門知識が必要になってきます。

利用者が多いので情報が豊富

WordPressを使ってWebサイトを作る方が多くいるため、WordPressに関する情報は他のCMSよりも圧倒的に多いです。

WordPressについてわからないことがあった時や、操作につまずいた時であっても検索エンジンで「WordPress　◯◯」で調べると、知りたい情報を簡単に見つけられます。

利用者が多いことでの情報量の多さは、他のCMSにない特徴です。ただし、調べた結果、解決するための手段で専門知識が必要になる場合や、情報が古くWordPressの最新バージョンでは解決できないというケースもあります。

プラグインやテーマが豊富でカスタマイズ性が高い

プラグイン

プラグインとは、言わばWordPressの機能（プログラム）です。
標準のWordPressにはない機能が「プラグイン」という形として配布されており、自分が欲しいと思ったプラグインを自由に選んで、WordPressにインストールする事によって、Webサイトに様々な機能を持たせる事が出来ます。

WordPressのすごいところは、このプラグインを世界中のさまざまな人が開発して公開している点です。

利用者が多いため、さまざまな人の「欲しい機能」がプラグインという形として日々公開されて、アップデートされているので、自分の欲しい機能や便利な機能が見つかると思います。

テーマ

WordPressのテーマとは、デザインや機能がパッケージになった、外観のデザインを構成するための要素です。インストールすることで、誰でもおしゃれで高機能なホームページを持つことができます。

複数のテーマを持っておいて、好きなときに切り替えて使用することもできます。通常のWebサイトの制作では、デザインから制作まで１から作る必要があるため、このテーマを使えば1からつくる手間が省けます。

ユーザーの声が開発に反映されやすい

前述でも触れましたが、WordPressは全世界で開発を行なわれていて、中には有志のボランティアの方もいらっしゃいます。

趣味で開発を行っているという方も少なくなく、日頃からユーザーの声を見ている開発者も多いので、その声に対応した開発・修正が行われています。

このように日頃からユーザーの声を反映する傾向があり“ユーザー主導のCMS”と言っても過言ではありません。

WordPressのデメリット

ここまでWordPressのメリットや魅力についてお話してきましたが、メリットが多い反面、デメリットもまたあります。

聞いたことがある方も多いかもしれませんが特にデメリットとして挙げられるのが「セキュリティ」についてです。

ここではWordPress使う上で気を付けなければならないデメリットについて解説します。

企業用のWebサイトを作るなら専門知識が必要

WordPressで企業用のWebサイトをそれなりのクオリティで作るには、HTML・CSSだけでなく、PHPの最低限の知識が必要になります。

例えば、コンテンツのレイアウト（配置）も、画像・テキスト、画像・テキストといったシンプルなレイアウトであれば、簡単に作ることはできるのですが、画像2つを横並びにするなどのレイアウト変更をしたい場合は、画像や文字のレイアウトを構成するHTML・CSSの知識が必要になります。

このような知識を持たずにWordPressでWebサイトを作成すると、一般的な個人ブログのような作りになってしまいます。

さらに、設定画面で間違った状態で更新してしまうと、最悪Webサイトのページが表示されなくなるといったことも起こるので、企業としてWordPressを使うには、ある程度の知識がある人向けと言えます。

集客を行うには専門知識が必要

簡単にWebサイトが作れても、それをユーザーに見てもらい、魅力を感じてもらえないと意味がありませんよね。

しっかりと集客を意識したWebサイトを作らなければ、ユーザーはアクセスしてきてくれませんし、アクセスしてきても、ユーザーの使い勝手を考えた構成にしてあげないと、ユーザーに魅力を伝える機会を損失してしまいます。

ここではそんなWeb集客において重要な2つポイントについて解説します。

SEO対策

Web集客を行うにあたって最も効果的なのが、SEO対策。SEO対策とは、検索エンジンで特定キーワードを入れて検索した際、自社のWebサイトを上位に表示させるための対策のことをいいます。

WordPressにはSEO対策をするための機能もありますが、細かい設定ができません。細かい設定を行うためには、それ用のプラグインを導入する必要があるのですが、プラグインを使用して細かな設定ができるようになっても、設定自体は自分で行う必要があります。

SEO対策の設定は、Web集客戦略に直結しますし、どのようにSEO設計したらビジネスに反映できるWebサイトになるのか、SEOの知識を学んで実行するノウハウと技術が必要になってきます。

どのようなキーワードを設定して、どのような方に自社のWebサイトへ訪れてほしいのかを決めてSEO設計を行い、訪問してくれた方にコンテンツを分かりやすく魅力的に見せるためのデザインセンスも必要になります。

こうした理由でWordPressを使って集客力のあるサイト構成を作るのは、スキルとノウハウが求められるのです。

UI/UXデザイン

UI（User Interface／ユーザーインタフェース）とは「ユーザーがPCとやり取りをする際の入力や表示方法などの仕組み」を意味し、UX（User Experience／ユーザーエクスペリエンス）は「サービスなどによって得られるユーザー体験」のことを指します。このUI/UXを考慮したデザイン設計をしっかり行わなければ、たとえSEO対策が上手くいき集客できても、アクセスしたユーザーがWebサイトから出て行って（離脱）しまいます。

WordPressのデザインテーマは無料、有料を含めてたくさんあるため、全体の色やレイアウトをオシャレにするのは比較的簡単です。ただ、ビジネスのサイトとして「集客力あるデザイン」を作ろうとすると、一定のスキルが必要になってきます。

サービス説明や料金ページ、サービスの流れや事例紹介、お客さまの声やスタッフ紹介等、企業のWebサイトのページには色々なコンテンツがあると思いますが、それらのコンテンツをトップページで分かりやすく紹介し、各ページへとスムーズに誘導する流れを作るのが重要です。

そのようにユーザー導線を設計することによって、自社サービスの魅力が伝えられ、Webサイトに訪れてくれたユーザーから問合せなどのコンバージョンを獲得するというのが「集客ホームページ」の基本戦略になります。

シフトではSEOを考慮した設計を行うWebマーケティング部と、UI/UXデザイナーも在籍していますので、Web集客を考慮したWebサイトの構築ができます。

セキュリティ対策が難しい

全世界のWebサイトの4分の1がWordPressを使っており、CMSで見ると半数以上がWordPressで作られています。

そんな全世界で使われているWordPressは、機能や情報量が多い反面、ハッカーの標的になりやすくもなっています。ハッカーからの攻撃を防ぐためにセキュリティ対策が必須です。

セキュリティ対策自体は、WordPressのプラグインの使用や契約しているサーバ側での設定で行えますが、ハッカーからの攻撃を本気で防ごうとするのであれば、高度な設定と専門的な知識が必要になるので初心者の方にはかなり難しい設定が要求されます。

ハッカーに攻撃を受けると「Webサイトの中身を改ざんされる」「管理画面で保管している顧客データを盗まれる」といった被害が想定されますので絶対に対策が必要です。

システムのバージョンアップに注意が必要

WordPressのシステムとプラグインは日々開発が進められており、頻繁にバージョンアップをしています。更新方法自体は、管理画面に「更新してください」と出てくるのでクリックするだけで簡単です。

しかし、WordPressはシステムとプラグインで互換性があり、システムだけバージョンアップしてもプラグインが動かなくなることも多々あります。

反対にプラグインだけをバージョンアップしても、システムとの互換性次第で、動かなくなる場合もあります。

システムがバージョンアップすると、プラグインを開発した方が新しいシステムのバージョンに合わせてプログラムを微調整するのですが、プラグインは数多くのユーザーが開発を行っている為、中には開発が止まってしまうものもあり、バージョンアップできないプラグインもでてきます。

システムだけバージョンアップしても、プラグインが古くなっていくと、動かなくなることも少なくありません。だからといってシステムのバージョンアップをしないままだと、ハッカーの標的になりますのでバージョンアップはしっかりと行わなければなりません。

電話サポートがない

WordPressのサポートはメールのみで、電話サポートは用意されていません。利用者が質問できるフォームなどは用意されていますが、わからないことは、全て自分で調べることが大前提です。

WordPressを使っていて不具合が起きた時に、電話ですぐに解決できないのが難点です。プログラミングに自信がない方や、Webサイト制作初心者の方には場合によっては難しいツールです。

WordPressの管理画面の使い方がわからない場合も、自分で解決方法を調べなければいけません。

CMSベンダーも一目置くWordPressのすごいところ

WordPressについていろいろと解説してきましたが、やはり圧倒的な人気誇るWordPressにはCMSベンダーから見ても一目置くところがあります。

悔しいところではありますが、ここではCMSベンダーならではの視点でWordPressの“凄み”について解説したいと思います。

ローカライズ

WordPressはこれまでもお話してきましたが、全世界で使われており、圧倒的なシェア数を誇っています。その要因の１つがこのローカライズのすごさだと思います。

ローカライズとは、ある国を対象に作られた製品を、別の国でも使用できるように、各国の言語に対応させることを言い、英語版のソフトウェアの言語を日本語に翻訳するといった感じです。

ただ、単に言語を翻訳するだけでなく、言語の特性に従って機能が追加される場合もあるので、日本を例にすると「日本人の使いやすい」のソフトウェアになるといった感じでしょうか。

とにかくWordPressは利用者・開発者が全世界にいますので、人気のあるプラグインが他の国あれば、そのローカライズがとにかく早いです。

エディタを入れ替え・拡張できるプラグイン

エディタとは、CMSで実際にテキストや画像などを入力する編集画面で、運用作業の大半を占めるCMSのかなめとなる機能です。

WordPressには標準的なエディタが備わっており、2018年末頃にリリースされたWordPress5.0以降は「Gutenberg」という標準エディタが備わっています。

それまで標準エディタとして使われていた「Classic Editor」はWord感覚でコンテンツを作成することが出来るのに対して、「Gutenberg」はブロック単位でテキストや画像などのパーツを追加しながらコンテンツを作成することが出来ます。

「Gutenberg」の一番のメリットはブロック毎にカラムを変更できるので、ページ内のレイアウトが簡単に変更できる点です。
ただ、これまでの「Classic Editor」に慣れていたユーザーからは、操作が難しいと敬遠されているのも事実で、「Classic Editor」プラグインを入れてエディタを入れ替えているユーザーも多いようです。

このようにエディタはプラグインで入れ替えることが出来き、また、エディタを拡張できるプラグインもあります。例をあげると、表の挿入やフォントの色の変更などを行える表示項目を追加するようなプラグインです。

このようにWordPressのエディタはカスタマイズすることが出来ます。今回はその中から、入れ替えと拡張それぞれで優れているプラグイン3つをご紹介します。

あまり他のCMSを褒めるのもアレなので、簡潔にまとめます！

エディタの入れ替えで優れているプラグイン

• Elementor
• Divi
• Beaver Builder

エディタの拡張で優れているプラグイン

• Ultimate TinyMCE
• HTML Editor Syntax Highlighter
• CKEditor

メディアライブラリ

WordPressには投稿に使うための画像・動画・音声などのファイルを保存しておく標準の場所「メディアライブラリ」が用意されています。

メディアライブラリは、以前にアップロードしたメディアを編集・閲覧・削除することができ、メディアを探す際には、検索やフィルタリングの機能も使えて便利です。

メディアライブラリには、ファイルのサムネイルがシンプルに並んだ「グリッドビュー」と、従来から使われているファイルの一覧が並んだ「リストビュー」の2つのビューが用意されています。

この2つのビューは切り替えられることができ、プラグインでさらに使いやすくすることもできます。「EWWW Image Optimizer」というプラグインは、画像軽量化で人気のプラグインです。

CMSでWebサイトを表示するとページの表示速度が遅くなる傾向にある為、表示スピードが重いと感じたら、このプラグインを使って画像のファイルサイズを小さくすることでサイトの表示速度を上げることができます。

「EWWW Image Optimizer」は新しい画像をアップロードするときに自動でサイズを圧縮するだけでなく、すでにアップしている画像も一括で圧縮できるのが非常に便利なプラグインです。

結局のところプラグインが圧倒的

これまでさんざんお話してきましたが、WordPressのすごさは結局のところ「プラグインの豊富さ」に尽きると思います。世界中で利用され、その利用者の声を細かく汲み取る開発者が全世界に大勢いる…。これがWordPressの強さだと思います。

ただし、プラグインがたくさん用意されているからといって、あれもこれも入れてしまうと、プラグイン同士の整合性が悪くなり、うまく動作しなくなる場合があります。整合性を診断してくれるプラグインもありますが、やはりWordPressを使いこなすには、知識と手間が必要になってきます。

特にWordPressを商用利用する際は、セキュリティを担保するために、頻繁に行われるアップデートにしっかり対応する細かなメンテナンスが必須です。もしそのようなメンテナンスを行えないようであれば、ベンダーのサポートが受けられる商用CMSを選択肢に入れても良いかもしれません。

SITEMANAGEは商用利用を前提としたCMSパッケージになっていますので、アップデートなどのサポートも対応させていただきます。
SITEMANAGEのサポートプログラムを見る

WordPressとセキュリティ

ここではWordPressの一番の懸念点、セキュリティについて詳しく解説いたします。

WordPressを商用として使うのではあれば、セキュリティのリスクを把握して、しっかりとその対策をとる必要があります。
自社でセキュリティの対応ができないようであれば、商用CMSを検討してみても良いかもしれません。

WordPressは攻撃を受けやすい

シェア数の多さゆえに標的にされる

全世界のWebサイトの4分の1がWordPressで作られており、CMSだけで見ると半数以上がWordPressで作られています。

そんな全世界で使われているシステムなので、ハッカーの標的にされやすい傾向にあります。

オープンソースCMSは脆弱性を見つけやすい

WordPressなどの無料CMSは、ソースコードを公開しているので自由度の高い機能の開発などが実現されていますが、そのオープンソース形式がセキュリティの面ではリスクを生みます。

ソースコードというシステムの設計図が公開されているのは、攻撃者にとって中身を詳細に分析して脆弱性を見つけやすいということも意味します。

無料で使えるオープンソースCMSは、いわば設計図を全世界に公開している家のようなものですから、それだけ攻撃者も侵入手段を見つけやすいのです。

プラグインが攻撃の入り口になってしまうことも…

WordPressには豊富なプラグインが存在し、その多機能さが魅力のひとつです。

ですが、プラグインはWordPress本体とは別に脆弱性を抱えているので、サイバー攻撃の突破口として利用されやすい側面を持っています。
これらのプラグインはWordPress本体の開発者とは別の人が作っており、いわばボランティアのような形式で開発されているので、セキュリティが甘いことも多く、脆弱性が見つかってもすぐに修正したプログラムが配信されないケースもあります。

だからといって、プラグインをまったく利用しないと、使いにくさを感じる部分が多くなることが予想されます。

便利なプラグインを数多く導入するほどセキュリティの穴が多くなり、反対にセキュリティを高めようとすれば便利なプラグインが使えず操作性が悪くなる。
プラグインとセキュリティの関係は、このようなジレンマを常に抱えています。

昨今では中小企業が攻撃のターゲットに

昨今のサイバー攻撃のメインターゲットは大企業から中小企業にシフトしているのです。中小企業が集中的に狙われている理由は、セキュリティ対策の不備にあります。

大企業は強固なセキュリティ対策を備えていることが多いですが、中小企業はその半数ほどがセキュリティ面で不備を抱えているため、攻撃者にとって非常に攻めやすいターゲットとなっているのです。

サイバー攻撃がもたらす企業への損害

特に企業ホームページを狙った攻撃では、これまでお問い合わせした方の個人情報や会員情報が狙われることが多いです。

あるいは、ホームページに保存されている顧客や管理者の情報を突破口として、より機密性が高い重要な情報を得るための足掛かりとして利用されることも多いです。

個人情報を流出させてしまった企業の平均損害賠償金額は約7,500万円といわれていて、会社のイメージが毀損されることも考えると、トータル的な被害額は計り知れません。

WordPressが狙われやすいサイバー攻撃の種類

サイバー攻撃の代表的なものには、顧客情報を引き出したり、Webサイトの改ざんを行うSQLインジェクションやクロスサイトスクリプティング、1秒間に大量のアクセスを仕掛けてサーバをダウンさせるDoS攻撃などがあります。

そんな中今回は、WordPressが標的にされやすいサイバー攻撃をご紹介します。

コンテンツインジェクション　

これはWordPressならではの手法で、WordPress本体やプラグインスクリプトの穴をついてコンテンツ自体をハッキングします。

情報を盗んだり、改ざんしたりされることが多く、過去にはプラグインにバックドアが仕込まれていたなんて話もありました。

ゼロデイ攻撃

ゼロデイ攻撃とは、新たな脆弱性が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃です。

対策を取る日をワンデイ（1日目）と考え、それより前に行なわれる攻撃なのでゼロデイ（0日目）攻撃と呼ばれています。

問題の明確な対策方法がない状態で攻撃を仕掛けられるため、非常に危険な攻撃です。シェア数の多いWordPressはこのゼロデイ攻撃を受けることが多くなっています。

ブルートフォースアタック（総当たり攻撃）

いわゆる総当り攻撃のことで、ユーザーのアカウントIDやパスワードを解読するため、考えられる全てのパターンを試す方法です。

ログイン画面を突破されれば、個人情報の漏洩やWebサイトの改ざんなどの被害に繋がります。

ソーシャルハック

ブルートフォースアタックと似ていますが、こちらは他サイトなどで共通のID/PWを使っているときによく突かれる手法で、WordPressで言えば設定ファイル(wp_config.php)に書かれている内容を見られてしまってFTPやmySQLのアカウントが把握されたりすることもあります。

CMSの脆弱性はファイアウォールでは防げない

脆弱性とは、情報システム上のセキュリティ的な欠陥のことで、『セキュリティホール』とも呼ばれます。

人の手でプログラムを作成している以上、脆弱性を完全にゼロにすることは不可能であり、どんな優れたCMSでも脆弱性を突かれるリスクをはらんでいます。
そして、CMSの脆弱性を突いた攻撃はファイアウォールでは防ぐことが出来ないのが実情です。

WordPressのようなオープンソースCMSを企業のWebサイトが使う場合は、必ず脆弱性に対応していく必要があります。その対応が自社でできないような場合は、商用CMSを検討された方が良いかもしれません。

続いては商用CMSについて解説します。

商用CMSとWordPressの違い

商用CMSを選択するメリット

企業利用が前提で作られている

商用CMSはBtoBの商品として販売されているものが多く、それゆえに大規模なサイトの運用に耐えられるものが多いです。

WordPressなどのオープンソースCMSは、個人向けに使われることが多く、個人利用であればそこまでシビアにセキュリティを気にすることはないかもしれませんが、企業で使うとなればそういう訳にはいきません。

オープンソースCMSを企業のWebサイトで運用していくのであれば、脆弱性などのセキュリティ面で不安を抱えたまま運用をしなければなりませんが、商用CMSはこのような脆弱性に対応しているので、セキュリティ面では安全と言えます。

ベンダーのサポートが受けられる

商用CMSは商品として販売されているものなので、導入後にベンダーのサポートがあります。

有償か無償かは会社によって異なりますが、このベンダーサポートは自社サイトを運用していく上では安心とも言えるのではないでしょうか。
わからないことがあったときに電話一つで解決できる商用CMSには安心感があります。

承認機能や権限設定が備わっている

商用CMSはスタッフ単位にロール（役割）を設定し、各ロールでアクセスできる情報を制限することが可能な設計になっています。

例えば、入力オペレーターのアルバイトの方は顧客情報にアクセスできず、情報の公開にも承認を得なければならない、などといった設定です。
各個人に対しての設定ではなく、スタッフをグループでまとめてロール設定できるので手間も多くはかかりません。

責任の所在が明確

商用CMSは販売している会社がはっきりとしているので、不具合が起こった時の責任の所在が明確です。

不具合や障害が起こったとしても、対応してもらうことが可能となっております。
自己責任が大前提のオープンソースCMSと商用CMSの決定的に違うのはこの点です。

商用CMSを選択するデメリット

費用が掛かる

WordPressなどのオープンソースCMSとは違い、ライセンス費用もかかりますし、設計費用、デザイン費用などがかかります。

オリジナリティのあるWebサイトを構築するとなると、コストはどうしてもかかってくるものです。
コスト面ではオープンソースに軍配が上がります。

時間がかかる

オープンソースCMSには公開側の画面デザインも豊富なテンプレートが用意されており、作ってからいざ公開までの期間がほとんどかかりません。
多少知識のある人ならば、本気をだせば一週間もかからずにWeb上に公開できるでしょう。

一方で商用CMSは、綿密な打ち合わせを重ね、詳細な仕様書を書き上げてからその確認作業を行い、デザイン、機能などを確認しながら一つの工程ごとに丁寧に作り上げていくため、どうしても時間がかかってしまいます。

商用CMS SITEMANAGE

WordPressからの乗り換えていただくよくあるケース

セキュリティついて不安がある場合

WordPressを使っている会社様の中には、実際に攻撃を受けたことはないものの、セキュリティへの不安を抱えられている方も多くいらっしゃいます。

SITEMANAGEでは管理画面へのアクセスが任意に制限可能で、ベーシック認証によるIDとパスワードの入力を求めたり、IP単位でアクセスを拒否・許可することが出来ます。

もちろんクロスサイトスクリプティングやSQLインジェクションなどの一般的な脆弱性にも対応しており、不正アクセスや情報漏えいを防ぎます。
加えて、Webサイト納品前には簡易脆弱性診断を実施するので一定品質のセキュリティを担保します。

処理の高速化について不安がある場合

大量データを取り扱うシステムの場合に高速化が難しいため、WordPressから乗り換えていただくケースがよくあります。

サポート面で不安がある場合。

サポート面で不安を感じて乗り換えていただくケースもよくあります。わからないことや万が一のことがあったときに迅速に対応できるという点はお客様にも安心感を持っていただけているようです。

サポート内容としては、使い方サポートをはじめ、ブラウザバージョンアップ対応、アプリケーション側の脆弱性対応、外部サービス側のAPI 仕様変更時の対応などのサポートを行っています。

SITEMANAGE導入に向いているWebサイト

顧客情報を取り扱う高いセキュリティが必要なサイト

個人情報を含んだ顧客情報を扱うサイトの場合は、特にセキュリティに気を配る必要があります。

セキュリティはいくらでもお金をかけることができますので、企業様のポリシーに合わせて、対策をしていきます。
SITEMANAGEは企業様の要件に合わせて、対策を行っていくことが可能です。

大規模サイト

SITEMANAGEは企業利用を前提に開発されてきたものなので、大量のデータ量、サーバ台数など大規模なWebサイトにもSITEMANAGEは柔軟に対応することができます。

コーポレートサイトをはじめ、ECサイト、ポータルサイト、BtoBサイトなど、種類にとらわれず多種多様なWebサイトを手掛けております。

複雑な検索機能が付いているサイト

複雑な検索や高速に検索する場合は、データベースの設計の工夫やベンダーのエンジンを利用することがあります。

既に完成されたパッケージCMSというと細かなカスタマイズが苦手と思われるかもしれませんが、そんなことはありません。SITEMANAGEは要件に合わせて、カスタマイズすることが可能です。

WordPressとの違い

脆弱性への対応

SITEMANAGEはクロスサイトスクリプティングやSQLインジェクションなどの一般的な脆弱性に対応しています。
また、スタッフ単位にロール（役割）を設定し、各ロールでアクセスできる情報を制限することができる設計になっています。
ハッキングによるシステムへの攻撃にはもちろん、近年話題になっている人的ミスでの社内漏洩にも対策できるセキュリティ機能を標準装備しています。

アプリケーションのアップデート

オープンソースでプラグインを追加しようとすると本体とは別の人間が作ったものがほとんどで整合性がとれない場合もあります。

本体をアップデートしたときにも問題が起こりやすいのですが、SITEMANAGEは完全自社開発CMSなのでこういったことが全くありません。
機能間の連携も柔軟に対応でき、細かいチューニングも可能です。

プログラムの改修

不具合が起きた際や追加機能の必要が発生した場合にはプログラムの改修が必要ですが、オープンソースではシステム全体の内容がわからないぶん対応が難しい場合が多くなります。

SITEMANAGEはコアからプラグインまで含め自社で開発しているのでシステム全体を把握しており、万が一の場合も安心です。

外部サービスとの連携

プラグインでカバーできない部分や既存システムで使われているASPサービスを使い続ける必要がある場合にも、SITEMANAGEなら柔軟に連携することができる設計になっています。

テンプレート制約がない

エンドユーザーに見せる公開側のサイトは操作性も見た目も自由に設計できるべきと私たちは考えます。

既に出来上がっているパッケージシステムでは、あらかじめ用意されたテンプレートから選択してカスタマイズするような方式が多い中、SITEMANAGEは制約に縛られずどんなデザインやレイアウトにも対応できるのが特長なので、競合他社に差をつけることができます。

商用目的でCMSをご利用予定の方は、是非SITEMANAGEをご検討ください。

まとめ

WordPressは非常によくできているCMSですが、利用用途によっては運用が難しいケースも多いと思います。
数多くのプラグインも魅力ですが、プラグインの詳細まで分からずにアドオンしている企業様が多いです。

どんなサイトを作るのか、将来的にどんなサイトになるのかを考えた上でCMSは選定することが重要になります。
CMSを運用する担当者にとっては、「簡単であること」「安心であること」が重要です。

企業としては、「データを守れるシステムであること」「将来のサービス拡張時に柔軟に対応できること」が重要です。
SITEMANAGEは担当者様、企業様の課題を解決したいという思いで開発を続けています。

Webサイト構築に関して課題やお悩みなどございましたら、お気軽にご相談ください。