種類から考える CMSを選ぶポイント

数多あるCMSツールの中からはどれを選べばよいのか、判断基準がよくわからないという人もいるかと思います。 「とりあえず、何でもいいから導入すればいい」と乱暴なことを言って導入を進める人もいるかもしれませんが、プロジェクトやサイトの目的・状況に合わないものを選定してしまうと、CMSはかなりコストパフォーマンスの悪いものになってしまいます。

  • 制作者にとっては無駄な労力と努力を強いられる。
  • 発注者にとっては高いコストを払う必要が出る。

合わないものを導入してしまうと、 そんな誰も幸せにならない結果になってしまう事態になりかねません。

CMSツールが足かせとなり、運用上コストパフォーマンスの悪いWebサイトとならないように、選定については、慎重に吟味して行うべきだと考えます。導入後にどうにかしようと思っても、時すでに遅しとなってしまいます。

本稿では、CMSツールにおける仕組みの違いやライセンス形態などを説明し、 それぞれ「向き・不向き」、「できる・できない」があることを説明しつつ、CMSツールを選定する際のポイントについて解説していきます。

■目次:

1. ライセンス形態 ~オープンソースと商用~

ライセンスは誰でも自由に利用可能なオープンソースと商用の2種類存在します。

オープンソース

ネット上などで公開されており、 誰でも自由に使用、複製、改変、再配布などが可能なシステム。 ネット上のコミュニティで運用・保守を行っている。

商用

特定の企業が開発し、販売を行っているシステム。複製、改変、再配布はできない。 企業で運用・保守を行っている。

それぞれの特徴や違い

f:id:webcreatorsstruggle:20200518174007p:plain

機能・カスタマイズ・コストについて

オープンソース

オープンソースはライセンス費用が無償で、誰でも使おうと思えば直ぐに利用を開始するこ とができます。無償であり、素早く導入することができるのがメリットです。

カスタマイズ性が高い反面、商用のものに比べると標準機能が乏しく、 CMSの導入の際に、コミュニティ等で提供されるプラグインを導入したり、独自でカスタマイズを実施することで、目的に対して最適化することが多いです。

ライセンス自体に費用は掛かりませんが、カスタマイズにかかる費用が、商用のものより比較的高くなる傾向にあります。

オープンソースは無料だからという理由で導入したけど、カスタマイズしていったら、結局カスタマイズ分のコストが高くなり、想定よりも予算をオーバーするというのも十分にあり得る話です。

費用を低く抑えたいという場合にも、単純に費用が無償なオープンソースを選ぶのではなく、機能が豊富な商用も比較の上、選ぶべきだと思います。

商用

オープンソースが無償で、標準機能が乏しいのに対して、基本的に商用は有償で標準機能が豊富な場合が多いです。

オープンソースに比べるとカスタマイズを許容していないケースが多いです。 独自タグを利用したカスタマイズを一部許容している場合もありますが、JavaPHPなどのプログラム言語を用いた開発はできず、限定的な範囲のみしか触ることができない場合が多いです。

標準機能が多いので、それで賄えるのであればコストパフォーマンスが高く構築できると思われます。

セキュリティについて

オープンソース

セキュリティに対しては、商用に比べるとオープンソースは自分たちで調査・対応していく能力が必要になってきます。

オープンソースは基本的には提供企業によるサポートを受けることができません。 (一部企業によっては、有料サポートを実施していることはあります。) セキュリティに関する対応などについても、基本的には自己責任となってきます。 自分たちで調査し対応をしていく、もしくは制作会社への依頼などが必要になってきます。

基本的には、コミュニティ内でパッチ提供などは実施されるので、提供されたパッチをCMSへ適用すれば良い事が多いのですが、それも自分で調査をして対応をする必要があります。

また有志の方々が開発して提供してくれるプラグイン等に関しては、途中で開発は止まってしまい脆弱性が放置されるような自体も少なくはありません。

保守されていないプラグラインなどを導入してしまった場合には、適切にセキュリティ対策を実施するのであれば、それらを自分達でどうにかしなければいけません。

プラグインの導入などに関しては、開発コミュニティが活発に動いているのか等の判断をした上で行ったほうが良いと思います。 闇雲に導入すると、後処理が大変になります。

セキュリティの観点からすると、適切に対応できるエンジニアがいないのであれば、オープンソースはあまりお勧めできません。

商用

オープンソースに比べると、商用の方がセキュリティにおいては安心できる面が多いです。

商用は提供元の企業がプログラムの運用保守を行っているため、オープンソースのような、急にプログラムが運用保守されない状態になるようなことがありません。 (提供元企業が倒産すると、また話は変わってきますが…)

セキュリティに問題がありパッチ適用が必要になった場合などでも、企業側でサポートしてくれます。自分たちで調べなくても問い合わせをすれば答えてくれる分、対応が楽と言えると思います。

商用は、企業が継続的にシステムを運用保守しており、不明点があれば適切にに教えてくれるので、セキュリティの観点から見れば、安心感は高いと言えるのではないかと思います。

どう選ぶべきか

オープンソースは良くも悪くも、開発者のスキルに大きく依存します。 優秀なエンジニアが運用・保守するのであれば、柔軟性にも富み、コストパフォーマンスも高く運用構築できるとは思いますが、そうでないのであれば、商用を利用するほうが苦労も無く安心できる面が多いと思います。

商用CMSはカスタマイズ性が低いものが多いので、カスタマイズをしないと、本来の目的を達成できないような場合、合致するものが商用でないという場合には、オープンソースを選ぶしかないと思います。

もし制作会社に任せるような場合には、オープンソースに関しては、かなりその会社のシステム開発スキルに依存するといって差し支えないでしょう。

WordPressを導入します」という制作会社は少なくはないですが、正直WordPressの導入ぐらいなら個人でできるぐらいの範囲だと思います。 その先の深く突っ込んだところ(カスタマイズや適切なセキュリティ対応)などが難しいところであると個人的には思っています。

制作会社への依頼に関しては、その会社の力量を把握した上で行ったほうが良いと言えるでしょう。

2. 異なる二つの仕組み ~動的と静的~

CMSツールには、配信方法の仕組みが異なる、動的と静的という方式があります。 まずは、二つの違いについて説明します。

動的

コンテンツのデータをデータベースに蓄積し、 Webサイトへのアクセスに応じて、コンテンツの出力内容を生成する仕組み。

静的

CMSに登録したデータをもとに静的なHTMLをあらかじめ生成し配信する仕組み。

それぞれの特徴や違い

f:id:webcreatorsstruggle:20200518174105p:plain

情報配信

情報配信の速さで言うと、動的なものの方が速く配信できます。静的は、情報が更新されたタイミングでHTMLなどのファイルを生成し、その後配信という動作を取るため、情報更新から配信完了までにラグが発生します。 素早く世の中に情報を発信したいという観点だと、動的の方に軍配が上がります。

レスポンス

レスポンスは、仕組み上できあがったものを表示させているだけの静的に比べると、アクセスの都度表示内容を生成する動的の方が遅くなります。

EC/会員サイト&表示の出しわけ

動的の場合には、EC/会員サイトなどのユーザーがアクションを起こすようなサイトも実現可能です。 静的では、そのような仕組みを導入する場合には、別のシステムを導入したり開発したりする必要があります。

動的に関しては、ユーザーの情報をDBに蓄積して、表示の出しわけなどを行うことも可能です。

セキュリティ

セキュリティの観点から言うと、動的なCMSは静的なCMSに比べ仕組み上、セキュリティ的な攻撃を受ける可能性が高いです。 攻撃対象となるシステムがフロントの公開サーバーにあるので、仕組み上仕方がありません。 静的なCMSは、CMSサーバーと公開サーバーで分けて管理をすることができる(CMSサーバーから公開サーバーへHTML等のファイルを配信する)ので、攻撃対象となるシステムを公開サーバーに設置をしなくても済みます。 上記のような観点から、静的なCMSの方がセキュリティには堅牢と言えます。

どう選ぶべきか

動的と静的では、仕組み上大きく違うため、できることや優位性がかなり異なります。

静的なCMSでは、ECやSNS等の会員サイトやユーザーごとの情報の出しわけができないため、そのようなシステムの導入を検討しているのであれば、動的なCMSを導入した方が良いと思います。カスタマイズのしやすさや、CMS上で全ての情報を一元管理できるので、普段の運用更新の効率も変わってくると思います。

また、動的なCMSはセキュリティ上静的なCMSに比べて、弱くなる傾向にあるので、EC・SNS・情報の出しわけなどはせずに、尚且つセキュリティを担保したい場合は、静的なCMSから選定するのが無難だと思います。(レスポンスも早いですし)

「動的な仕組みはサイトに欲しい、でもセキュリティは堅牢に担保したい。」 という場合には、静的なCMS+別システム導入というのもアリだと思います。 動的なCMSを導入すると、サイト全体が攻撃対象となりえますが、静的なCMS+別システムだと、別システムの部分のみが攻撃対象となるため、脅威となる範囲が限定的になり、セキュリティリスクが下がります。

ただ、コストは動的なCMSを導入した場合に比べると、初期構築・運用保守的な観点からも高くなります。コスト感と何を重視するのかのバランスが重要だと思います。

3. CMS選定のポイントのまとめ

ライセンス形態と動的・静的の仕組みの違いの観点から選定のポイントを説明しました。

オープンソース or 商用」× 「動的 or 静的」という選択肢の中で、状況に合ったものを選択するだけでも、選定候補のCMSツールを絞り込む事ができると思います。

説明した種類の他にも、「スケーラビリティ(規模感)」も追加の条件に入れて絞り込めば、更に自分たちに合ったものの絞り込めると思いますので、自分たちに合ったCMSを導入できるように上記のような観点から選定してみてはいかがでしょうか。