近年、さまざまなCMSが登場し、それぞれ多様なアピールポイントがある。自社のニーズや運用体制に沿って選びたいところだが、どのCMSがいいのかはっきり判断できる方は少ないだろう。各CMSのホームページをじっくり見比べて、十分な検討の後に導入したとしても、実際に運用し始めてからわかる問題点も決して少なくはない。

そこで本記事では、SaaS型CMSサービス「MovableType.net」を開発・提供しているシックス・アパートの取締役 CTO 平田大治氏と製品企画 シニアマネージャー 早瀬将一氏に話をうかがい、CMSを自社で運用する際に生じる課題と、CMSを選ぶ際のポイントなどについて解説する。

CMSを導入する際の意外な落とし穴とは

近年ではCMSを用いたWebコンテンツの管理・運用が、もはや当たり前になっている。CMSは、HTMLやCSSなどの専門知識がなくても、誰もが簡単にWebサイトのコンテンツを管理・更新することができるシステムだ。

だが、CMSを導入しても、Webサイトの運用やコンテンツの更新に、無駄な手間や時間がかかり、思っていたほどの効果を上げられないケースも少なくはない。自社で運用する場合、たとえば以下の3つの落とし穴にはまってしまう方が多い。

  • CMSを導入する際の意外な3つの落とし穴

    CMSを導入する際の意外な3つの落とし穴

【意外な落とし穴その1:気づけば穴だらけになりがちなセキュリティ】

急増するサイバー攻撃に対処するためにも、Webサイトにはセキュリティ対策が必須である。ここが疎かになると、自社のみならず顧客にまで被害を及ぼすことになり、企業としての存続すら危ぶまれる。

セキュリティ対策において、基本中の基本とも言えるものが脆弱性対策である。一般的に、セキュリティ上の脆弱性が発見されると、OSやソフトウェアの場合は、それを修正するバッチプログラムを配信して更新を促し、Webサービスの場合はサービス提供者がプログラムを更新して脆弱性を修正する。

CMSもソフトウェアの一種である以上、脆弱性が存在する可能性は常に存在する。そして、導入のしやすさから使われることが多いオープンソースのCMSでも、多くの場合、修正プログラムの提供が行われるが、個別のサポートは行われないため、脆弱性への対応やアップデートに関してのリスクには自力で対処しなけれならない。

オープンソースのCMSには、無料のプラグインやテーマが豊富に揃っているものもある。ただし、それらの多くは「個人の善意」によって提供されているものであり、脆弱性が発見された場合でも、それを修正する更新が行われないケースもある。そうなると、Webサイトを運営している担当者が、脆弱性への対策を自ら実施するか、制作会社に運用をアウトソースするしかない。そして、それには相応の手間とコストがかかることになる。

【意外な落とし穴その2:煩雑になっていく複数人によるコンテンツ管理】

CMSを利用する場合、多くの場合、記事などのコンテンツは増えつづける傾向にある。そして、最近はウェブサイトの価値がますます高まり、関係するステークホルダーも増えている。Webサイトの担当者だけではなく、営業・開発・人事など、部署ごとにコンテンツを発信していけば、発信できる情報の量も増える。導入事例を紹介するような質の高い記事を作成する場合には、外部のライターや編集者の力を借りなければならないこともあるだろう。その際に問題となるのが権限の付与だ。

「現在では、ほとんどのCMSに複数権限を付与する機能が提供されています。ただ、実際の運用に当てはめてみると、意外と使いづらい部分もあります」(平田氏)

例えば導入事例などでは、公開前に顧客のチェックが必須となる。そのために、確認用のIDとパスワードを発行する。もしチェックする人が複数いる場合は、その人数分を発行することになる。

ほんの1~2回のチェックのために、IDとパスワードを発行するのは非常に効率が悪い作業だ。また、IDの乱発はセキュリティリスクを生み出す。たとえ相手がクライアントだとしても、社外の人物にアカウントを発行することには慎重になるべきだ。

【意外な落とし穴その3:バックエンド部分の管理が雑に 】

ページの表示スピードも気になるポイントだ。サーバーが脆弱だと、アクセスが増えたとしても動作が重くなったり、最悪は表示されなくなったりする。せっかく質の高いコンテンツを掲載し、多くの人に興味を持ってもらったとしても、動作が重いことから機会損失となってしまうこともある。

機会損失を避けるためにもサーバーの管理は細かくやるべきだが、多くの担当者は、サイト本体の管理運用とコンテンツの作成・更新で手一杯であり、キャッシュ管理などのバックエンドまでは手が回らない。つまり、バックエンド部分の管理は大切だとわかっていても、雑になってしまうことが多々あるのだ。

ポイント1:セキュリティへの配慮が重要だからこそ「サービスに委ねる選択」が正解

「意外な落とし穴その1:セキュリティ対策が疎かになりがち」の状態にならないためにも、CMSを選ぶ際は「脆弱性をつくらない」選択がポイントとなる。

オープンソースのCMSを使う場合は導入するプラグインをきちんと管理し、本体と合わせて、こまめな更新の確認することが求められる。このため、プラグインの導入には慎重さが求められるが、プラグインを入れなければ使い勝手は悪くなる。また、更新を管理する体制を構築するのは簡単ではない。

どのようなCMSを選択しようともセキュリティ対策は必須であり、相応のコストがかかる。であれば、最初から「セキュリティ対策まで任せられるCMS」を選択したほうが、結果的に安心・安全な運用が安価で実現できる。

たとえばシックス・アパートが提供する「MovableType.net」は、脆弱性が発覚すると自動的にサービスが更新され、常に最新の状態に保たれるようになっている。つまり、運用の際に、セキュリティ面は気にしなくて良い。また近年、重要視されている常時SSL通信にも対応している。

「Googleは、HTTPS (TLS) による暗号化通信の有無をランキングシグナルに使用することを、公式に発表しています。つまり、検索順位に有利に影響するということです。HTTPSにすることで劇的に検索順位が向上するものではありませんが、今後、常時SSL通信に対応した安全なWebサイトでなければ、適切なSEO対策を行っても検索順位の向上が望めない可能性が生じてしまうのです」(早瀬氏)

  • 自社ドメインでも、管理画面でチェックを入れるだけで Let's Encrypt(無償)の証明書を利用

    自社ドメインでも、管理画面でチェックを入れるだけで Let's Encrypt(無償)の証明書を利用し、追加費用をかけずに常時SSL通信に対応できる。プランによっては企業認証やEV認証の証明書を利用することも可能。<参照元

ポイント2:コンテンツ管理の柔軟性を確保しておくべき

Webサイトの運用を複数人で行うことが増えている。そして多くの場合、当初の想定よりも幅広い人が関わるようになる。都度ごとに関係者用のアカウントを発行する方法もあるが、前述したように「セキュリティリスク」と「運用の手間」の観点からは、あまりおすすめできない。

つまり、「コンテンツの制作や確認には関わるがWebサイトの運用に関わらないユーザー」にも対応できるような柔軟性を持っているかが、CMSを選ぶ上で大切なポイントとなる。

「MovableType.net」には、このような手間とリスクを軽減する機能として「共有プレビュー機能」がある。共有用に発行されたURLにアクセスすれば、アカウントがなくても公開前の記事を確認ができる。つまり、公開前にクライアントなどのチェックが必要な場合でも新規のアカウントを発行しなくて済むことになる。さらに、編集権限を持つ者であれば、共有用URLからでも記事の修正ができる。

  • 「MovableType.net」の共有プレビュー機能

    「MovableType.net」の共有プレビュー機能。編集画面から取得できる「共有プレビューリンク」をクリックすると、個別ページはもちろんトップページや一覧ページについても、投稿内容がどのように反映されるかをステージングのように確認することができる。センシティブな内容の確認には、パスワードを設定しておけばより安全だ。<参照元

  • 「MovableType.net」では、サイト管理者とコンテンツ管理者、そして外部の協力者など、役割ごとに適切な権限を簡単に付与できる。

    「MovableType.net」では、サイト管理者とコンテンツ管理者、そして外部の協力者など、役割ごとに適切な権限を簡単に付与できる。<参照元

「MovableType.net」には、上記で紹介したもの以外にも、複数人でコンテンツを管理運用するために便利な機能が搭載されている。

記事の公開までに詳細なコミュニケーションが必要な場合には、記事に対してコメントがつけられる「ワークフロー機能」を利用するといいだろう。履歴も残るので、公開後にやり取りを確認する必要が発生した場合にも役立つ。なお、「MovableType.net」の「ワークフロー機能」は、アカウントを発行しなくても、メールアドレスのみで外部メンバーとしてコミュニケーションに参加できる点が、大きな特徴となっている。

時間を指定して記事を差し替えることも可能だ。例えば、特定の日時に解禁される組織変更の情報や、期間限定のキャンペーン告知などに活用できるだろう。

  • 「MovableType.net」のワークフロー機能

    「MovableType.net」のワークフロー機能。投稿→承認→公開までの流れがスムーズに。<参照元

  • 4月1日の0時更新といった場合でも、差し替え予約機能でWebページを自動更新

    4月1日の0時更新といった場合でも、差し替え予約機能でWebページを自動更新。<参照元

ポイント3:バックエンド部分の管理もアウトソースを検討

最も基本的なことでありながら、徹底しづらいのがバックエンド部分の管理だ。特に「アクセス集中によってページが表示されない」といったことは、ユーザーにとって大きなストレスとなる。

自社でサーバーを逐一管理するのも一つの手ではあるが、Webサイト担当者の本来の業務やリソースから考えると、簡単とは言えない。CMSを選ぶうえでは、「バックエンドの運用業務はアウトソースする」ことをおすすめしたい。

「MovableType.net」は、サーバーの運用やセキュリティ対策、そして技術サポートなども含めて提供している。バックエンド部分をすべて任せられるので、Webサイトの担当者は前述したセキュリティ対策はもちろん、アクセス数増加時の対応からも解放され、情報発信やコンテンツのクオリティ向上に力を注ぐことができるだろう。

最適なCMSでWebサイト運営の煩わしさからの解放を

CMS導入のありがちな落とし穴と、気にするべきポイントについて駆け足で解説した。CMSの選択によって、業務の効率化が図れる場合も、逆に業務が増える場合もありえる。ぜひ本記事で紹介したようなポイントを参考に、最適なCMSでWebサイトを効率的に運営していただければ幸いだ。

また、事例として紹介した「MovableType.net」のほとんどの機能は、最安のプランである「ライト(2,500円/月:税別)」から利用可能だ(ワークフロー機能のみスタンダード以上)。 なお、メールアドレスを登録するだけで「14日間の無料トライアル」が利用できるので、前述したような課題に心当たりがある、もしくは想定されるようであればトライアルを検討してみてほしい。

「MovableType.net」プラン一覧

無料トライアル登録

「MovableType.net」導入事例

<監修者>
  • シックス・アパート株式会社 取締役 CTO 平田大治氏

    シックス・アパート株式会社
    取締役 CTO
    平田大治氏

  • シックス・アパート株式会社 製品企画 シニアマネージャー 早瀬将一氏

    シックス・アパート株式会社
    製品企画 シニアマネージャー
    早瀬将一氏

[PR]提供: シックスアパート