サイト内検索
- 文字サイズ +
印刷範囲
全体プリント
本文プリント

緊急時のサイト更新体制強化のためのCMS導入

  • このエントリーをはてなブックマークに追加

structure_cms

WEBサイトの保守・運用体制はどのようになっていますか?更新内容だけの指示書を作成して外部委託業者に丸投げしているケースも多いのではないでしょうか。また社内で完結できているという場合でも、WEB関連やHTMLの知識を持っている担当者に依存してしまっていませんか?

もし緊急時にその外部委託業者や社内担当者と連絡が取れなくなってしまった場合、重要な情報発信手段であるWEBサイトの更新ができないという事態を招いてしまいます。緊急時であればあるほど正確な情報をいち早く公開することが大切ですから、保守・運用体制を見直し、そのような状況に陥らないように環境を整備しましょう。

誰でも更新できるCMSを導入する

前述の理由からWEBサイトの更新作業を外部委託業者や社内担当者だけに依存してしまうという状況は改善する必要がありますが、その為に全社員がHTMLや関連技術の習得をしなければいけないということはありません。HTMLを知らなくてもWEBサイトを更新できてしまうというのがCMSの大きな特徴です。

CMSを導入することにより、外部委託業者に依頼をしなくても、インターネットに接続できる環境であれば「誰でも」「簡単に」「どこからでも」WEBサイトの更新ができるようになります。更新作業を社内で対応することにより、新鮮な情報をタイムリーに公開することが可能となり、時間的コストと金銭的コストの削減が見込めます。

もちろんCMSの最低限の使い方は習得しなければいけませんが、FacebookやTwitter、ブログなどを利用した事があればとても馴染み易いものになっていますので戸惑うことも少ないでしょう。

CMSの選び方

CMSにはWordPressのように世界中で利用されている無料のオープンソースのものから、年契約などのライセンスを購入するもの、またシステム会社などが自社開発したようなものまで、世の中には多くのCMSが存在します。

導入するCMSを決定する際に気をつけなければならないのは、そのCMSが「今後も継続的に開発が続けられていくか?」です。未来の事は誰にも分からないと言われてしまえばそうなのですが、例えば日本のシステム会社の自社開発CMSの場合、日本語でサポートをしてもらえる安心感があり、選択子の一つとして有力な候補に挙がるかもしれませんが、その会社が倒産してしまった場合はどうなるでしょうか。

開発が止まってしまうと、セキュリティ上の危険が見つかっても放置されることになり、サポートも受けられないという事態なりかねません。

このような状況も起こりえますので、様々な角度から検討を重ね、導入するCMSは慎重に選びましょう。

CMSのリスク

とにかく便利に活用できそうなCMSですが、もちろんリスクもあります。

例えば、誰でも更新ができるため、作業者が誤って間違った情報を入力して、そのまま公開してしまうこともあるでしょう。また一般的なCMSの管理画面にはIDとパスワードでログインしますので、その情報が推測しやすいものであったり、漏洩するなどした場合には第三者に不正なログインを許してしまい、サイトが改ざんされたり、表に出していない情報が閲覧されてしまうなどの恐れもあります。

その他、システムの脆弱性が見つかった場合には、同じCMSを利用していれば、そのセキュリティホールを悪用した手口の対象になることもあります。

CMSを導入するまで無縁だったこれらのリスクに、多少尻込みをしてしまいそうですが、しっかりと対策を取れば、恐れるようなことはありません。

安全に運用するために

懸念される問題に対しては適切な対応をすることである程度のリスク回避が可能です。

まずは誤った情報を公開しないようにするために承認フローを整備します。作業者のアカウントでは公開できないように設定し、承認者が公開する(許可が下りてから公開する)という手順を踏みます。最低でも作業者と承認者の二人でチェックをすることによって単純なミスは未然に防ぐことができます。

しかしながら緊急時にはその連携も取れなくなることも考えられます。そのような時には公開権限を持つ上位アカウントなどで即時更新を行うという現場の判断も必要です。

不正ログインに対しては推測されにくいIDとパスワードを使用し、外部に漏洩しないようにしっかりと管理をするしか対策はありませんが、これらの対策をしていてもIDとパスワードの組み合わせでは堅牢なものとは言えません。しかしこれはCMSに限ったことではなく、メールや各種WEBサービス、WEBサーバーのFTPや、サーバーのコントロールパネルであっても、IDとパスワードだけで認証を行うものは全て同じリスクを抱えています。

可能であれば定期的にパスワードを変更するなどの対策も有効ですし、スパイウェアなどがIDやパスワードを不正に取得する可能性もありますので、日常的にPCのチェックすることはもちろんのこと、怪しいサイトにはアクセスしないようにしましょう。

またセキュリティに不安のあるインターネットカフェやホテルの備え付けパソコン等ではCMSにログインしないようにしてください。

セキュリティ問題については開発が盛んなシステムであれば早急に対策が取られるため、ほとんどの場合、被害は受けずに済むと思いますが、いち早く情報を入手するために開発元のRSSを購読するなどして、日頃から情報収集は怠らないようにすることが大切です。

その他のセキュリティ対策としては更新サーバーと公開サーバーの切り分けを行い公開サーバーにはシステムを置かないという方法や、IPアドレスによる接続制限を行うという方法もありますが、緊急時にそれらの機能が作業の妨げになることもありますので、そのような仕組みの導入は慎重に検討しなければいけません。

片岡 泰仁

お気軽にお問い合わせください。

お問い合わせフォーム
ページの先頭へ