ウェブサイトに関する専門的な知識や技術がなくても、その制作・更新を可能にするCMS（Contents Management System）には、WordPressに代表される無償利用可能なオープンソース型CMSもあり、日本国内でも数多くのウェブサイトで導入されています。
一方、オープンソースのCMSで制作されたウェブサイトが、なんらかのセキュリティ被害に遭遇したなどのニュースを、各種メディアやインターネット上で見聞きすることも多いのではないでしょうか。

• CMSやプラグインのセキュリティ対策が十分ではない
• バージョンアップ作業がコストになって、メンテナスができていない
• 社内に詳しい担当者がいなく、ウェブサイトの状況を把握できていない

そのようなオープンソース型CMSで構築されたウェブサイトに課題をお持ちの皆さまに、弊社ではウェブサイトを安心・安全に利用できる「Movable Type」のご利用をお勧めしています。

オープンソース型CMSがセキュリティ被害を受けやすい理由

WordPressに代表されるオープンソースのCMSは、ソースコード（プログラム）が一般公開されているため、誰でも自由に利用でき、信頼性や透明性が高いというメリットがある一方、不具合が発生した際の保証（サポート）がないというデメリットを併せ持つソフトウェアです。

特にWordPressは、さまざまなCMSがある中でも利用者が多いため、悪意のあるユーザーに狙われやすく、脆弱性が見つかった際にそこを標的にされやすい傾向があると言われています。

セキュリティ被害に遭うとなにが起こるか

ウェブサイトに利用しているCMSに脆弱性が見つかり、そこを標的とした不正アクセスなどの被害に遭った場合、以下のようなことが起こり得ます。

1. ウェブサイトを改ざんされ、誤った情報を勝手に掲載されてしまう
2. アクセスしたユーザーを、悪意のあるウェブサイトへ自動転送するよう改変されてしまう
3. ウェブサイトに個人情報などが保管されている場合、情報漏洩の危険性が生まれる

このような事態になると、企業ウェブサイトでは、「企業としての信頼・信用を失ってしまう」、「賠償金などにより事業継続が困難になってしまう」などの可能性が高くなるため、そのようなセキュリティ被害からウェブサイトを守る対策が必要となります。

ウェブサイトを守るための対策

CMSで制作されたウェブサイトを、それらの脅威から守るために、企業が行うべき対応（保守作業）は以下のとおりです。

• CMS本体を最新版に保つため、バージョンアップをこまめに実施する
• 管理画面へのアクセス制限を実施し、パスワードを定期的に変更する
• プラグインを使用している場合、最新版へのアップデートをこまめに実施する
• 使用していないプラグインは削除する
• メインプログラム（管理画面）の設置場所をわかりにくい場所にする（CMSの種類を秘匿する）
• 外部機関などに依頼し、脆弱性診断を定期的に実施する
• ネットワークの対策（ファイアウォール）、Webサーバーの対策（WAF）を実施する
• 障害復旧時のための対策として、バックアップデータを常に準備しておく

オープンソース型CMSを導入・運用する際には、特にそのリスクを理解し、上記の対策や保守を実施していく必要があります。

オープンソース型CMS以外を利用するという選択肢

その利便性の高さや無償利用できるメリットからオープンソースのCMSを選択された方や、ウェブサイト制作を代行する制作会社から、その利用を勧められた方も多いと思います。

オープンソース型CMSは危険なCMSではありませんが、企業が安心・安全なウェブサイト運営を行うために、その保守作業がコストになってしまっては、本来の目的（事業への貢献）を果たせなくなってしまいます。
自社あるいは委託しているウェブサイト制作会社等で、CMSの保守作業等が実施できていない場合、そのウェブサイトをオープンソースのCMSで運営するべきなのか、もう一度考えてみる必要があるでしょう。

弊社では、そのような課題をお持ちの企業さまに、セキュリティ性能が高くメンテナスフリーな、日本国内メーカーが開発・提供しているCMS「Movable Type」を、その選択肢の1つとして、ご提案差し上げています。

弊社では、さまざまなCMSがある中でMovable TypeというCMSをお勧めしています。

Movable Typeは、日本国内メーカーのシックス・アパート株式会社が開発・提供しており、その高いセキュリティ性能から、自治体や教育機関、上場企業などでも多く導入されています。

選べる豊富な製品ラインナップ

導入するウェブサイトの規模や利用シーンにあわせ、さまざまなラインナップから利用するMovable Typeを選べるのも特徴の1つ。
自社ウェブサイトの成長にあわせた最適なシステムの運用が可能で、リニューアルのたびに新たなCMS導入を検討する必要がなく、社内での学習コストも軽減できます。

その中でも弊社では、ソフトウェアのバージョンアップ作業やセキュリティ対策、ネットワーク・サーバー周りの保守作業までが不要となり、利用するお客さまの負担を最小限にできる「Movable Type クラウド版（MTクラウド）」「ウェブサービス型CMS MovableType.net」のご利用をお勧めしています。

MTクラウド／MovableType.netをお勧めする理由

Movable Type クラウド版、ウェブサービス型CMS MobableType.netには、とても多くのメリットがあります。

1. 常に最新バージョンを利用可能（バージョンアップ作業が不要）
2. サーバーやネットワークのメンテナンスが不要（サーバー管理が不要）
3. 定期的な脆弱性診断を実施（セキュリティ対策が不要）
4. クラウド型／SaaS型なのでウェブサーバーが不要（コストダウン）
5. 初期導入時にライセンス購入が不要（コストダウン）

ウェブサイトを運営していくために必要な安心・安全な環境を利用しつつ、管理・保守コストを削減。
ウェブサイトの運営（コンテンツの更新など）にのみ、注力することが可能となります。

メーカーサポートがある利点

オープンソース型CMSになく、Movable Typeにある特徴の1つに「メーカーサポート」がありますが、これはトラブル時にメーカーがサポートしてくれることだけを意味していません。
例えば、急な担当者の異動や退職で、新任担当者がウェブサイトを管理する必要がでた際も、メーカーのサポートを受け、安心してウェブサイトを運営していくことが可能となることも意味しています。

また、弊社のようなウェブサイト制作会社と保守契約を結ぶことで、より万全なウェブサイト運営体制を築くことも可能となります。

数多くのMovable Type導入実績

弊社では2004年の創業以来、過去20年間にわたりMovable Typeをメインに、ウェブサイトを構築してきました。

MovableType.netがリリースされた2015年2月以降、弊社実績のおよそ7割で利用しており、MTクラウドを合わせると、およそ8割の利用率となっています。（公開可能案件のみを集計）

その実績と経験で御社ウェブサイト運営を強力にサポートし、ウェブサイトで果たしたい目的達成をお手伝いいたします。

シックス・アパート社のパートナーとしてProNetに加盟

全国でおよそ300社ほどが加盟するシックス・アパート社のパートナーネットワーク「ProNet」に、弊社では2008年より加盟しております。
これにより、Movable Typeのアップデート情報を始めとするさまざまな情報の入手がスムーズに行われ、クライアントさまのウェブサイトにも活かされています。

過去に実施した主なシックス・アパート社との共催セミナー

また弊社では、Movable Typeの効果的な利用方法などをお伝えするセミナーを、シックス・アパート社との共催で随時開催し、Movable Typeの導入を検討している企業ウェブ担当者さまなどに向け、情報提供を行っております。

これらの実績を踏まえ、皆さんに「安心で安全なウェブサイト運営」をご提供いたします。

Movable Typeを利用して、安心・安全に企業ウェブサイトを運営したいとお考えの皆さんからの、お問い合わせ・ご相談をお待ちしております。
メールフォームまたは、お電話 011-252-9652（受付時間：平日9:30〜18:30） にてご連絡願います。

オンラインミーティングを利用したご相談にも対応いたしますので、全国どこからでもご遠慮なくお問い合わせください。