Home » 月別: 2017年4月

ベンダーによる運用

cmsをベンダーによって運用していく際に、稼働しているサーバーはオンラインで活用されています。よって運用に関わっていく業務を、ベンダーが請け負う必要がありません。しかし毎月のコストが徐々に蓄積されていくので、自社サーバーの運用関連の費用も踏まえながら決めていくようにしましょう。

コンテンツにおける管理体制を考えていくことも重要で、セキュリティ対策としても効果を発揮します。cmsは履歴管理を行うことができるため、そこから更新者を把握することができます。責任の所在も履歴管理から明確にすることができるため、色々な人がcmsへログインして作業する時には必須と言えるでしょう。履歴管理によって情報を復元していくこともできるため、便利にcmsを利用することができます。

ワークフローを活用しながらチェック体制を万全に構築することができますが、承認機能をcmsへ設けておくことによって、事前にコンテンツの内容のチェックすることができます。もしもセキュリティ面で問題があれば承認する必要がありませんので、確実な運用体制を企業内で築くことができるでしょう。品質も保持することができますが、cmsはメリットだけではありません。効果的なホームページを安く制作できる分、セキュリティ面で盗み見される可能性をクリアしながら作ることが必要です。

Pocket

セキュリティを考える

セキュリティ面で向上させていく上で、ホームページとしてcmsを活用しながら経営に関して効果を発揮させなければなりません。制作を行う際には両方を意識しながら構築することが必要となりますが、複雑化してしまうと担当者の更新が難しくなります。そこでデータベースなどの構築を行いますが、容易に情報を変更されないように意識をするようにしましょう。メタタグなども活用できるので、cmsは使用用途も検討していきながら導入していくようにしましょう。

様々な機能拡張もあるので、簡単に非公式で提供されているプラグインを利用してはいけません。リスクを増大させないように精査していくことも必要といえますが、スクリプトなどが入っていれば自動的に実行させないように対策を講じましょう。アクセスする時にもセキュリティ面で活用できるSSHによって行えるようにしていくと問題ありませんが、脆弱な状態だとリスクを全て防ぐことができません。

セキュリティーにおいては簡単に情報を更新できるcmsの特長を考慮しながら、脆弱な部分を攻めてくるケースが少なくありません。必ずリスクが付きまとってくるので、軽減できるように導入段階からしっかりと検討していきましょう。そして運営フローを明確にしながら、リスクが軽減に努めていくようにしていきましょう。

参照LINK『cms導入:vibit CMS Neo』

Pocket

注意すべき項目

色々なベンダーによってcmsが提供されていますが、気をつけたいのがセキュリティ対策です。セキュリティ対策をcmsを構築する上で考えなければなりませんが、抜けやすいポイントとなっています。ホームページ作成に関する知識が全くなくても作ることができるためで、難しいと思えるセキュリティ対策を甘くしてしまうこともあります。やがてホームページがcmsによって完成していく時に、全くセキュリティに関して手を回すことができないケースが多々あります。利用者が急増するとサイバー攻撃にさらされる確率もアップするので、攻撃ターゲットにならないようにセキュリティ対策を講じましょう。

cmsが狙われてしまう理由は色々とありますが、中でもソースコードがオープンソースになっている点です。一般公開されているので、理解してしまうと誰でも改ざんしたり開発することができます。データなどの抜き取りも簡単に行えるようにカスタマイズしてしまうどころか、セキュリティ対策を講じてもオープンソースで紹介されているので見破り方を紹介されてしまいます。管理画面にたどり着き、ログインができてしまうと、ホームページのほぼ全てを簡単に改ざんしてしまいます。不正ログインを阻止するため、簡単に破られない対策を考えていきましょう。

Pocket

cmsの種類は豊富

多くの導入形態があるcmsですが、現在リリースしている主な種類としてオープンソースがあります。ソースがあらかじめ開示されていますが、設計図といわれる情報が公開されています。これがcmsを円滑に構築できるシステムとなっていますが、誰でも自由に内容をカスタマイズさせることができます。システムを進化させていきながら構築できますが、無料で活用できるメリットをもっています。

次にパッケージですが、それぞれのベンダーによって開発している完成されたcmsを購入し、自社が所有しているサーバへインストールしていきます。これだとシステムが既に構築がされていますので、一から構築する必要がありません。基本的な機能などを既に実装させているため、オープンソース以上に簡単に導入させることができます。またベンダーもサポートするので、セキュリティ面では高い状態で活用することができます。しおしサーバの調達などを考えていくと、導入する際にかかるコストは、1000万円近くになってしまうこともあるので注意しましょう。

最後にクラウドを利用するサービスでは、cmsを既にクラウド上でインストールしています。全くサーバーなどを必要としませんが、オンラインで活用する際にはセキュリティ面で注意しなければなりません。時には他のユーザーに盗み見されていることもあるので、本当にセキュリティ面で問題ないか把握しておくようにしましょう。特長を比較しながら、cmsを導入していきましょう。

Pocket