【企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態】8割以上がCMS利用でトラブルが発生したことがあると回答！企業が抱えている課題とは

このサイトも WordPress だけど。

無料で使えるし使い買っても良いよねぇ。

まぁ、大体、Movable Type と2択って感じだろうけど。

昔は xoops とかもあって、こちらも結構面白かったんだけどね。

一時は Movable Type 一色になりそうな気配だったのだが、ライセンスの改定で、Wordpress の方が有利(無料)になって、それが続いているという感じ。

ただ、最近は一部機能の有料化とかも進んできていて、(当たり前だけど)無料で使うのにも制限がかかってきているね。

一考すると、一つのツールに多くが依存するのは、危険とも言えるが、(セキュリティホールが見つかったときに大変なことになる)多くの人が使っているものを使っていれば、多くの人が問題を見つける機会と対応する機会が生まれるわけで、その結果、良いものが生まれるとも言える。

どちらが・・っというのは、なかなか難しいと思うよ。

普通は、多い方か色々な意味で有利なものを選ぶことになるだろうね。

【企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態】8割以上がCMS利用でトラブルが発生したことがあると回答！企業が抱えている課題とは
半数以上が、脆弱性に対する「本体バージョンアップ」ができていない実態が明らかに
株式会社ジャクスタポジション

株式会社ジャクスタポジション（所在地：札幌市中央区、代表取締役：西山 泰史）は、CMSを利用している企業のウェブサイト担当者を対象に、「CMSのセキュリティ対応」に関する実態調査を実施しました。

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

デジタルマーケティングや企業の周知のため、多くの企業が「ウェブサイト（Webサイト、同じドメインのWebページの集まりのこと）」を運営しているかと思います。
そして、その際に利用されることが多いのが「CMS（Contents Management System、コンテンツマネジメントシステム）」ではないでしょうか。
CMSを利用すれば、HTMLなどの専門知識が無くともウェブサイトの管理や運営が行えますし、それぞれの部署が受け持つWebページを1つに管理することも容易です。

その一方で、CMSには「WordPress」「Movable Type」など、多くの種類があり、ライセンス（有料／無料）やサポート・セキュリティ対応、利用者数、プラグインの数、対応しているウェブサイト制作会社の数、サーバーへの負荷など、それぞれのCMSによって特徴が異なります。

では、実際にウェブサイト運営にCMSを利用している企業では、どのように運営し、どのような課題を抱えているのでしょうか。
今回、Movable Typeを利用した安心・安全なウェブサイト運営をサポート（https://www.juxtaposition.co.jp/service/secure-with-mt/）する株式会社ジャクスタポジションでは、CMSを利用している企業のウェブサイト担当者を対象に、「CMSのセキュリティ対応」に関する調査を実施しました。

今回の調査にあたり、予め自社で利用しているCMSの種類を伺ったところ、以下の通りとなりました。

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

『WordPress（74.1%）』
『Movable Type（24.2%）』
『その他（1.7%）』

【調査概要】「CMSのセキュリティ対応」に関する調査
【調査期間】2023年6月29日(木)～2023年6月30日(金)
【調査方法】リンクアンドパートナーズが提供する調査PR「RRP」によるインターネット調査
【調査人数】1,003人
【調査対象】調査回答時にCMSを利用している企業のウェブサイト担当者であると回答したモニター
【モニター提供元】ゼネラルリサーチ
CMS選定のポイントは「扱いやすさ」「コスト削減」

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

はじめに、「現在利用しているCMSを導入した理由として、近いものを教えてください（複数回答可）」と質問したところ、『扱いやすい（48.0%）』と回答した方が最も多く、次いで『コストが安い（無償）（40.3%）』『サポートがしっかりしている（30.4%）』と続きました。

さらに「CMS利用によってどのような利点を感じていますか？（複数回答可）」と質問したところ、『専門知識が無くてもウェブサイトを管理・運営できる（44.5%）』と回答した方が最も多く、次いで『お金・労力・時間などが大きく削減できる（41.9%）』『ウェブサイト運営を分業化することができる（32.0％）』と続きました。

『扱いやすさ』と『コスト』を重視してCMSを選んだ方が多く、実際に感じている利点としても『専門知識不要で運用可能』『コスト削減』が多い結果となりました。

今回の調査で利用割合の多かったWordPress利用者のみに結果を絞っても、およそ同様の結果となっております。
およそ半数がCMSのバージョンアップに対応できていないことが明らかに！
CMSを利用してウェブサイトを運営している方なら脆弱性について聞いたことがある方も多いと思います。
CMSを利用する際は個人情報の流出やウイルス感染、サイト情報の改ざんなどが起こらぬよう対策が必要となります。

ここからはセキュリティ対策について伺いました。

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

まず、「CMSの脆弱性についてどの程度意識していますか？」と質問したところ、『それなりに意識している（55.6%）』と回答した方が最も多く、次いで『常に意識している（29.1%）』と続き、8割以上の方が意識していることが分かりました。

次に、どのようにCMSのセキュリティ対策をしているのかを伺いました。

「CMSのセキュリティに関してどのような対策を行っていますか？（複数回答可）」と質問したところ、『アップデートで対応している（42.3%）』と回答した方が最も多く、次いで『CMS本体のインストール場所を工夫（秘匿）している（33.2%）』『管理画面に利用制限を設けている（26.2%）』『パスワードを定期的に変えている（25.2%）』『定期的に脆弱性診断を行っている（16.9%）』と続きました。

脆弱性を意識し、アップデートなどを中心に対策していると回答した方が多くおりました。

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

そこで「CMS本体のバージョンアップ（セキュリティ対応）は随時行っていますか？」と質問したところ、『随時行っている（27.8％）』と回答した方が最も多かった一方で、『行いたいができていない（知識・時間・スキル不足）（24.9%）』『行いたいができていない（利用しているプラグインの問題）（16.3%）』『行っていない（行ったことはない）（5.1%）』と回答した方も多い結果となりました。

およそ半数の企業で、CMSのバージョンアップが随時行えていない実態が明らかとなっています。

また、「CMSでのウェブサイト運営時に、制約を感じることはありますか？（複数回答可）」と質問したところ、『CMSのアップデートが行えない（知識・時間・スキル不足）（35.6%）』と回答した方が最も多く、次いで『CMSのアップデートが頻繁にあり、対応しきれていない（33.4%）』『自分でカスタマイズや変更が行えない（制作会社に依頼している）（28.4%）』『CMSのアップデートが行えない（実施しているカスタマイズ／プラグインの都合）（26.0%）』『機能（外部プラグイン）が足りていないと感じる（12.4%）』と続き、多くの方が脆弱性を意識しているものの、知識や時間などの事情から、CMS本体のアップデートに対応しきれていないことが分かりました。

WordPress利用者のみの結果にフォーカスしてみても、昨今の個人情報の取り扱いに関する意識の高まりから、8割以上の方が脆弱性への対応を意識しているようです。
しかしながら時間やスキルの問題でアップデートできていないのは3割以上と、意識の高まりに反して、万全な対策はできていないのが実態のようです。
約8割がCMS運用でトラブルが発生したと回答！具体的な課題とは
ここまでの調査で、多くの企業がCMSのバージョンアップを行えていないということが判明しました。
バージョンアップによるセキュリティ対策はとても重要ですが、CMSを利用していて実際に何らかの問題が起こったことはあるのでしょうか。

企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

そこで「CMS利用によって直面したトラブルや課題はありますか？」と質問したところ、『トラブルは起きていないが、課題感はある（41.3%）』と回答した方が最も多く、次いで『小さなトラブルは何度か起きており、課題感がある（39.2%）』『トラブルは一度も起きたことがなく、特に課題感もない（19.5%）』と続きました。

約8割の方がCMSを利用したウェブサイトの運営に課題があると回答しています。

さらに「CMS利用によって、ウェブサイトあるいは事業運営に影響を与えるような問題がおきたことはありますか？」と質問したところ、『ウェブサイトが正常に機能せず事業運営に支障がでたことがある（システムトラブル）（43.7%）』と回答した方が最も多く、次いで『ウェブサイトが表示されなくなったことがある（サーバートラブル）（28.1%）』『特に問題が起こったことはない（16.5%）』『ウェブサイトが改ざんされたことがある（7.9%）』『企業全体に関わる重大なトラブルが起きたことがある（個人情報の漏えい等）（3.5%）』と続きました。

■CMSを利用したウェブサイトの運営で経験したトラブルや、抱えている課題とは？
【WordPress】
・外部から攻撃を受けたのか、ページが正しく表示されないトラブルがあった（40代／男性／東京都）
・個人情報が漏れそうになった（50代／男性／石川県）
・複数人で管理してたときのアップデートの認識（40代／男性／北海道）
・原因不明の表示異常が起こったことがある（50代／男性／京都府）

【Movable Type】
・担当者が固定できておらず、細かな対応が追いついていない（40代／男性／大阪府）
・トラブルはないけど運用できる人材が少ない（40代／男性／新潟県）
・システムエラーが起きたときの対処が難しい（20代／女性／兵庫県）

さらにWordPress利用者の結果のみだけで見てみると、7割以上が「ウェブサイトが表示されない」「正常に動作しない」と回答しており、大きなトラブルとなった方も1割以上もいる結果となりました。

CMSのトラブルは、個人情報の流出やウイルス感染、サイト情報の改ざんなどの大きな問題につながりかねないため、セキュリティ対策は万全にする必要があるでしょう。
【まとめ】CMSのセキュリティ対策や、現状のウェブサイト運営に課題あり
ウェブサイトを効率よく効果的に運営するために必須となるCMS。
しかし、今回の調査結果から明らかになったのは、およそ半数の企業で「CMSの適切なバージョンアップ」が行えていない実態と、8割以上の企業で「CMSが原因となったウェブサイト運営時のトラブル」が生じた経験がある事実でした。

脆弱性への対応として「CMS本体のバージョンアップ」が基本的施策と意識できているにも関わらず、半数近くの企業で専門知識や時間・スキルの不足により実施が難航している実情が浮かび上がりました。
ウェブサイトを管理運営するための専門知識が不要となり、お金や労力・時間といったコストを削減する目的で導入されたCMSのはずが、逆にバージョンアップや保守作業がコスト負担増の原因となってしまう場合もあるようです。

セキュリティ対策が行われていないと、個人情報の流出やウイルス感染、サイト情報の改ざんなどの甚大な問題が生じかねません。
ウェブサイト運営の本来の目的を果たすため、そして企業のブランドや信用度を損なわないためにも、CMSのセキュリティ対策を万全にすることが企業にとって喫緊の課題となります。

ウェブサイトを安心・安全に運営するために、CMSのセキュリティ対策には十分な注意を払う必要があるでしょう。
Movable Typeを利用した安心・安全なウェブサイト運営のサポートなら『ジャクスタポジション』

ジャクスタポジション

今回、「CMSのセキュリティ対応」に関する実態調査を実施した株式会社ジャクスタポジションでは、ソフトウェアのバージョンアップ作業やセキュリティ対策、ネットワーク・サーバー周りの保守作業までが不要となり、利用するお客様の負担を最小限にできる「Movable Type クラウド版（MTクラウド）」「ウェブサービス型CMS
MovableType.net」を利用した安心・安全なウェブサイト運営のサポート（https://www.juxtaposition.co.jp/service/secure-with-mt/）を行っております。

■数多くのMovable Type導入実績
2004年の創業以来、過去20年間にわたりMovable Typeをメインに、ウェブサイトを構築してきました。
その実績と経験でウェブサイト運営を強力にサポートし、ウェブサイトで果たしたい目的達成をお手伝いいたします。

実績：https://www.juxtaposition.co.jp/works/

■シックス・アパート社のパートナーとしてProNetに加盟
全国でおよそ300社ほどが加盟するシックス・アパート社のパートナーネットワーク「ProNet」に、弊社では2008年より加盟しております。
これにより、Movable Typeのアップデート情報を始めとするさまざまな情報の入手がスムーズに行われ、クライアントさまのウェブサイトにも活かされています。

■2023年8月10日（木）14:00〜 オンラインミニセミナー開催
詳細はこちら：https://www.sixapart.jp/seminar/sa/2023/07/14-0830.html

こんな方におすすめ
◆ 初めてウェブ担当者になられる方
◆ ウェブ制作・ウェブ部門の新入社員の方
◆ CMSの導入を検討されている方
◆ CMSについて知りたい方
◆ Movable Type に興味のある方

概要
テーマ：これからCMSを使って仕事をする方に向けて、CMSの基礎と Movable Type の特長を解説
【オンラインミニセミナー】フレッシュマン向けCMSセミナー（再）
日時　：2023年 8月10日（木）14:00 〜 15:30（接続開始 13:50）
※ ご案内およびセミナー後の質疑応答などの時間も含みます。
会場　：オンライン（Zoomウェビナーを使用）
参加費：無料
定員　：50名程度
主催：シックス・アパート株式会社／株式会社ジャクスタポジション 共催

担当講師

シックス・アパート株式会社 取締役 CTO 平田大治

シックス・アパート株式会社 取締役 CTO 平田大治
大手通信会社を経てベンチャー投資事業のネオテニーに参加。MTを日本語化し、日本でのブログの啓蒙活動に活躍。2003年シックス・アパート参加、事業立ち上げに寄与。2006年〜2012年はニューズ・ツー・ユーで取締役。2012年に復帰し、開発・運用を統括。大阪大学大学院工学研究科修了(工学修士)。

株式会社ジャクスタポジション 代表取締役 西山泰史

株式会社ジャクスタポジション 代表取締役 西山泰史

株式会社ジャクスタポジション 代表取締役 西山泰史

1973年生まれ。2004年にジャクスタポジションを設立、2013年法人化。
2004年春にMovable Typeと出会い、ウェブサイト構築のプラットフォームとして採用し続ける。ウェブディレクターとして業務を行う傍ら、自身でもMTテンプレート実装を行う。
現在は、自社企画製品としてSKELETON CARTや、MTプラグインImageUploadUtility／DynamicPreviewなどをリリース（協力：カーリーブラケット社）している。

■Movable Typeを利用した安心・安全なウェブサイト運営：https://www.juxtaposition.co.jp/service/secure-with-mt/
■株式会社ジャクスタポジション：https://www.juxtaposition.co.jp/
■お問い合わせ：https://www.juxtaposition.co.jp/inquiry/
■TEL：011-252-9652

※出典元 URL：https://www.juxtaposition.co.jp/

以上

セキュリティ面で、一般的にこれやっとけ！っと言われていることは押さえておかないと、どこからか(って大陸からだが)必ずそのセキュリリティホールを突く攻撃が来るのは、経験上はっきりと危険と言える。

攻撃を受け、しばらく放っておいたこともあるが、できることは限られているので、その範囲に攻撃はとどまるが、未知のものだってなくはないだろうから(プラグインとかにもあるからねぇ)油断は禁物ですよね。(ファイルのパーミッション等がきちんと設定されていれば)

まぁ、企業で使う際には色々とあるだろうけれど、全てを最新版に保つことも、重要な対策だと思いますよ。

それができていないと、結果として述べられていますが、情けない話ですね～

Movable Type って静的ファイルが出力できるからという理由で安全(かも)と言われることが多いようだが、ほんとにそうかねぇ？

フロントエンドに CMS があってもなくても、隠していても、似たようなものだと思うけどなぁ？(まぁリスクは増えるかもだけど)

多くのサイトを運営・管理などしていて、いっぺんに攻撃を受け全部に影響が出たら困るから、半分ずつって使い分けってのはありだと思うよ。(面倒だけどね)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。