セキュリティに強い静的 CMS

企業の Web サイトではセキュリティは最重要課題のひとつです。安全に運用できる CMS でなければ導入することはできません。WebReleaseはセキュリティに強い静的のCMS(静的サイトジェネレータ的なCMS)です。

静的 CMS は、コンテンツ作成者(サイト運営者)が CMS を使って入力・作成したコンテンツデータを基に、静的な html ファイルを生成し、それを公開サーバに配信するところまでの処理を担当します。公開サーバ上では apache などの Web サーバを稼働させ、CMS から配信されて来た静的な html をユーザのブラウザへ配信します。

静的 CMS の場合、公開サーバ側にコンテンツ管理のための複雑なシステムを設置する必要がないため外部からの攻撃に対して堅牢です。実際、WebRelease の場合、公開サーバ上に配備する必要のあるソフトウェアは、基本的に ftp または sftp サーバと、公開用の Apache だけです。公開サーバ上には WebRelease に依存するソフトウェアはインストールされないので、インターネットに露出している公開サーバ上に WebRelease に依存するセキュリティホールが発生することはありません。

WebRelease は html 以外にも php などのスクリプトを配信することができます。公開サーバ上にスクリプトの実行環境を構築すれば、WebRelease から配信されたスクリプトによる動的なサイト(サービス)も運用可能です。

静的 CMS のメリット

静的CMSは、セキュリティ面で有利なだけでなく、構築や運用の面でもいろいろなメリットがあります。

  • 公開サーバ側にコンテンツ管理のための複雑なシステムを設置する必要がないため、外部からの攻撃に対して堅牢です。
  • 公開サーバとCMSサーバを完全に分離できるため、公開サーバ側からCMSに不正侵入される危険がありません。
  • 静的ファイルなので公開サーバの負荷が軽く、より小さな設備で大量のアクセスに対応できます。
  • CMSが停止するとコンテンツの更新はできなくなりますが公開のサービスは止まらないので、CMSのノンストップ運用は必須ではありません。CMSのメンテナンスやアップグレードも公開サービスを止めずに実施できます。
  • 公開サーバをノンストップ化するだけで Web をノンストップ化できます。
  • システム構成がシンプルなため構築〜運用が容易で、初期コストもランニングコストも抑えることができます。
  • 静的 CMS でもパーソナライズは可能です。

動的CMSのデメリット

動的 CMS にもメリットがありますが、デメリットもあることを理解しておきましょう

  • 公開サーバ=CMSサーバ。外部から直接CMSサーバへアクセスされるため、常に脆弱性に対する注意が必要です。(多くの動的 CMS が当てはまると思います)
  • ページを動的に生成するためサーバの負荷が高く、より高性能の設備が必要になります。SNS 由来のピークトラフィックへの対応にコストがかかる場合があります。
  • CMSが停止すると公開サービスも止まるため、APLサーバもDBサーバもノンストップ化が必須です。
  • システム構成が複雑になるため構築・運用も複雑になり初期コスト/ランニングコストとも大きくなる傾向があります。