セキュリティを重視する企業のためのCMS選び|なぜ今もMovable Typeが選ばれるのか
Webサイトを新しくつくる、あるいはリニューアルする。そのとき多くの会社が、ほとんど反射的に「CMSはWordPressで」と決めています。世界で最も使われているCMSであり、情報も多く、対応できる制作会社も豊富だからです。
ですが、扱う情報の重さや求められる信頼性によっては、「とりあえずWordPress」が最適とは限りません。とくにセキュリティや安定性が事業の信用に直結する企業にとっては、CMSの選び方そのものを一段深く考える価値があります。
この記事では、WordPressと並ぶ選択肢である Movable Type(ムーバブルタイプ) を取り上げ、なぜ今もこのCMSが公共・金融をはじめとする「堅さ」を求められる現場で選ばれ続けているのかを、制作現場の視点から整理します。
なぜ大切な情報を扱うサイトほど、CMS選びが重要なのか
WordPressが広く使われていること自体は事実であり、強みでもあります。一方で、広く使われているということは、攻撃する側にとっても最も狙いやすい標的になっているということでもあります。
WordPressへの攻撃の多くは、本体そのものよりも、後から追加するプラグインやテーマの脆弱性を入口にして起こります。便利な機能を足すほど構成は複雑になり、管理すべき箇所が増え、ひとつの見落としがサイト全体のリスクになりえます。日々更新されるブログメディアならその利便性が勝ちますが、「めったに更新しないが、止まったり改ざんされてはいけない」サイトでは、話が変わってきます。
大切なのは、世の中で多く使われているかどうかではなく、自社が扱う情報の性質に対して、その仕組みが本当に合っているかどうかです。扱う情報が重い企業ほど、CMS選びは「人気」ではなく「目的」で考える必要があります。ここを問い直すところから、本当のCMS選びは始まります。
そもそもMovable Typeとは
Movable Typeは、企業サイトを中心に長く使われてきた、安全性と安定性に定評のある国産CMSです。シックス・アパート社が開発・提供しており、官公庁や大学、金融機関など、堅牢さが求められるサイトで多く採用されてきました。
【補足】なぜMovable Typeは「安全」と言われるのか(技術的な話です)
通常のCMS(WordPressなど)は、サイトを動かす仕組み(管理画面やデータベース)が、公開中のサイトと一体になっています。そのため、その仕組みの弱点を突かれると、サイトを乗っ取られたり改ざんされたりするリスクがあります。
Movable Typeは、この「サイトを動かす仕組み」と「実際に公開されるページ」を切り離せるのが特徴です。公開されているのは、あらかじめ作っておいた完成ページ(HTMLファイル)だけ。サイトを動かす仕組み本体は、外から見えない場所に隠しておけます。
訪問者にも攻撃者にも、見えるのは“完成したページ”だけで、その奥にある仕組みには触れられない。これが、Movable Typeが「乗っ取られにくい・改ざんされにくい」と言われる理由です。
Movable Typeが選ばれる理由
安全性の理由は補足のとおりですが、Movable Typeの強みはそれだけではありません。同じ仕組みから、速度や安定性といったメリットも生まれます。
示速度・安定性
Movable Typeは、あらかじめ完成したページを表示するため、アクセスのたびに生成処理を走らせる必要がありません。そのぶん表示は速く、アクセスが集中する場面でもサーバーへの負荷が小さく、安定して表示し続けられます。一時的に問い合わせや訪問が増えても止まらない安定性は、企業サイトにとって見過ごせない価値です。
だから「安心・信頼性が重視される企業」に向いている
こうした強みは、特定の業種ほど効いてきます。たとえば、官公庁・自治体・大学などの公共系、金融・医療・士業のように扱う情報の責任が重い業種、そして「サイトが止まる・改ざんされる」こと自体が信用問題に直結するBtoB企業。
こうした現場では、華やかな機能よりも「堅牢であること」「安定して動き続けること」が優先されます。Movable Typeが長年、公共機関や大企業のサイトで採用され続けてきた背景には、この相性の良さがあります。安心と信頼が事業の前提になっている企業ほど、Movable Typeという選択肢は検討する価値があるということです。
ただし「正しく設計・運用してこそ」の強み
ひとつ補足しておくと、これは「Movable Typeを使えば何もしなくても絶対に安全」という意味ではありません。過去には管理画面を狙った攻撃事例もあり、その多くは古いバージョンを使い続けていたことや、サイトを動かす仕組みと公開サイトを分離していなかったことが原因でした。裏を返せば、適切な構成設計とバージョン管理があってこそ、Movable Typeの堅牢性は本領を発揮するということです。ここは、設計力のある制作会社に任せる価値が出る部分でもあります。
それでもMovable Typeが向かないケース
公平に言えば、Movable Typeがすべての案件に最適なわけではありません。
お知らせの更新やページの編集といった日常的な運用は問題なく行えますが、自社で自由にページを追加したり、機能を次々に拡張していきたい場合には、WordPressのほうが手軽です。WordPressは利用者が多く情報も豊富で、低コストで拡張しやすい強みがあります(Movable Typeは商用利用にライセンス費用もかかります)。
ただ、こうした「誰でも気軽にいじれるわけではない」「構造がシンプル」という性質は、裏を返せばセキュリティや安定性の高さにつながっているものでもあります。自由度の高さと堅牢性は、ある程度トレードオフの関係にあるということです。
そのうえで現実的な注意点をひとつ挙げるなら、Movable Typeに対応できる制作会社は、WordPressに比べて多くありません。安心して任せられるパートナーを見つけられるかどうかが、Movable Typeを選ぶうえでの分かれ目になります。裏を返せば、対応できるパートナーさえ見つかれば、シンプルで堅牢なサイトを長く安定して運用できるということです。
大切なのは、CMSに優劣をつけることではなく、サイトの目的と運用の実態に、その仕組みが合っているかを見極めることです。Movable Typeが向く案件もあれば、WordPressが向く案件もある。この見極めこそが、CMS選びの本質です。
Movable Typeが向いているのは、どんな企業か
ここまでの内容を踏まえると、Movable Typeが特に向いているのは、次のような企業だと言えます。
- 顧客情報や機密性の高い情報を扱い、セキュリティを重視したい
- 頻繁に大きく作り変えるより、安定して長く使えるサイトにしたい
- 公共・金融・医療・士業など、サイトの堅牢さが信用に直結する
- 自社で頻繁にいじり倒すより、信頼できるパートナーと運用していきたい
逆のケース、つまり自社で自由に拡張していきたい・とにかく初期費用を抑えたいという場合は、前述のとおりWordPressのほうが合うこともあります。自社がどちらに当てはまるか迷う場合は、CMSそのものではなく、「サイトで何を実現したいか」「どう運用していくか」から逆算して考えると、判断しやすくなります。
シンクションのCMS選定の考え方と、MT制作への対応
私たちシンクションは、「どのCMSを使うか」から考え始めることをしません。まず事業を理解し、誰に何を届けるサイトなのか、どう運用していくのか、どの程度のセキュリティ要件があるのかを整理する。その上で、目的に最も合うCMSを選ぶという順番を大切にしています。
その選択肢のひとつとして、シンクションはMovable Typeでの制作・実装に対応しています。セキュリティや安定性を重視してMovable Typeを検討している企業の方も、Movable Typeに対応できる制作・パートナー先を探している企業の方も、まずはお気軽にご相談ください。「自社の場合、どのCMSが合うのか」という要件整理の段階だけのご相談も歓迎しています。
CMS選びでお悩みの方へ Movable Typeでの制作をご検討中の方、対応先をお探しの方は、お問い合わせフォームからお気軽にご相談ください。要件の整理だけでも構いません。
まとめ|CMSは「流行」ではなく「目的」で選ぶ
CMSは、世の中で多く使われているかどうかではなく、自社のサイトが何を目的とし、何を守りたいのかで選ぶべきものです。
セキュリティ・安定性・信頼性が事業の前提になる企業にとって、Movable Typeの「本体を表に出さない」という設計思想は、今なお有力な選択肢であり続けています。一方で、すべての案件にMovable Typeが最適なわけではなく、目的次第でWordPressが合う場面もあります。だからこそ、上流から事業を理解した上でCMSを選ぶことが重要になります。
「自社にはどのCMSが合うのか分からない」という段階でも構いません。シンクションは、CMS選定の考え方から一緒に整理します。
