大きな注目を集めるCMSとその脆弱性

近年,Webサイト構築にCMSを利用する企業が増えてきている。

CMSとは,Contents Management Systemの略で,技術的な知識がなくとも,より簡単で効率的にWebサイトの作成ができるシステムである。Webサイトの管理画面からコンテンツを入力しWebサイトに反映させることで,Webサイトを運営する仕組みのものが一般的だ。テンプレートを使用することで,本格的なWebサイト作成が可能となっており,導入事例が今後一層増えていくと考えられている。

CMSには様々なものがあり,最もメジャーな存在となっているのが,WordPressである。


※画像はWordPressの公式サイトより

豊富なテンプレート,わかりやすいUIに加え,圧倒的なシェアを誇るWordPressは,日本でもその人気は高く関連書籍やハウツーサイトも多く情報を収集しやすい点も魅力の一つである。ユーザー同士で情報共有ができるサポートフォーラムでの情報交換も活発だ。
その他,国産CMSを売りにするbaserCMSや,ブログ形式で更新できるMovable Type,ECサイト構築を得意とするEC-cube等も,多くのユーザーに利用されている。

便利で簡単なWebサイト構築をうたうCMSだが,オープンソースであるが故の脆弱性も多く報告されており,サーバー上でコンテンツを改ざんされるケースも確認されている。そのため,CMSでのWebサイト運営には積極的なセキュリティ対策が必須となっている。

>>IPA情報処理推進機構|WordPress の脆弱性対策について
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

>>IPA情報処理推進機構|WordPressやMovable Typeの古いバージョンを利用しているウェブサイトへの注意喚起
https://www.ipa.go.jp/security/topics/alert20130913.html

CMSのセキュリティ対策として有効なものは以下の通り。

  1. 常に最新のバージョンへアップデート
  2. パスワードを複雑なものに設定する
  3. 管理画面にアクセス制限をかける
  4. 必要に応じて,海外からのアクセスを制限する  等

便利で簡単なWebサイト運営ができるCMS。しかし対策をしなければ,時に甚大な被害を受ける可能性もある。適切な対策で,安全なサイト運営を心がけたい。