高いセキュリティを誇るCMS・ALAYAとは?導入のメリットと特徴
Webサイトの更新ツールとして欠かせないCMS(Contents Managemant System)。数あるCMSツールのなかでも、セキュリティ性の高さから、情報漏洩に特に気を使う官公庁や自治体、大学などの教育機関から圧倒的な支持を受けているのがALAYAです。
ALAYAを導入したWebサイトの開発を10年以上手がけ、数多くの実績を持つ弊社ITRAが、現場で実感しているALAYAのメリットをお伝えします。
目次
ALAYAとは
IPAのWebサイトにも採用されている高信頼のCMS
ALAYAは、彼方株式会社というシステム会社が開発している純国産CMSです。IPA(独立行政法人 情報処理推進機構)やNITE(独立行政法人 製品評価技術基盤機構)などインターネットセキュリティ情報の発信源である国の機関が、自身のWebサイトにALAYAを導入しているということからも、ALAYAの評価の高さが伺えます。
【参考】
ALAYA導入事例(IPA)
ALAYA導入事例(NITE)
CMSとしては比較的高額であるにも関わらず、なぜALAYAが選ばれているのでしょうか。その理由を1つずつご紹介したいと思います。
ALAYA導入のメリット
第三者機関による定期的なセキュリティ診断付き
ALAYAが選ばれる第1の理由は、やはりセキュリティ対策への意識の高さにあります。彼方株式会社ではクライアントとなる企業のWebサイトに対し、ALAYAの導入後はもちろんですが、導入する前段階のセキュリティ対策にも目を配っています。
たとえばお問い合わせフォームなど、攻撃を受けやすいアプリケーションに対して、第三者機関による脆弱性診断を実施し、安全なCMS環境を保持するためのサポートを行なっています。
さらにALAYAには、パスワードポリシーを厳格に設定できる機能や、特定IDのログインを監視して管理者に通知する機能など、安全性向上のための機能を充実させています。
管理URLを類推できない仕組み
ALAYAのセキュリティに対する姿勢は、「管理画面へのログインURLが部外者にはわからない」仕組みにも表れています。たとえば一般的なCMSのWordPressでは、特別な設定をしなければ、公開URLに /wp-login.php をつければ簡単にログイン画面がわかってしまい、攻撃を受けやすい状態にあります。
ALAYAの場合は管理者用の環境を別に用意する、すなわちCMSサーバーとWebサーバーを別々にすることでこの問題を解決しています。外部から見えているWebサイトのURLから管理画面を類推されて、攻撃されることがないため、より安全に運用することができます。
WordPressのデメリットについては、以前の記事をご覧ください。
WebMedia参考記事
今更聞けない!WordPressのデメリット
https://www.itra.co.jp/webmedia/wordpress_demerit.html
オープンソースのCMSとして世界で最も普及したWordPressですが、企業Webサイトには向かないと指摘する声は大きく...
HTMLを書き出す静的なCMSであること
また、WordPressの場合はユーザーからアクセスされた時にサーバー側が働いてPHPでページを書き出す動的生成のCMSで、動的生成時の脆弱性を利用した攻撃も発生しています。
最近はhttps(暗号化通信)が普及してきたこともあり、内容を途中で傍受されるリスクは以前と比べれば減ってきてはいますが、まだ安心であるとはいえません。
一方、ALAYAはHTMLページを書き出して置いておくタイプの静的なCMSですので、セキュリティ上の安全性はより高いといえます。HTMLページを読みこむだけのほうが表示速度も早いため、ユーザーにとっても親切なWebサイトとなります。
組織的に使うためのワークフロー設定の充実
静的生成のCMSといえば、他にMT(MovableType)というリーズナブルな製品もあるのですが、ではALAYAとMTはどこが異なるかといえば、組織的に複数人員で管理するための「ワークフロー」が細かく設定できるという点です。
公開までの作業の流れや、管理者の権限をきめ細かく分けることができるようになっているため、たとえば上長のチェックを受ける前に、うっかり公開してしまったというような人為的ミスが防げます。
ちょうど紙の文書に承認のハンコを順番に受けていくようなイメージで、進捗を把握できるようなUI(ユーザーインターフェース)を備えていることが、官公庁のWebサイトの運用ツールとしてALAYAが好まれている理由だといえるでしょう。
アクセシビリティチェック機能も搭載
最近のバージョンアップによって、「アクセシビリティチェック」機能が強化されたことも特筆すべき点でしょう。アクセシビリティに問題のある箇所をチェックしてくれるため、よりアクセシビリティの高いWebサイトを構築することができます。
たとえばよく起こる失敗は、画像のALTタグの入力漏れなどです。記事作成時に画像の代替テキストを入れ忘れると、視覚障害者にとっては画像の内容を読み上げる音声認識ソフトが利用できなくなります。ALAYAでは、システムがそのような代替テキストの入力漏れを知らせてくれます。
サポート窓口の充実
ALAYAが日本で開発されているCMSであることに加え、日常的な運用を支えるサポートデスクも彼方株式会社がすべて自社内で行なっていることも特徴です。一貫したサポート体制があるという安心感も、ALAYA独自の強みといえます。
まとめ
上級者向けの設定が多い多機能CMS
一方でALAYAには最初に行うべき細かな設定項目が非常にたくさんあるため、導入後に初めてALAYAに触れるというWeb担当者にとっては、少し大変かもしれません。
しかし、使い始めると属人的なミスをシステムが防ぎ、非常にセキュアな運営ができるという点で、ALAYAは他のCMSよりも大きなメリットを持っています。長期にわたってWebサイト運営の安心・安全を求めるなら、ALAYAのご検討をお勧めします。
もし、ALAYAの導入をお考えでしたら、一度弊社ITRAにご相談ください。弊社ITRAでは、ALAYAのIPA様や東京大学様など、導入実績が豊富です。詳しくは実績をご覧ください。
この記事の著者
ITRA株式会社
官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。
初めて使う人にも使いやすく、セキュリティレベルの高いCMSパッケージ「iCMS」
詳しくはこちら