サイドスリーブログ

サイドスリーがMovableTypeでのサイト構築をオススメする理由 ~その1~


                サイドスリーがMovableTypeでのサイト構築をオススメする理由 ~その1~

冒頭からいきなりPR!

サイドスリーはシックス・アパート社の「ProNet(シックス・アパート プロフェッショナル・ネットワーク)」、そしてアルファサード社の「PowerCMS Partner Pro」に加入しておりますので、MovableType/PowerCMSを利用したサイト構築はお任せください。

@シャンク白石

WordPressでええんちゃう?

こんにちは、サイドスリーの白石です。

ここ最近、低コストでのサイト構築に利用するCMSといえば「WordPress」・・的な流れになっているような気がしますが、ご多忙にもれず、弊社もWordPress案件が非常に多くなっております。

これは、ライセンスが不要であること、高機能&かっこいいデザインテンプレートが市場に氾濫していることなど、理由は多々ありますが、全体通して「お気軽だぜルンルン!」ということで、利用頻度が高くなってきております。

ただ、ある程度、サイトの規模感が大きいお客様、もしくは、セキュリティを気にされるお客様にとって、WordPressは自体危険・・という意見も多く、弊社もそれなりにサーバ含むインフラ部分でセキュリティ対策を実施できないお客様には、WordPressはあまりお勧めしません。

いや、現実的には、不動産契約時の「重要事項説明」的な扱いで、セキュリティ面のリスクをご説明してから、ご了承頂いた上でWordPressによる構築を進めることもございますが、やっぱりリスクは高めの運用となります。

※全ての動的サイトを否定しているわけではないのですが、リスクは高いよ・・というお話です。

じゃ、要件的にWordPressではセキュリティレベルをクリアできないお客さまにはどうするか?というと、まずは「MovableType」での構築をオススメしております。
もちろん、機能要件次第で、提案できる・出来ない・・など、回答は異なりますが、多くのサイトでMovableTypeの適用は可能と考えています。
ということで今回は、弊社サイドスリーが考える、WordPressと比較してMovableTypeを使ったサイト構築をオススメする理由・・ということで、ブログを書き留めておきます。

MovableTypeのおススメ構成

さて、MovableTypeでのサイト構築ということですが、まず、大前提として「CMSってタダじゃねーの?」というお客様には、当然のことながらご提案できません。

MovableTypeはライセンス費用(ソフトウェア版)が必要になりますので、ここがネックになるお客様には、MovableTypeをご提案できません。

もちろん、シックスアパート社おススメのMovableTypeクラウド版を利用する場合でも、月額費用が必要になってきますので、そのハードル?をクリアできるお客様にのみ、MovableTypeでのサイト構築をご提案しています。

ちなみに、WordPressはタダ(という言い方はNGですね。厳密にはGNUライセンス・・)なので、ソフトウェア利用に関して初期費用はかかりません。なので、やっぱりそこが魅力的!という方は、この記事からは離脱してください。

さて、話を戻して、費用はかかるけども、MovableTypeを利用してサイト構築することも視野に入れることができるよ!という場合、比較的安価に構築できるセキュアな構成としては、以下のようなサイト構成が考えられます。

サイドスリーとしては、数十ページ程度のコーポレートサイト(50万円前後)で数多くご提案している構成となります。
うーん、ちょっと図が雑ですね。。。汗

ネットワーク回りの記載がないですが、あえてシンプルにしています。はいっ。

解説しますと、この構成を構築するには、2台はサーバ(AとB)が必要になりますが、A.のテスト環境という1台をCMS用(MovableTypeを導入)とテストサイト用として利用し、ファイアウォール等で出来るだけガチガチ(笑)にしておきます。

そして、B.の本番環境という、もう1台のサーバを本番公開サイト用としてセットアップし、MovableTypeで出力されたHTMLを受け取り、静的に公開するのみの環境にしておきます。

こちら本番公開用のサーバも、ファイアウォール等で、外部からのアクセスは、できるだけガチガチにします(HTTP、HTTPSが開いていれば十分)が、お問い合わせフォームを利用している場合など、メール関連ポート空けることは考慮しておいてください。

あとは、テストサイトから本番サイトへ、rsyncなど利用して静的HTMLファイルの同期(本番公開)を取っておきます。


サーバを2台用意するので、数十ページ程度のコーポレートサイトでは、やや、リッチな構成かなー??って話になるかもしれませんが、最近はサーバのコストも安くなり、クラウドサーバ等利用すれば、運用コストもかなり低く抑えられます。

AWSで構築できるなら、更新頻度が低い場合は、CMSを使う時だけサーバを起動する!という荒ワザもあるでしょう。(さすがに毎回は面倒だし、CMS入れている意味がないという指摘はあるかもしれませんが。。。)

MovableTypeに限らず、サーバ1台での運用で、CMSの管理画面が思いっきり外部の世界に露出しているケースを考えるだけで、寒気がするのですが、大手クライアントさまでもそのまま放置されているケースをよく目にします。

何かあったときの被害を考えると、サーバが2台になることなど、お安いもんです。

もちろん、MovableTypeもWordPressも、管理画面は.htaccess でIP制限かけれるし・・・って、サーバ1台でもいろいろ対策はあるのですが、やっぱり、ファイアウォール等のネットワークレイヤで防御されているのとは、比べ物にならないほど不安な構成です。

結局、1台構成の場合は、追加でIPS入れたり、WAF入れたり・・と、なんだかんだセキュリティ対策を実施することになるのですが、それならサーバ2台構成で運用するのも変わらなくなります。もちろん、2台以上のサーバを利用して、IPS、WAF等で構成するのが良いですが、そこは予算次第。

ということで、ひとまず、サイドスリーではMovableTypeのソフトウェア版を利用する場合、最低でもこの2台構成をおススメしています。

っで、MovableTypeのよさって何なの?

この、2台のサーバでMovableTypeを運用する構成を、かなりざっくり記載させて頂きましたが、こういったセキュアな構成が取れるのが、MovableTypeの良さであり、WordPressでは(出来なくはないけど)実現が難しい構成が簡易に実現できるところが、サイドスリー的にMovableTypeをおススメする理由です。

もちろん、MovableTypeは再構築がうざい・・とか、デザインテンプレートで良いのがない・・とか、WordPressに比べてマイナス面も多々ありますが(泣)、よっぽどダイナミックにページ生成しなきゃだめなサイトも、一般的なコーポ―レートサイトでは少ないでしょうし、ちょっとした処理なら、最近はフロント側(静的に出力したJSONとJavascript)でチョチョイのチョイです。(逃げ)

なので、セキュリティ面のリスクを抑えて、サイト構築する・・という側面で、MovableTypeは低予算でもできる、ナイスなソリューションだと考えています。

まとめ・・

いかがでしたでしょうか、サイドスリー的、MovableTypeのススメ~その1~。

WordPressもいいけど、MovableTypeなら、安くセキュアな環境が構築できますよーってお話でした。

もちろん、MovableTypeだけで考えると、先日もプラグインに大きな問題があって、数社が悲惨な目にあいましたが、それもできるだけプログラム的なものを外部に公開しないという方針で構成しておけば、問題ありません。

セキュリティを重視される企業さまには、おススメな環境ですね。

ということで、ホントはもうちょっと濃い中身を書きたかったのですが、ちょっと遅い時間に「SCHOOL OF LOCK!」(Tokyo FM)を聴きながらの投稿となりましたので、重要な箇所は、やや端折って書いています。申し訳ございません。

それでも、「MovableTypeのことをもっと詳しく聞いてみたい!」「PowerCMSの構築もできちゃうの?」という方は、ぜひ、サイドスリーCMS構築担当までお問い合わせください。
経験豊富なスタッフが、「SCHOOL OF LOCK!」(Tokyo FM)を聴きながらお答えさせて頂きます。。。

あっ、お電話なら9時~18時の間で受け付けています!

TEL:078-391-2270(CMS担当まで)