Drupal/Acquia利用のメリット!!セキュリティ観点でご説明いたします。
- CMS
サイト構築にあたってCMS利用を選択する場合の目的はいくつかあります。
コンテンツ管理の効率化、拡張性・メンテナンス性の維持・向上、UX向上、セキュリティ対策などです。
今回はこのうち、CMSを用いて構築することによるセキュリティ上のメリットを、当社提供サービスであるAcquiaを例にご紹介します。
Acquiaは、オープンソースCMSであるDrupalのホスティングサービスですので、Drupal利用によるメリット、Acquiaのメリットに分けて記載します。
1. Drupal利用のメリット
1-1. 会員管理
Webサイトを構築する時、多くの場合、会員登録・認証の仕組みが必要となります。
Drupalは、標準で会員登録・ユーザ認証・権限制御の仕組みを備えており、検証済の会員管理機能を導入・設定のみで利用することができます。
標準機能が実運用に沿わない場合は、拡張モジュール適用や追加開発で対応可能です。
また多数のサイト構築事例に基づいてベストプラクティスが蓄積されており、リスクを抑えて運用するための推奨設定なども紹介されています。
1-2. 脆弱性対策
一般に、オープンソースのソフトウェアは、ソースコードが公開されていることで脆弱性の攻撃を受けやすいと言われます。しかし、コミニュティによる迅速な対応が得られる点はメリットであるとも言えます。
また、Drupalには専門のセキュリティチームが存在しており、コアやプラグインの品質管理・監査を行っているため、コミニュティからのリスク情報をきちんとチェックし、適用することで問題なく運用可能と考えられます。
2. Acquia利用のメリット
2-1. 攻撃防止機能
Acquia社からは、Drupalの他、構築したサイトを安全に運用していくために必要な各種機能が提供されます。
代表的なものとしてWAF・IDS・FireWallなどがあり、SQLインジェクション、XSS、CSRFなどの一般的なWeb攻撃や、DDoS攻撃の防止に役立ちます。
2-2. 監視・アラート
Acquiaはホスティングサービスですので、Acquia社にてサーバ管理を行っています。
Acquia社はWebサイトの状態をリアルタイム監視し、攻撃の兆候や可用性上の問題が見られた場合、利用者(以降、サイトの利用者と区別するため、利用企業と記載します)に通知します。
これにより、利用企業は、問題の発生を迅速に検知し、対応することがでぎます。
2-3. アップデートへの対応
自社でCMSを用いてサイト構築する場合、Acquia社のようなホスティングサービスを利用する場合のいずれでも、セキュリティ担保のためにCMSのアップグレードに追従していく必要があります。
自社構築ですと、EOLにタイムリーに対応できず、リスクのある状態でサイト運用せざるを得なくなる、といったケースが発生しますが、Acquiaではサービス提供されるバージョン≒サポート中バージョンであるため、そういった状況は発生しません。
EOL予定がAcquia社から随時告知される、アップグレード情報や事前テスト環境の準備など、各種の支援を受けることができますので、アップグレード対応のハードルも、自社構築の場合よりは低くなります。
また、セキュリティパッチの適用は、自動アップデートも選択でき、より柔軟なサイト管理が可能となります。
3. 注意点
これまでご紹介したとおり、Drupal・Acquiaを用いてサイト構築することにより、セキュリティ面でも有用な機能・情報が提供されます。
ただし、構築・運用の主体はあくまで利用企業となりますので、利用方法(利用する/しない、設定内容)については、コミニュティやAcquia社の情報を元に、適切に判断・適用していくことが大切です。
Acquia/Drupalの詳細は他コラムで扱っておりますので、ぜひそちらも参照ください。
まとめ
WEBSASではAcquiaで、多種多様なサイトのコンサルティングから企画、開発・構築、保守・運用までフルラインでサービスを提供しております。 サイトのリニューアル,構築,バージョンアップをご検討されている方やサイトの性能にお悩みの方は是非、実績と信頼で選ぶSCSKのWEBSASにお問い合わせください。