Drupal/Acquia利用のメリット!!セキュリティ観点でご説明いたします。

Webサイトを構築する時、多くの場合、会員登録・認証の仕組みが必要となります。
Drupalは、標準で会員登録・ユーザ認証・権限制御の仕組みを備えており、検証済の会員管理機能を導入・設定のみで利用することができます。
標準機能が実運用に沿わない場合は、拡張モジュール適用や追加開発で対応可能です。
また多数のサイト構築事例に基づいてベストプラクティスが蓄積されており、リスクを抑えて運用するための推奨設定なども紹介されています。

一般に、オープンソースのソフトウェアは、ソースコードが公開されていることで脆弱性の攻撃を受けやすいと言われます。しかし、コミニュティによる迅速な対応が得られる点はメリットであるとも言えます。
また、Drupalには専門のセキュリティチームが存在しており、コアやプラグインの品質管理・監査を行っているため、コミニュティからのリスク情報をきちんとチェックし、適用することで問題なく運用可能と考えられます。

Acquia社からは、Drupalの他、構築したサイトを安全に運用していくために必要な各種機能が提供されます。
代表的なものとしてWAF・IDS・FireWallなどがあり、SQLインジェクション、XSS、CSRFなどの一般的なWeb攻撃や、DDoS攻撃の防止に役立ちます。

Acquiaはホスティングサービスですので、Acquia社にてサーバ管理を行っています。
Acquia社はWebサイトの状態をリアルタイム監視し、攻撃の兆候や可用性上の問題が見られた場合、利用者(以降、サイトの利用者と区別するため、利用企業と記載します)に通知します。
これにより、利用企業は、問題の発生を迅速に検知し、対応することがでぎます。

自社でCMSを用いてサイト構築する場合、Acquia社のようなホスティングサービスを利用する場合のいずれでも、セキュリティ担保のためにCMSのアップグレードに追従していく必要があります。
自社構築ですと、EOLにタイムリーに対応できず、リスクのある状態でサイト運用せざるを得なくなる、といったケースが発生しますが、Acquiaではサービス提供されるバージョン≒サポート中バージョンであるため、そういった状況は発生しません。
EOL予定がAcquia社から随時告知される、アップグレード情報や事前テスト環境の準備など、各種の支援を受けることができますので、アップグレード対応のハードルも、自社構築の場合よりは低くなります。
また、セキュリティパッチの適用は、自動アップデートも選択でき、より柔軟なサイト管理が可能となります。