Drupalとは?基礎知識や注意点、ヘッドレス型CMSについて解説
- CMS
はじめに
CMSには多様な種類があり、企業が提供するサービスによって相性があります。そのなかでもDrupalは活躍の幅が広く、将来価値の高いCMSとして期待される状況です。
そこで、この記事ではDrupalの基礎知識やメリット、注意点などを解説します。自社でCMSの導入を検討する際に参考にしてください。
目次
Drupalとは
Drupalとは、プログラミング言語PHPで記述された、CMS(コンテンツマネジメントシステム)です。オープンソース型CMSのひとつとして無料で導入できます。
従来のCMSがもつ機能だけでなく、煩雑なシステムを構築できるフレームワークをもっています。世界的な大企業や大学など、全世界100万件以上の導入事例がある、信頼性の高いツールです。
Drupalの特徴
Drupalの基本情報がわかったところで、次はDrupalのもつ具体的な特徴をさらに詳しく解説します。
拡張性の高さ
Drupalには、コアモジュール(コアシステムに含まれるモジュール)として、CMSを動作させるうえで必要最低限の標準機能はもちろん、他にも多数の拡張性が備わっています。
また拡張モジュールとしてEコマースやSNS連携など、3万本以上の拡張機能を搭載可能です。コアモジュールの内部に拡張モジュールを取り込める環境があるため、フレームワークの高い機能性を担保します。
ディストリビューション機能の活用
Drupalは、業種や業界に最適なディストリビューションを600以上提供しています。ディストリビューションとは、用途に応じた最適なモジュール構成のパッケージのことです。
構築予定のWebサイトの要件に合う形でディストリビューションを使用し、モジュールの導入やカスタマイズの手間を省きながら、効率的な開発が可能です。低コストで開発が進められるため、各国の政府機関でも利用されています。
SEO対策機能の標準装備
Drupalには、Metaタグの管理やXML Sitemapの生成など、SEO対策に関する機能が標準で搭載されています。SEOに精通する人材がおらず、サイト運営を自社内でおこなう場合でも、すぐにSEO対策が可能です。
通常、大量のコンテンツの連続アクセスが生じるとページの表示速度が落ち、SEOにマイナスとなります。しかしDrupalなら、たとえアクセス数が急激に増加しても、状況に対応しながら高速でページを表示できます。
多言語対応
Drupalは標準で100言語に対応しているため、グローバル展開を視野に入れたWebサイトを構築できます。
ほかのCMSにも、多言語に対応するサービスはありますが、その多くは言語ごとにWebサイトを立ち上げる、擬似的な仕組みです。その点DrupalはWebページやURL単位で多言語に対応できるため、グローバルなビジネス展開をより強力にサポートします。
セキュリティの高さ
Drupalではセキュリティの専門家チームがシステムを常時監視しており、潜在的な脆弱性の調査や検証、勧告のために活動しています。そのセキュリティ性の高さから、ホワイトハウスやテスラ、モーターズなどの機密情報を扱う大きな機関でも使用されます。
SSLやユーザ管理、アクセス権限管理、アクセスルール設定などが標準で搭載されており、より安全性の高いWebサイトが実現可能です。
Drupalのインストール方法
Drupalの使用には、データベースとPHP、Webサーバが必要です。本章ではDrupalのインストール方法を解説します。
動作環境の確認
最新バージョンがインストール先で稼働できるか、まず動作環境を確認します。最新バージョン9を利用する場合、次の表の条件を満たすことが必要です。
| ミドルウェア | バージョン |
|---|---|
| Apache | 2.4.7以上 |
| PHP | 7.3 or 7.4 |
| MySQL/Percona | 5.7.8以上 |
| MariaDB | 10.3.7以上 |
| PostgreSQL | 10以上 |
| SQLite | 3.26以上 |
公式サイトからDrupalをダウンロードする
動作環境が確認できたら、公式サイトからDrupalをダウンロードします。PHPやApache、Pathの設定をした後、初期設定のまま「next」へ進んでください。
ダウンロードするサーバやライブラリなどを確認し、「next」をクリックします。Acquia Dev Desktopに関する規約に同意し、インストール先フォルダを指定したら、Drupalのダウンロードがはじまります。
サイトの基本設定
インストールするDrupalのソフトウェアは最新バージョンです。「Use PHP」で、最新のPHPを選択してください。Webサイトの基本設定の段階で、設定したWebサイトが表示されているか、確認しましょう。
Drupalをインストールする
「Local site」のURLをクリックし、ブラウザを表示させてください。「Choose language」の画面で「日本語」を選択し、プロフィールは「標準」を選びます。Webサイトの環境設定において、サイト名とユーザ名、メールアドレスなども設定します。
Drupalでヘッドレス型CMSを利用するメリット
近年、1社が保有するWebサイト数やデバイス数が増加するなか、Drupalでヘッドレス型CMSを利用するメリットを解説します。
ヘッドレス型CMSによりデカップリングを利用できる
ヘッドレス型CMSとは、フロントエンド(コンテンツ表示機能)と、バックエンド(コンテンツ管理機能)が完全に分離しているCMSです。ヘッドレスは、デカップリング(decoupling)と同等の意味をもちます。
デカップリングの利用により、フロントエンドとバックエンド、それぞれのコンテンツ制作に集中しやすくなり、開発の自由度は上がります。ただし、フロントエンドがいない場合、別途用意が必要です。
デザインを改善しやすくなる
ヘッドレス型CMSを利用すると、フロントエンドとバックエンドを切り離してプロジェクトが進行されます。よってバックエンドとの関係を気にせずに、フロントエンドの希望に沿った形で、デザインの適宜改善が可能です。
従来のCMSであった仕様ごとの制約がなくなるため、任意の箇所のみCMS化するといった柔軟な対応もできます。
マルチデバイスに対応できる
ヘッドレス型CMSは、Webサイトやスマートフォンアプリ、デジタルサイネージに対応できます。デジタルサイネージとは、駅や店舗、公共機関オフィスなどに、ディスプレイをはじめとした映像表示装置を設置し、情報発信するシステムです。
ひとつの管理画面で一度に更新ができ、人件費や開発費などの運用コストが抑えられるメリットがあります。
Drupalの脆弱性
2018年3月21日に、Drupalの脆弱性に対するセキュリティリリースの予告が発表されました。概念実証コードの公開により、Drupalへのサイバー攻撃が増加したことが一因です。そのほか、クラウド型WAF「攻撃遮断くん」のユーザに対しても、攻撃があったと明らかにされています。
Drupalには世界屈指の強固なセキュリティをもちます。しかし、ファイアウォールをはじめとした、セキュリティシステムによるIPアドレスのブロックでは、さまざまな国からの攻撃を防ぎきれない可能性があります。
Drupalのセキュリティ対策
ではDrupalの脆弱性に対して、どのようなセキュリティ対策ができるのでしょうか。Drupalのセキュリティ性をさらに高めるうえで、重要となる代表的な対策を2つ解説します。
最新バージョンにアップデートする
Drupalは、定期的に脆弱性情報や脆弱性に対する修正プログラムを、一般公開しています。古いバージョンのサービスを利用していると、最新のサイバー攻撃やウィルスに対応できません。
またセキュリティ面だけでなく、運用面にも影響が出る可能性があります。アップデートがあった際には、できるだけ早急に最新バージョンへ更新しましょう。
クラウド型WAFを利用する
クラウド型WAFとは、クラウド上に設置するセキュリティ対策ツールです。WAFとは、Webアプリケーションファイアウォールを指します。
クラウド型WAFを用いれば、Webアプリケーションの脆弱性に対する攻撃からWebサイトを保護可能です。
クラウド型は、オンプレミス型(自社内でシステム構築する形態)や、ソフトウェア型(インターネット上でおこなう形態)より安価に導入できます。
まとめ
Drupalは、従来のオープンソース型CMSがもつ機能だけでなく、煩雑なシステムを構築するフレームワークをもっています。世界的な大企業や大学など、全世界100万件以上の導入事例がある、信頼性の高いツールです。
WEBSASはDrupalをベースに開発したAcquiaの導入支援をおこなっています。また、Webサイトのコンサルティングから保守運用まで一貫したサポートも提供しているため、不安な方も安心して利用できます。Acquiaの導入を検討している方は、お気軽にWEBSASへご連絡ください。
