セキュリティに強い静的配信型CMS

WebRelease2 はセキュリティや性能で大変有利な静的配信型 CMS です

企業の Web サイトではセキュリティは最重要課題のひとつです。安全に運用できる CMS でなければ導入することはできません。WebReleaseはセキュリティに強い静的配信型のCMS(静的サイトジェネレータ的なCMS)です。

静的 CMS は、コンテンツ作成者(サイト運営者)が CMS を使って入力・作成したコンテンツデータを基に、静的な html ファイルを生成し、それを公開サーバに ftp / sftp を使って配信するところまでの処理を担当します。公開サーバ上では apache などの Web サーバを稼働させ、CMS から配信されて来た静的な html をユーザのブラウザへ配信します。

静的 CMS の場合、公開サーバ側にコンテンツ管理のための複雑なシステムを設置する必要がないため外部からの攻撃に対して堅牢です。実際、WebRelease の場合、公開サーバ上に配備する必要のあるソフトウェアは、基本的に ftp または sftp サーバと、公開用の Apache だけです。公開サーバ上には WebRelease に依存するソフトウェアはインストールされないので、インターネットに露出している公開サーバ上に WebRelease に依存するセキュリティホールが発生することはありません。

WebRelease は html 以外にも php などのスクリプトを配信することができます。公開サーバ上にスクリプトの実行環境を構築すれば、WebRelease から配信されたスクリプトによる動的なサイト(サービス)も運用可能です。

WebRelease で構築したコンテンツ管理システムの構成の図

静的 CMS のメリット

静的CMSは、セキュリティ面で有利なだけでなく、構築や運用の面でもいろいろなメリットがあります。

静的 CMS WebRelease の場合

WebRelease の場合は CMS サーバと公開サーバは完全に分離されています。
  • 公開サーバ側にコンテンツ管理のための複雑なシステムを設置する必要がないため、外部からの攻撃に対して堅牢です。
  • 公開サーバとCMSサーバを完全に分離できるため、公開サーバ側からCMSに不正侵入される危険がありません。
  • 静的ファイルなので公開サーバの負荷が軽く、より小さな設備で大量のアクセスに対応できます。
  • CMSが停止するとコンテンツの更新はできなくなりますが公開のサービスは止まらないので、CMSのノンストップ運用は必須ではありません。CMSのメンテナンスやアップグレードも公開サービスを止めずに実施できます。
  • 公開サーバをノンストップ化するだけで Web をノンストップ化できます。
  • システム構成がシンプルなため構築〜運用が容易で、初期コストもランニングコストも抑えることができます。

典型的な動的配信型 CMS の場合

典型的な動的配信型 CMS の場合はコンテンツの公開に CMS サーバの稼働が必須です。
  • 公開サーバ=CMSサーバ。外部から直接CMSサーバへアクセスされるため、常に脆弱性に対する注意が必要。
  • ページを動的に生成するため公開サーバの負荷が重く、より高性能の設備が必要になる。
  • CMSが停止すると公開サービスも止まるため、APLサーバもDBサーバもノンストップ化が必須。
  • システム構成が複雑になるため大きな設備が必要になる傾向がある。当然、構築・運用も複雑になり、初期コスト/ランニングコストとも抑制が難しい。
ページの先頭へ

お問い合わせ・資料請求

WebRelease2 の最新カタログと関連資料をお送りいたします。お気軽にご請求ください。

資料ダウンロード