WordPressを始めとするCMSにはセキュリティの心配がつきものです。脆弱性の温床となるPHP等のプログラムやフレームワーク、データベースが必須となるシステムをインターネット上に晒すのですから、悪意ある第三者から攻撃される心配と無縁ではいられません。
セキュリティの専門家は「常に最新版にアップデートするように」と勧めますが、果たしてそれは第三者攻撃に対する合理的な防衛方法といえるのでしょうか。
多くのWebサイト担当者やWeb制作者はもうCMSサイトをメンテナンスし続けることに疲弊しています。アップデート作業は価値を何も生み出しませんし、ページ表示が壊れる等のリスクも決して低くないからです。何より手間ばかりかかる割には体感できるメリットが皆無なのです。
作るのは楽、維持するのは地獄。それが今のCMSです。
CMSが抱える脆弱性の根本原因は、「コンテンツの管理が目的のシステムなのに、生成されるウェブページの配信機能も有してしまっている」ことにあります。
元来、ウェブサイト公開にはhtmlやcss、画像などの静的なファイルが存在していれば良いはず。CMSサーバがウェブページの配信機能まで備える必要は本質的にありません。CMSから生成されたhtml/css/画像などの静的なファイル群が、ただただ何らかの手段でサイト閲覧者(ブラウザ)に届けられたら良いだけなのです。
「CMSのサーバが直接返答する必要があるのか」という問いは一考の価値があるでしょう。
仮に、CMSで構築されたサイトの全ページが予めhtml化(静的化)され、別のサーバから閲覧者に配信されるとしたらどうでしょう。CMSサーバをhtmlページを生成する為だけのシステムと位置付け、CMSがサイト閲覧者からのアクセスを直接受けなくてもよいとしたらどうでしょうか。
静的化が正しく行われるなら「配信」の役割を切り離して委譲し、CMSサーバはIP制限やBasic認証で完全に防御することができます。これは、CMSサーバに対する第三者の不正アクセスが論理的に無効化されることを意味します。
CMSサーバ側は、IP制限やBasic認証という「設定」によって、悪意ある第三者のアクセスが無いことを担保できます。一方、esparのホスティング環境は、プログラム(フレームワーク)を一切置かないという「構成」により、悪意ある第三者のアクセスが成立しないことを担保します。
「管理」と「配信」の役割を分担し、それぞれの役割で必要十分な権限のみを許可すれば、CMSサイトの安全性を最大化することができます。
CMSのセキュリティ向上の解は、CMSから配信機能を分離することにあるのです。
esparは、その理想を実現する為に開発されました。既存のCMSを静的化し、サイト閲覧者へのページ配信を代行(ホスティング)する全く新しい発想のサービスです。
esparの静的化ホスティングによって、CMSサイトは攻撃者が攻撃しようのない構成に変化します。
不正アクセスとの闘いは本質的に不毛です。脅威が圧倒的に増している不正アクセスを恐れ、終わりなきメンテナンスに疲弊するのではなくそもそも闘わなくていいという選択肢を提供する。それがesparのコンセプトです。
以下の1つにでも該当する方は、該当サイトにesparを導入をぜひご検討下さい。
- CMSサイトのセキュリティの心配から開放されたい
- CMSのアップデートやメンテナンスの時間が勿体無い
- CMSサイトの表示が遅いのを根本的に解決したい
- https対応が面倒臭いが対応しなくてはならない
esparでは、部分的に静的化することも可能ですので、原理的にはCMSに限らずあらゆるWebサイトで適用が可能です。
esparにより、Web制作会社様もWeb担当者様も本業に専念することができます。CMSサイトのメンテナンスの為、やむを得ず取り組んでいた煩わしい以下のような作業が全て不要になります。
- CMS本体のアップデートチェック
- CMSのプラグインのアップデートチェック
- アップデートで問題がある場合の代替措置の策定や提案
すべて実際にCMSでサイトを構築・運用した経験のある人にしか分からない苦労です。これら全てから解放されることで、制作会社様は本来のクリエイティブな作業に集中することができます。
Webサイトの担当者様は顧客満足度を高める為の新たなコンテンツの企画や作成に集中すべきです。無駄を省いた時間で新たな価値を生むこと、これこそが生産性の向上や残業時間の削減に繋がります。esparは、CMSが関係する現場の働き方も変えるサービスです。