WordPress等のCMS(自主更新)について

WordPress等のCMS(自主更新)について

  • TOP
  • WordPress等のCMS(自主更新)について

WordPress とは

WordPressとは

オープンソースのソフトウェアで世界で最も利用されているCMS(コンテンツマネージメントシステム)です。CMSとはサイトオーナーがWEB上からテキストの追加更新、写真の入れ替えなどを行なうことが出来る仕組みで多種多様なCMSがあり、制作会社ごとに独自のCMSシステムを開発して販売していることもございます。

「WordPress」といわれる仕組みはカスタマイズが容易なため全世界のWEBサイトの40%強で利用されているといわれています。世界ではデジタル化が進み多くの人が構築やセキュリティ管理、バージョンアップまで対応できるため普及が進んでいますが、日本国内ではそこまでリテラシーが高くなくWordPressといえども更新作業以外の管理に多少の手間がかかるため、情報システム部門を持つような上場企業のコーポレートサイトで20%弱の利用率といわれています。

メリット

細かいテキストの修正や記事追加、急ぎのニュース発信など、管理会社を通さずに更新できることが最大のメリットです。また、オープンソースですので世界中でプラグイン(=サイト内の便利な道具)を開発公開されており、インストールさえできれば自分でコードを書く必要なく利便性を享受できます。

  • 更新費用に関するランニングコストが掛からない
  • 院側でテキスト更新や記事追加が即応可能
  • オープンソース開発のためプラグインが多種多様にある

デメリット

「自分で何でも出来る」わけではなく、レイアウトの変更や画像デザインの変更などは管理会社を通して行わねばなりません。また「更新だけすればよい」という上司の指示で担当になる方に知識が足りずこまごまとした設定やバージョンアップ更新などを放置するとセキュリティ上危険な状態になります。 総合病院や医局、学会など、導入時の担当者が異動や離退職で担当者変更後、「更新しかできない」ことが多々あるようですが、セキュリティパッチの実装、日々のデータバックアップなども必須作業です。

  • バージョンアップ・セキュリティパッチへの対応に別途費用発生
  • レイアウト変更、画像制作の対応に別途費用発生
  • 都度データバックアップを取らないとデータ消失のリスクがある
  • 拡張見込みで俯瞰する統一管理者がいないとIDのいい加減なURLで溢れかえる
  • 一般的に静的サイトより表示が遅くなるといわれている
  • プラグインのバージョンアップを行わないとエラーが多発(互換性問題)
  • 通常のHTMLサイトよりハッカーに狙われやすい。

セキュリティ侵害事例

  • 福井県立病院HPの一部が改ざん被害
  • 福島県産品の放射性物質検査の結果などが検索できるHPが改ざん被害
  • 秩父市観光HPのページが改ざん被害
  • サイバーセキュリティ戦略本部副本部長丸川珠代五輪担当相(1回目)HPが改ざん被害

これら改ざん被害事例の特徴として自治体など公的機関のHPが多いのは、決裁権限者に知識が少なく、目の前のランニングコストを落とすために管理更新費用がいらないという理由だけで、WordPressを導入することが多いからではないかと推測いたします。H29年には文科省が学校法人(大学病院の医局サイトへの通知で当社は知りました)に対しCMSサイトの使用とセキュリティチェック体制への注意喚起を行っています。

WordPressはなぜ狙われるのか

WordPressはなぜ狙われるのか

世界中で多くの人が利用する「同じ仕組み」であるため、ひとつの脆弱性を見つければ効率的に攻撃ができるといわれています。これらの脆弱性は常にWordPress側はバージョンアップとセキュリティパッチの配布で対応しておりクリック一つで対応可能なことが多くあります。

しかし、「プラグイン(個別の道具)のバージョンアップは利用者各人の責任」であり、サイトオーナーは常に利用している数十のプラグインが最新のバージョンになっているかどうかをご自身で確認し、新しいものに変えていかねばなりません。この作業を放置するとバージョンが合わずにエラーとなりプラグインが機能しなくなることがございます。このプラグインをバージョンアップする時に気を付けないとデータを消失することもございます。

WordPressは巨大なデータベースのような仕組みですので、個々の記事などのテキストデータはエクセルのセル内に記述しているようなイメージかと思われます。なれない担当者にとってはこのようなプラグインバージョンアップのこまごまとした作業が面倒なため、「次の担当者までエラーにならなければ」と脆弱性が残ったまま放置、利用していることがありハッカーに狙われることになるようです。

プラグインの集合体(レゴの積み木)
→ 増改築が簡便な分穴も多く、常にバージョンアップが必須。

→ コスト意識と情報更新の手軽さだけで導入すると担当者変更で修繕が放置されやすい。

WordPressサイトの保守管理コスト

院内に情報システム部門を設置するか、専業のWEBマスターを配置すれば問題ないことですが、そもそも「人手・予算が少なく、組織上リソースを割けない」からCMSを導入されることが多いため、「専業者の設置」は難しいようです。また、マニュアルを業者が制作し、職員の部門担当者が更新するにしても研修教育を含め相当な業務負担になっていきます。中規模病院様でも平均50~100ページ前後のホームページ内容を持つことが多く、SEO対策を考えた際これらすべてのページの内部構造やタグなどをいじっていくことになります(最低限のSEO対策は専用のプラグインがございます)。担当者にとっては余分な業務負担に過ぎず、後回しになっていくうちに検索順位の維持が難しくなりかねません。

そのため現在は「WordPressサイト専門の保守管理サービス」が数多く出てまいりました。セキュリティとプラグインバージョンアップ、データバックアップを主な業務として、安い業者様でも毎月4万円くらいの保守管理費が相場のようです。大企業様などで部署ごとに毎月様々な情報更新・記事アップを行うのであればよいかもしれませんが、これだけの費用が発生すると小規模組織では何のために自主更新にしてランニングコストを落としているのか本末転倒になってしまいます。そのため当社では医療機関様とお話あいを重ね、何のために導入し、誰が管理運営し、将来的にサイトの方向をどうされたいのかをお聞きした上でWordPressの導入可否をご判断いただくようにしており、永続的に専業の保守管理運営者がいない医療機関様への導入はご辞退申し上げております。当社の場合HTMLフルスクラッチサイトでの構築し、当社が更新管理する運営の方が安上がりになるからです。

Twitter埋込みでお知らせ欄を自主更新

事例 : 丸の内クリニック様

緊急の情報発信(休診・代診、地震・台風、ワクチン等行政対応)をクリニック側で行いたいという理由だけであればTwitterが大変便利です。各種SNSも広義のCMSであり無料で利用できます。ホームページ内にTwitterを埋め込んでおけば、サイト訪問者は通常のお知らせ欄とは別に「最新情報」としてクリニックからの通知をキャッチアップできます。当社ではお客様がWordPressを導入されたいと希望されるときはそのご要望の詳細をお伺いし、内容次第ではクリニックの公式アカウントを一つおつくりされることをお勧めしております。

Twitterによる自主更新のデメリット

  • サイト内へレイアウトする際、サイズを自由自在にはできず限られたサイズでの表示になります。
  • Twitterへの情報更新は検索エンジンに対して「新しい情報が入りました」と認識されません。

グーグルはWEBサイト内の情報の更新頻度が高いサイトをユーザーにとって良いサイトと評価します。しかしTwitter内の情報が更新されても、WEBサイト内に新しい記述が増えるわけではありませんので検索エンジンは情報が更新されたとは理解しません。 先生方が当社に更新依頼をせず、Twitterの情報だけ更新し続けると「ユーザーには新しい情報が届くが、検索エンジン上は情報が更新されていないサイト」となります。そのため通常のお知らせ更新と、緊急のお知らせを分けて、通常のお知らせは当社に情報を投げていただきWEB上で更新するように取り決めが必要になるかと思います。

個別企業の独自CMS

WordPressが圧倒的なシェアを誇りますが、いまECサイト(物販通販サイト)ではShopify というCMSがシェアを伸ばしております。ドクターズコスメの販売など別法人でお考えの際にご自身ですべて販売管理をされるのであればこのような道具も便利になってくると思います。

医療サイトの制作会社でもその会社独自のCMSを制作販売していることもございます。独自のCMSサービスの場合メリットも多数ございますが、新しいサービスで市場を開拓しても後から競合が利便性・機能性で競争してきて、先生のご利用サービスが負けてしまうと途端にサービス内容が悪化することがあり得ます・・・便利な機能が追加されない、バージョンアップがされないなど。ITサービスは損切・撤退が早いという特徴もありますので、万が一サービス終了時にはサイト言語のバージョンアップ対応やセキュリティ対応、データの移設、再構築は誰の責任で行うのかなどについては確認をされておいた方がよいかもしれません。

個別企業の独自CMS