モードツー、CMSセキュリティ強化ツールを導入–ウェブサイトの運用管理を内製化

今回は「モードツー、CMSセキュリティ強化ツールを導入–ウェブサイトの運用管理を内製化」についてご紹介します。

関連ワード （運用管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ウェブサイト制作や運用、改善支援を行うモードツーは、コンテンツ管理システム（CMS）「WordPress」のセキュリティ強化ツールとして「SPIRALマネージドクラウド」を導入した。同製品を提供するパイプドビッツが11月24日に発表した。

　SPIRALマネージドクラウドは、CMSホスティングサービスと脆弱（ぜいじゃく）性診断、アップデート対応などの保守運用サービスを提供するフルマネージドサービス。ステージング環境と本番環境を速やかに同期する機能を搭載しており、ウェブサイトの運用や管理を内製化できる。

　モードツーでは、操作性とコスト課題を解決し、内製比率を高めるツールとしてCMSにWordPressを採用している。しかし、セキュリティ上、WordPressのみでは懸念があることから、セキュリティや改ざんの監視、自動と手動のバックアップなどができるSPIRALマネージドクラウドを導入した。

　同ツールの導入に当たり同社は、ワンクリックで全ての同期が短時間でできること、またステージング環境で誤作動を起こしてもバックアップからすぐに復旧できる点を評価。さらに、WordPress本体やプラグインの脆弱性の検知からアップデート対応までパイプドビッツ専門のスタッフが対応するため、モードツーの顧客の負担を軽減できることが決め手になった。

　同社は、SPIRALマネージドクラウド導入により、大幅に開発工数を短縮できたと説明。高いセキュリティ要件のプロジェクトでは、セキュリティ環境の構築に4週間以上かかる場合があったが、同ツール導入後は、約1週間で要件通りのセキュリティ環境の構築を実現した。さらに、ウェブサイト公開後に大きな改修を実施した場合でも、ステージング環境を活用することで一般的なリソース期間よりも約1カ月短縮できたという。

　また、同社の顧客においては、操作性の向上により、コンテンツを作成しステージング環境から本番環境へ反映する作業の内製化に成功したという。これにより、月に1～2本の記事に公開が可能になった。セキュリティ面では、脆弱性が報告されたプラグインはSPIRALマネージドクラウドにより自動でアップデートされるため、運用の手間が解消されたという。