こんにちは、ジーピーオンライン(@gpol_tw)の久永です。
Webサイトのリニューアルや新規立ち上げにおいて、コストパフォーマンスに優れた「オープンソースCMS」は有力な選択肢です。 ただし、企業サイトとして導入するには、「無料」であることの裏側にあるリスクや見えない総コスト、商用CMSとの違いを正しく理解しておく必要があります。
本記事では、Web制作会社の視点から、オープンソースCMSの基礎知識やメリット・デメリット、失敗しない選定ポイントを解説します。
オープンソースCMSの構築も可能
もくじ
オープンソースCMSとは?仕組みと特徴
コスト削減のために「オープンソースCMS」を検討される担当者さまも多いのではないでしょうか。ライセンス費用がかからない点は大きな魅力ですが、企業サイトとして利用するには、その仕組みを正しく理解しておく必要があります。
まずは、オープンソースCMSの基本的な特徴について解説します。
CMS(コンテンツ管理システム)自体の基礎知識については、次の記事をご覧ください。
【関連記事】CMSとは?基礎知識とメリット・デメリットを初心者にわかりやすく解説
ソースコードが公開され誰でも利用・改変が可能
オープンソースCMSとは、プログラムの設計図にあたる「ソースコード」が一般に公開されているCMSのことです。商用CMSとは異なり、利用者は自由にソフトウェアを入手し、自社のサーバーへインストールして利用できます。
また、必要に応じてコードを書き換え、機能を追加したりデザインを変更したりするカスタマイズも自由におこなえます。
なぜ無料なのか?ライセンス形態(GPLなど)の理解
多くのオープンソースCMSは「GPL(General Public License)」などのライセンス形式を採用しています。これは「誰でも自由に利用・改変・再配布してよい」という考え方に基づいているため、基本的にはライセンス費用が発生しません。
ただし「自由」である反面、利用に伴う結果についてはすべて利用者の「自己責任」となる点が最大の特徴です。
| ライセンス名 | 商用利用 | 主な特徴 |
|---|---|---|
| GPL (GNU General Public License) |
可 | 改変した場合、同じGPLで再配布する必要がある。 |
| LGPL (GNU Lesser General Public License) |
可 | ライブラリとして使用する場合、改変した部分のみ公開すればよい。 |
| MIT License | 可 | 著作権表示とライセンス文を残すだけで、自由に利用・改変・再配布が可能。 |
※代表的なライセンス
コミュニティ主導で開発される「共創」の仕組み
オープンソースCMSの開発や改善は、特定の一企業ではなく、世界中のエンジニアなどのボランティアによる「コミュニティ」が担っています。多くの開発者が関わることで、新機能の追加やバグ修正が活発におこなわれるというメリットがあります。
一方で、開発方針はコミュニティの合意形成によるため、特定の企業の要望だけが優先されることはありません。
代表的なオープンソースCMSのコミュニティ
- WordPress(ワードプレス) URL: https://wordpress.org
- Drupal(ドゥルーパル) URL: https://drupal.org
- Joomla!(ジュームラ) URL: https://volunteers.joomla.org
- MODX(モドエックス) URL: https://community.modx.com
企業がオープンソースCMSを導入する3つのメリット
多くの企業がWebサイト構築にオープンソースCMSを選ぶのには、明確な理由があります。ビジネスにおいて特に重要となる「コスト」「自由度」「スピード」の観点から3つのメリットをご紹介します。
- ライセンス費用ゼロによる大幅なコストカット
- ベンダーロックイン(特定企業への依存)の回避
- 豊富なプラグインによる拡張性と開発スピード
ライセンス費用ゼロによる大幅なコストカット
最大のメリットは、初期費用および月額・年額のライセンス費用がかからないことです。
商用CMSの場合、導入規模によっては数百万円以上のライセンス費が必要になることも珍しくありません。その分、浮いた予算をコンテンツ制作やマーケティング施策、あるいはデザインの品質向上に回せる点は大きな魅力といえます。
ベンダーロックイン(特定企業への依存)の回避
オープンソースCMSは世界標準の技術で作られているため、対応できる制作会社やエンジニアが多数存在します。
そのため、開発を依頼した制作会社と契約を解除しても、別の会社に保守や改修を引き継ぐことが比較的容易です。特定のベンダー(開発会社)に依存し続けるリスク、いわゆる「ベンダーロックイン」を避けられます。
豊富なプラグインによる拡張性と開発スピード
多くのオープンソースCMSには、「プラグイン」と呼ばれる拡張機能が豊富に用意されています。お問い合わせフォームやSEO対策機能など、必要な機能をゼロから開発することなく、インストールするだけで実装可能です。これにより、開発期間を短縮し、スピーディにWebサイトを公開・運用開始できるというメリットがあります。
導入前に知っておくべきデメリットとリスク
メリットが多い一方で、企業利用においては無視できない「見えないコスト」やリスクが存在します。導入後に「こんなはずではなかった」と後悔しないよう、プロの視点から注意すべきポイントを解説します。
- 脆弱性は常に狙われている!セキュリティは自己責任
- バージョンアップ対応などの保守運用費の発生
- 公式のサポート窓口がなくトラブル時は自社対応が必要
脆弱性は常に狙われている!セキュリティは自己責任
ソースコードが公開されているということは、悪意のある攻撃者にとってもシステムの中身が把握しやすい状態であるといえます。利用者が多いCMSほど攻撃の標的になりやすく、脆弱性(セキュリティの穴)が見つかると、すぐに攻撃を受けるリスクがあります。
セキュリティ対策は、導入する企業の責任において確実な実施が求められます。
【関連記事】企業のCMSセキュリティ対策6選!脆弱性とリスクについて解説
オープンソースの脆弱性
次の画像は脆弱性対策情報データベース「JVN iPedia」でWordPressについて検索した画面です。直近5年で緊急の深刻度である脆弱性情報が約1,000件ヒットしています。WordPressはプラグインに起因する脆弱性も多いため、Web制作の現場で「プラグイン利用は必要最小限にすべき」と推奨されるのは、こうしたリスクを回避するためです。
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同運営するJVN(Japan Vulnerability Notes)という脆弱性対策情報ポータルサイトでは、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供しています。こういったサイトで最新の脆弱性情報を仕入れることが可能です。
バージョンアップ対応などの保守運用費の発生
CMS本体やプラグインは頻繁にアップデートされますが、これに対応し続けるには専門知識と手間が必要です。更新を怠るとセキュリティ事故につながるため、社内リソースか外部パートナーによる継続的な保守が欠かせません。
ライセンス費は無料でも、こうした保守運用費(ランニングコスト)は必ず発生することを、あらかじめ予算化しておきましょう。
オープンソースCMSの保守費用はどれくらい?
Web制作会社に保守・管理を委託する場合の目安(中規模サイト)は以下の通りです。
| 最低限の保守 | 標準的な保守 | 手厚い保守 | |
|---|---|---|---|
| 内容 | サーバー会社との連携や窓口 | 脆弱性情報の監視を含む | 障害発生時の初期対応を含む |
| 費用例 | 月額2万~3万円 | 月額5万~10万円 | 月額20万円~ |
| 補足 | 障害発生時のみ対応するケースが多く、アップデート対応は含まれません。 | 障害発生時の調査、月に設定された工数内でのセキュリティ対応を含みます。 | 脆弱性情報の監視や調査、セキュリティパッチの適用や、月に設定された工数内でのアップデート対応も含みます。 |
※保守費用は、脆弱性に対する監視要員を確保するための費用といえます。脆弱性対応の作業内容に応じて、別途費用が発生することになる点を認識しておく必要があります。
公式のサポート窓口がなくトラブル時は自社対応が必要
商用CMSのように、メーカーによる電話サポートや補償制度は基本的にありません。システムに不具合が起きたり、CMS要因でWebサイトが表示されなくなったりした場合でも、解決策を自社の責任で対応する必要があります。
コミュニティの情報を頼ることはできますが、緊急時に確実な回答が得られる保証はないため、企業サイトとしてはリスクとなります。
失敗しないオープンソースCMSの選び方
数あるオープンソースCMSの中から、自社に最適なツールを選ぶにはどうすればよいのでしょうか。機能面だけでなく、運用体制や将来性を見据えた選定基準を持つことが大切です。
以下の3つのポイントをチェックリストとしてご活用ください。
自社のWebサイトの規模と目的に合っているか
ブログや小規模なコーポレートサイトなら手軽なCMSが適していますが、会員サイトや大規模サイトには堅牢なCMSが必要です。
CMSごとに「得意なこと」と「苦手なこと」が明確にあるため、無理にカスタマイズして使うのは避けましょう。将来的なページ数の増加や多言語対応の可能性なども考慮して、選定することが重要です。
社内または外部パートナーに保守体制があるか
前述の通り、オープンソースCMSの運用には継続的なメンテナンスが不可欠です。
社内にサーバーやプログラムに詳しい技術担当者がいるか、あるいは信頼できる制作会社に保守を委託できるかを確認してください。保守体制が確保できない場合は、サポートが充実した商用CMSやSaaS型CMSを検討した方が安全です。
必要な機能要件とセキュリティ基準を満たせるか
社内のセキュリティポリシーによっては、オープンソースソフトウェアの利用そのものが制限されている場合があります。また、個人情報を扱うサイトの場合、データの暗号化やアクセス権限の管理など、高度なセキュリティ機能が求められます。
必要な要件を標準機能やプラグインで安全に満たせるか、導入前に慎重に検証する必要があります。
企業サイト向けおすすめのオープンソースCMS3選
世界中には800を超えるCMSが存在すると言われており、さまざまな種類が提供されています。ここでは、企業サイトでの導入実績が豊富で、信頼性の高い代表的なオープンソースCMSを3つ厳選してご紹介します。
まずは、客観的なデータから各CMSの立ち位置を確認してみましょう。
世界と日本におけるCMSシェアランキング
オーストリアの調査機関Q-Successが提供する「W3Techs」などのデータによると、世界のCMSシェアはWordPressが圧倒的1位を誇ります。
全Webサイトの4割以上、CMS利用サイトの約6割がWordPressで構築されているというデータもあります。
この圧倒的なシェアは、情報の多さやエンジニアの確保しやすさに直結しており、選定時の重要な判断材料となります。
WordPress(ワードプレス)|圧倒的なシェアと情報の多さ
世界で最も利用されているCMSであり、日本国内でも圧倒的な知名度を誇ります。
書籍やWeb上の情報が非常に多く、初心者でも比較的扱いやすいのが特徴です。管理画面がシンプルで、利用者にとって操作が簡単であることに加え、開発者にとってもデザインテーマやプラグインが豊富で便利な点が、選定される大きな理由です。
小規模サイトからメディアサイトまで幅広く対応できます。Web制作会社であれば、どの会社でも一度は構築経験があるであろうオープンソースCMSです。
Drupal(ドゥルーパル)|大規模サイト向けでセキュリティに強い
大規模なWebサイトや、複雑な権限管理が必要なシステム構築を得意とするCMSです。ホワイトハウスやNASAなど、セキュリティを重視する政府機関やグローバル企業で多く採用されています。WordPressに比べて構築の難易度は高いですが、拡張性と安全性に優れており、エンタープライズ用途に適しています。
ジーピーオンラインでのDrupal構築サイトの実績については、以下のページをご参照ください。
【関連コンテンツ】制作実績|学校サイト|女子美術大学さま
Joomla!(ジュームラ)|会員サイト構築などに適した機能性
WordPressとDrupalの中間的な位置づけとされるCMSで、海外ではDrupalより高いシェアを持っています。会員管理機能や多言語対応機能が標準で充実しており、コミュニティサイトやポータルサイトの構築に向いています。
日本では他の2つに比べて情報が少なめですが、要件に合致すれば有力な選択肢となります。ただし、国内シェアの傾向として、ジーピーオンラインの創業25年間の中でJoomla!(ジュームラ)での構築相談は1度のみでした。
過去にはXOOPS(ズープス)、MODX(モドエックス)といったオープンソースのCMSで構築した経験もありますが、現在においてはそれらを利用されている企業サイトは少なく、構築相談もほとんどありません。
日本国内においては、WordPressでの構築が主流といえます。
オープンソース以外の選択肢を検討すべきケース
すべての企業サイトにオープンソースCMSが適しているわけではありません。要件によっては、あえて有償の商用CMSや、独自開発を選んだ方がトータルコストやリスクを抑えられる場合があります。
金融機関や官公庁など極めて高いセキュリティが必要な場合
顧客の資産情報や機密情報を扱うサイトでは、万が一の脆弱性も許されません。オープンソースは攻撃手法が研究されやすい側面があるため、セキュリティ対策が強固な商用CMSが選ばれる傾向にあります。
メーカーによる責任の所在が明確なツールを選ぶことで、組織としてのコンプライアンスを遵守できます。
社内に技術ノウハウがなく運用をベンダー(開発会社)へ一任したい場合
Web担当者が兼任で忙しい、あるいは社内に技術的な知見が全くないというケースも多いでしょう。トラブル発生時に自社で判断ができない場合、オープンソースの「自己責任」は大きな重荷となります。手厚いサポート窓口や、保守サービスがパッケージ化されている商用CMSを選ぶ方が、安心して本業に専念できます。
オープンソースと商用CMS(パッケージ・クラウド)の違い
オープンソースCMSと企業向けに販売されている商用CMSの主な違いを整理しました。自社の予算感やリスク管理の方針に合わせて、どちらが適しているかの判断材料にご活用ください。
| オープンソースCMS | 商用CMS(パッケージ・クラウド) | |
|---|---|---|
| ライセンス費用 | 無料 ※別途、構築費・保守運用費が必要 |
有料 ※数十万円~数百万円(月額制もあり) |
| サポート体制 | なし(自己責任) | メーカーサポートあり |
| 責任の所在 | ユーザー(自社) | ベンダー(開発会社) |
| 機能・拡張性 | 高い(プラグイン依存) | 標準機能で充実 |
| こんな企業に おすすめ |
|
|
【関連記事】企業サイトCMS比較!おすすめ8選と選び方のポイントも解説
まとめ:コストとリスク許容度に合わせた選択を
オープンソースCMSは、コストを抑えて自由なWebサイトを構築できる強力なツールです。
しかし、その恩恵を受けるためには、セキュリティ対策や継続的な保守運用という責任を負う必要があります。「無料だから」という理由だけで選ぶのではなく、自社のリソースやリスク許容度と照らし合わせて判断することが成功の鍵です。
ジーピーオンラインでは、WordPressなどのオープンソースCMSはもちろん、セキュリティを重視した商用CMSのご提案も可能です。お客さまの課題やご予算、社内体制に合わせて、最適なプラットフォームを選定・構築いたします。
WebサイトのリニューアルやCMS選定でお悩みの方は、ぜひお気軽にご相談ください。
オープンソースCMSの構築も可能
ジーピーオンラインのCMS構築サービス
CMS(Content Management System)とは、専門の知識がなくてもWebサイトのコンテンツを自由に更新できるシステムのことです。オープンソース、クラウド、パッケージなどさまざまなタイプがあり、WordPressやDrupalはオープンソースの代表例です。一方で、独自開発型は商用パッケージ製品であり、ジーピーオンラインでは、独自開発CMSであるWOW(ワウ)を提供しています。
WOW導入事例
WOWは、2000年の創業時にVer1.0が開発され、25年にわたって多くのWebサイトへ導入されてきました。2023年にはVer3.0としてユーザーインターフェースの刷新およびユーザビリティ向上を実現しています。
- 自動車関連企業さまキャリア向け採用サイト
- 設備機器の卸売企業さまコーポレートサイト
- 食品製造業さまキャンペーンシステム
- 教育系出版企業さま電子書籍管理システム
- 金融系企業さまの記事型オウンドメディアサイト
ジーピーオンラインでは、お客さまが直面している課題に対して最適なCMS構築の提案をおこなっています。
CMSの選定からおまかせください!
会社案内・サービス資料を30秒でダウンロード
ジーピーオンラインの会社紹介・制作実績・プロジェクトの進め方を1冊に集約。Web制作パートナー比較検討に必要な情報をメールアドレスをご入力後すぐにお届けします。
▼資料内容(一部)
-会社紹介
-事業紹介
-サービス紹介
-強みとこだわり
-多様な制作実績
-プロジェクトの進め方
WRITER久永愛子 Webマーケーター
2000年在学中から独学でWebサイト制作を経験したのち、2007年にジーピーオンライン入社。ディレクター、総務、広報、人事・採用などさまざまなポジションでの経験を活かし、Webサイト運用やWebマーケティングに関する情報を分かりやすく発信していきます。
