企業のウェブサイト担当者に聞いた、CMSのセキュリティ対応実態

2023.08.08 #Press Release.

8割以上がCMS利用でトラブルが発生したことがあると回答！
CMS利用企業のおよそ半数で、脆弱性に対する「バージョンアップ」ができていない実態が明らかに

こんにちは、ジャクスタポジション　西山です。

2023年6月、人気料理YouTuberのウェブサイトが、利用していたCMSへの不正アクセスが原因で、改ざんされてしまったことが話題となりましたが、皆さんは覚えていますでしょうか。
このとき特定のCMSに関する誤解が広まってしまったことをうけ、弊社では、CMSを利用している企業のウェブサイト担当者（1,003名）を対象に、「CMS保守の実態」と「CMSのセキュリティ対応」に関してアンケート調査を実施しました。

こちらの記事では、その調査結果をご紹介いたします。

デジタルマーケティングや企業の認知度向上のため、多くの企業がウェブサイトを運営しているかと思います。
そして、その際に利用されることが多いのが「CMS（コンテンツマネジメントシステム）」ではないでしょうか。
CMSを利用すれば、HTMLなどの専門知識が無くともウェブサイトの管理や運営が行え、それぞれの部署が受け持つWebページを1つに管理することも容易です。

その一方で、CMSには「WordPress」「Movable Type」など、多くの種類があり、ライセンス（有料／無料）やサポート・セキュリティ対応、利用者数、プラグインの数、対応しているウェブサイト制作会社の数、サーバーへの負荷など、それぞれのCMSによって特徴が異なります。

では、実際にウェブサイト運営にCMSを利用している企業では、どのようにCMSを保守し、どのような課題を抱えているのでしょうか。

調査結果

利用しているCMS

今回の調査にあたり、事前に利用しているCMSの種類を伺ったところ、以下の通りとなりました。

WordPress（74.1%）
Movable Type（24.2%）
その他（1.7%）

CMS選定のポイントは「扱いやすさ」「コスト削減」

はじめに、「現在利用しているCMSを導入した理由として、近いものを教えてください（複数回答可）」と質問したところ、『扱いやすい（48.0%）』と回答した方が最も多く、次いで『コストが安い（無償）（40.3%）』『サポートがしっかりしている（30.4%）』と続きました。

さらに「CMS利用によってどのような利点を感じていますか？（複数回答可）」と質問したところ、『専門知識が無くてもウェブサイトを管理・運営できる（44.5%）』と回答した方が最も多く、次いで『お金・労力・時間などが大きく削減できる（41.9%）』『ウェブサイト運営を分業化することができる（32.0％）』と続きました。

『扱いやすさ』と『コスト』を重視してCMSを選んだ方が多く、実際に感じている利点としても『専門知識不要で運用可能』『コスト削減』が多い結果となりました。

回答者のおよそ半数が、CMSのバージョンアップに対応できていないことが明らかに

CMSを利用してウェブサイトを運営している方であれば、脆弱性について聞いたことがある方も多いと思います。
CMSを利用する際は個人情報の流出やウイルス感染、サイト情報の改ざんなどが起こらぬようセキュリティ対策が必要となりますが、ここからはそのセキュリティ対策の実態について伺いました。

まず、「CMSの脆弱性についてどの程度意識していますか？」と質問したところ、『それなりに意識している（55.6%）』と回答した方が最も多く、次いで『常に意識している（29.1%）』と続き、8割以上の方が意識していることが分かりました。

多くの企業でセキュリティに関する意識が高まっていることが確認できます。
そこで次に、どのようにCMSのセキュリティ対策をしているのかを伺いました。

CMSのセキュリティに関してどのような対策を行っていますか？（複数回答可）

アップデートで対応している（42.3%）
CMS本体のインストール場所を工夫（秘匿）している（33.2%）
管理画面に利用制限を設けている（26.2%）
パスワードを定期的に変えている（25.2%）
定期的に脆弱性診断を行っている（16.9%）』

上記のとおり、アップデートなどを中心に、さまざまな対策を実施しているとの回答があり、続けて「CMS本体のバージョンアップ（セキュリティ対応）は随時行っていますか？」と質問しました。

その結果、『随時行っている（27.8％）』と回答した方が最も多かった一方で、

行いたいができていない（知識・時間・スキル不足）（24.9%）
行いたいができていない（利用しているプラグインの問題）（16.3%）
行っていない（行ったことはない）（5.1%）

と回答した方も多い結果となりました。
およそ半数の企業で、CMSのバージョンアップが随時行えていない実態が明らかとなっています。

また、「CMSでのウェブサイト運営時に、制約を感じることはありますか？（複数回答可）」と質問したところ、『CMSのアップデートが行えない（知識・時間・スキル不足）（35.6%）』と回答した方が最も多く、次いで

CMSのアップデートが頻繁にあり、対応しきれていない（33.4%）
自分でカスタマイズや変更が行えない（制作会社に依頼している）（28.4%）
CMSのアップデートが行えない（実施しているカスタマイズ／プラグインの都合）（26.0%）
機能（外部プラグイン）が足りていないと感じる（12.4%）

と続き、多くの方が脆弱性を意識しているものの、知識や時間などの事情から、CMS本体のアップデートに対応しきれていないことが分かりました。

昨今の個人情報の取り扱いに関する意識の高まりから、8割以上の方が脆弱性への対応を意識しているようですが、時間やスキルの問題でアップデートできていない実情も多く、意識の高まりに反して万全な対策ができていない状況のようです。

約8割がCMS運用でトラブルが発生したと回答！具体的な課題とは

ここまでの調査で、多くの企業でCMSのバージョンアップを十分に行えていないということが判明しました。
バージョンアップによるセキュリティ対策はとても重要ですが、実際にCMSを利用していて何らかの問題が起こったことはあるのでしょうか。

「CMS利用によって直面したトラブルや課題はありますか？」と質問したところ、『トラブルは起きていないが、課題感はある（41.3%）』と回答した方が最も多く、次いで『小さなトラブルは何度か起きており、課題感がある（39.2%）』『トラブルは一度も起きたことがなく、特に課題感もない（19.5%）』と続きました。

約8割の方がCMSを利用したウェブサイトの運営に課題があると回答しています。

さらに「CMS利用によって、ウェブサイトあるいは事業運営に影響を与えるような問題がおきたことはありますか？」と質問したところ、

ウェブサイトが正常に機能せず事業運営に支障がでたことがある（システムトラブル）（43.7%）
ウェブサイトが表示されなくなったことがある（サーバートラブル）（28.1%）
ウェブサイトが改ざんされたことがある（7.9%）
企業全体に関わる重大なトラブルが起きたことがある（個人情報の漏えい等）（3.5%）

との回答が得られました。

CMSを利用したウェブサイトの運営で経験したトラブルや、抱えている課題とは？

今回、利用数の多かったWordPressとMovable Typeで、実際に経験したトラブルなどについて、具体的に伺いました。

WordPress 利用者の声

外部から攻撃を受けたのか、ページが正しく表示されないトラブルがあった（40代／男性／東京都）
個人情報が漏れそうになった（50代／男性／石川県）
複数人で管理してたときのアップデートの認識（40代／男性／北海道）
原因不明の表示異常が起こったことがある（50代／男性／京都府）

Movable Type 利用者の声

担当者が固定できておらず、細かな対応が追いついていない（40代／男性／大阪府）
トラブルはないけど運用できる人材が少ない（40代／男性／新潟県）
システムエラーが起きたときの対処が難しい（20代／女性／兵庫県）

上記の通り、いずれのCMSにおいても、セキュリティ問題以外にも、ウェブサイトの運営において課題を抱える企業が多いことがわかりました。

まとめ：CMSのセキュリティ対策や、現状のウェブサイト運営に課題あり

ウェブサイトを効率よく効果的に運営するために必須となるCMS。
しかし、今回の調査結果から明らかになったのは、およそ半数の企業で「CMSの適切なバージョンアップ」が行えていない実態と、8割以上の企業で「CMSが原因となったウェブサイト運営時のトラブル」が生じた経験がある事実でした。

脆弱性への対応として「CMS本体のバージョンアップ」が基本的施策と認識できているにも関わらず、半数近くの企業で専門知識や時間・スキルの不足により実施が難航している実情が浮かび上がりました。
ウェブサイトを管理運営するための専門知識が不要となり、お金や労力・時間といったコストを削減する目的で導入されたCMSのはずが、逆にバージョンアップや保守作業がコスト負担増の原因となってしまう場合もあるようです。

セキュリティ対策が行われていないと、個人情報の流出やウイルス感染、サイト情報の改ざんなどの甚大な問題が生じかねません。
ウェブサイト運営の本来の目的を果たすため、そして企業のブランドや信用度を損なわないためにも、CMSのセキュリティ対策を万全にすることが企業にとって喫緊の課題となります。

ウェブサイトを安心・安全に運営するために、CMSのセキュリティ対策には十分な注意を払う必要があるでしょう。

Movable Typeを利用した安心・安全なウェブサイト運営

弊社では、ソフトウェアのバージョンアップ作業やセキュリティ対策、ネットワーク・サーバー周りの保守作業までが不要となり、利用するお客様の負担を最小限にできる「Movable Type クラウド版（MTクラウド）」「ウェブサービス型CMS MovableType.net」を利用した安心・安全なウェブサイト運営のサポートを行っております。

CMSを利用したウェブサイトの運営に課題をお持ちのご担当者さまは、ぜひこちらもご覧ください。

調査概要

調査概要	「CMSのセキュリティ対応」に関する調査
調査期間	2023年6月29日(木)～2023年6月30日(金)
調査方法	インターネット調査
調査人数	1,003人
調査対象	調査回答時にCMSを利用している企業のウェブサイト担当者であると回答したモニター
モニター提供元	ゼネラルリサーチ
プレスリリース配信（PR TIMES）	https://prtimes.jp/main/html/rd/p/000000001.000125180.html

本件に関するお問い合わせ

本調査および、弊社サービスに関するお問い合わせは、お問い合わせフォームよりご連絡ください。

一覧へ戻る