CMSは単なる「更新ツール」ではない。「企業のデジタル基盤」として利活用するための、今どきのCMS運用とは？

CMSを、単なる「コンテンツ更新ツール」だと捉えてはいないでしょうか。顧客との接点づくりにデジタル活用が欠かせない現在、CMSはWebサイト運営を支える裏方ではなく、企業の「デジタル基盤」として位置づけられるケースが増えています。

事業環境やテクノロジーが目まぐるしく変化する中で、いまあらためて問われる「CMSの本質」とは何か？　本記事では、長年にわたりベンダーフリーの立場でCMS導入・運用支援を行ってきた株式会社アリウープのディレクター・田島邦彦さんにインタビューを実施。昨今のデジタルの潮流を踏まえながら、CMSを「デジタル基盤」として活用するために企業が持つべき視点を整理していきます。

「責任ある運営」のために。「CMS=デジタル基盤」という視点

──はじめに、CMSの導入支援を数多く行ってきた立場から、御社に寄せられるCMS関連の問い合わせや相談の傾向について教えてください。

田島　多いのは、特に中小企業の担当者さんからの「更新環境を改善したい」といった問い合わせです。体感としては、全体の7割くらいを占めています。

一方で、大手企業や先進的な取り組みを行っている中堅規模の企業、あるいは担当者さん自身が高いアンテナを持っている企業からは、「CMSを単なる更新ツールではなく、デジタル基盤として活用したい」という相談が確実に増えています。

弊社の場合、BtoB領域で顧客接点を意識したポータルサイト運営を目的に、デジタル基盤を前提としたCMSの導入、もしくは乗り換えについて具体的に相談を受けるケースがちらほらあります。こちらは、割合として全体の2〜3割程度でしょうか。

──「デジタル基盤としてのCMS」という要望については、具体的にどのように捉えるとよいでしょうか。

田島　「デジタル基盤としてCMSを活用したい」という相談の中で、企業の担当者さんからよく聞くのが「責任ある運営」という言葉です。自社サイトを単なる情報発信の場ではなく、顧客との重要な接点として、しかも信頼性の高い形で運営したい、という意識ですね。

CMSに求められているのは、コンテンツの「更新」だけではありません。企業の成果に直結し、安定した稼働を前提とした「運営」を支える存在であること。その役割が、昨今より明確になってきていると感じます。

──ここからは、CMSをデジタル基盤に据える場合に、押さえておくべきポイントについてうかがっていきたいと思います。

田島　では、ガバナンスやセキュリティ、インフラといった切り口から、順番に考えていきましょう。

まずガバナンスですが、これは「誰が、何を、どこまでやるのか」を、一定以上の品質を保ちながら社内で管理するための仕組みや体制、と言い換えられます。CMSにおいては、コンテンツの公開権限や承認ワークフローの設計が、その代表例です。

例えばCMSの管理画面を、誰もが同じように自由に操作できる状態にするべきではありません。「承認権限を持つ立場」「編集できる立場」「閲覧のみが許される立場」など、役割に応じて、必要最低限の権限をユーザーごとに付与する。それだけでも、全社的な狙いから逸脱した使い方を防ぐことができます。

またコンテンツの重要度によって、リスクレベルは異なります。「一般的なお知らせ」であれば、上長などによる最低限の確認で十分な場合もあるでしょう。一方でIR情報であれば、経営層を含めた、より慎重な承認フローを設けたほうが安心です。内容に応じて、承認者と登録者の関係を単純化しすぎないことが重要です。

──コンテンツごとの重要度やリスクの度合いに応じて、柔軟に判断する必要があるわけですね。

田島　もう1点、忘れてはならないのがログ（編集履歴）の管理です。誰が、いつ、どの内容を追加・変更したのかを記録しておくことで、問題発生時の原因調査を迅速に行えますし、事故が起きる前の状態にデータを戻すこともできます。トレーサビリティ（透明性）を担保することが、ガバナンスの効いたCMS運営には欠かせません。

「有名じゃないから」は関係なし。セキュリティリスクにどう備えるか？

──次に、セキュリティについてうかがいます。CMSをデジタル基盤として捉える場合、どのようなリスク意識を持つべきでしょうか。

田島　セキュリティは現場レベルの話ではなく、経営に直結する課題です。担当者だけでなく、経営層を含めて全社的に敏感にならなければならないカテゴリだと言えるでしょう。

例えば、情報漏洩が起きれば、株価の下落や取引停止といった直接的な影響が考えられます。特にBtoB企業の場合、自社サイトの障害によってアクセス不能になることは、取引先との信頼関係を大きく損なうリスクにもなります。

また、ランサムウェア攻撃によってCMSが一時的に機能停止すれば、情報発信が止まり、結果として大きな機会損失を招くことにもなりかねません。

さらに、近年の個人情報保護法の改正によって、企業に求められる法的責任はより厳しくなっています。損害賠償リスクへの備えも含めて、セキュリティ対策は避けて通れないテーマです。

──常日頃からの対策が重要になってくるわけですね。

田島　保守やセキュリティ対策が不十分な状態は、事業継続性そのものを危うくします。一般的なコーポレートサイトでも影響は大きいですが、ECサイトであれば、売上に直結する問題になります。

実務的には、まず脆弱性に対して常に最新のパッチを適用できる体制を整えることが重要です。不正アクセス防止の観点では、IDとパスワードだけの1段階認証ではなく、生体認証やワンタイムパスワードなどを組み合わせた多要素認証の導入を検討したいところです。

また、外部パートナーによる定期的な脆弱性診断を実施するのも、現実的な選択肢でしょう。「うちは小さい会社だし、有名でもないから」とコストを理由に消極的になる担当者さんもいますが、攻撃する側は企業の規模や知名度を選びません。無差別に狙われるのが現実です。

事故や不具合が起きてからでは遅い。そう肝に銘じて、先手を打った対策を講じていきたいですね。

機会損失を防ぐためのインフラ設計

──ガバナンスやセキュリティを支えるうえでも、インフラの整備は欠かせない要素ですよね。

田島　その通りです。インフラ整備でまず押さえておきたいのは、「機会損失を防ぐ」という観点です。

インフラが十分に整っていない状態では、やがて更新作業そのものが負担になり、更新頻度の低下を招きます。その結果、発信する情報の鮮度が落ち、ユーザー離れにつながってしまう。これは大きな損失です。

──具体的にはどのような点を整備するとよいのでしょうか。

田島　大きくは、システム全体の高可用性とパフォーマンスを担保することです。例えば、アクセスが集中するタイミングでもサイトが重くならず、サーバがダウンしないよう、冗長化やCDN（コンテンツ配信ネットワーク）の活用は欠かせません。

あわせて、SLA（サービス品質保証）を明確に定めておくことも重要です。万が一障害が発生した場合に、どこまでの復旧を、どの時間内で行うのか。あらかじめ合意しておくことで、デジタル基盤としての信頼性を高めることができます。

もう1つ挙げたいのが、スケーラビリティ（拡張性）と外部連携の確保です。将来的に新しい技術やサービスと連携したくなった際にも、柔軟に拡張できる構成にしておけば、後々の対応がしやすくなります。

リスクヘッジの観点では、ヘッドレスCMSを採用し、構造（コンテンツ）とデザインを分けて管理するという選択肢もあります。将来的にシステムを刷新する場合でも、ゼロから作り直す必要がなく、これまで蓄積してきたデータ資産を活かした対応がしやすくなるでしょう。

デジタル基盤を盤石にする、SaaS型CMSという選択

──ここまでの話を踏まえると、パッケージ型CMSを自社運用するのは、ハードルが高いと感じる企業も多そうです。

田島　オンプレミスと呼ばれる自社サーバでの運用は、専門性の高いエンジニアの存在が前提になります。自社リソースだけで24時間体制の監視や保守を行うのは、現実的ではないと感じる企業担当者さんも多いでしょう。

その点、SaaS型CMSであれば、最新のセキュリティパッチの適用やインフラの冗長化といった対応を、サービス側が担ってくれます。初期投資を抑えたい、スケーラビリティを重視したいといった場合や、一時的なアクセス集中が想定される環境（ゲーム配信やキャンペーン施策など）においても、SaaSは適した選択肢と言えます。

──ほかにも、実務の観点で意識しておくべきポイントはありますか。

田島　1つは、SSL証明書の適切な管理です。SaaS型であれば、更新漏れによってサイトが閲覧できなくなるといった事故を防ぎやすくなります。

もう1つが、ステージング環境（検証用環境）の確保です。IR関連情報など、ミスが許されない情報の公開や、大規模なリニューアルを行う際には、本番環境と同等の環境で事前に確認できることが重要になります。

──こうした運用の盤石化が、デジタル基盤そのものを強くしていくわけですね。

田島　ガバナンスやインフラを整備することで、CMSに集約された自社発信のコンテンツ───例えば過去のプレスリリースや製品情報なども単なる情報の蓄積ではなく、デジタル資産として最適化されていきます。

適切に一元管理されたデジタル資産があるからこそ、必要な部署が、必要な場面で、それらを利活用できる。CMSをデジタル基盤として捉えることの価値は、まさにそこにあると思います。

担当者の自走を支える、AI活用という視点

──最後に、AIについても触れたいと思います。デジタル基盤としてのCMSを考えるうえで、AIはどのように活かせるとよいでしょうか。

田島　AI機能の大きなメリットの1つは、専門性のないユーザーを支援できる点にあります。最近では、主要なCMSにAIによるSEO対策用のプラグインが登場しており、担当者が試行錯誤しながらでも、自走しやすい環境が整いつつあります。

私たちのクライアントの中には、ユーザーの属性や関心、行動履歴などをAIが分析し、リアルタイムでコンテンツをパーソナライズ表示する仕組みの可能性を探っている企業もあります。

従来であればMA（マーケティングオートメーション）ツールで実現してきたことを、AIによるアシスト機能を通じてCMS側でシームレスに実行したい、という動きも加速しています。

──その一方で、AI活用にあたっての課題はどこにあるのでしょうか。

田島　日進月歩で進化しているとはいえ、AIが生成する内容の精度をどこまで担保できているかは、常に慎重に判断する必要があります。

アクセシビリティ対応の自動チェックや、多言語コンテンツの自動生成など、便利な機能が増えている一方で、実装する側のAIに関する知見が、まだ十分とは言えないケースも少なくありません。

だからこそ、AIにすべてを任せるのではなく、人の判断と組み合わせながら使っていく姿勢が重要になると思います。

取材・文：遠藤義浩