MovableTypeのセキュリティを分析してみた。

代表的なCMSの一つであるMovableType、使いやすくユーザの管理や複数のブログ構築も可能なので、個人ブログだけでなく、企業向けのサイト構築にも活用されていますね。

とはいえ、機能的にどれだけ素晴らしくても、セキュリティ面はどうなのでしょうか？その点を、WordPressと比較しながら掘り下げてみたいと思います。

Movable Typeのセキュリティ事情について

以下にセキュリティ事情のポイントについて説明していきます。

Movable Typeのセキュリティは？

・SSL化が可能である

Movable Typeは、WEBサイトはもちろん管理画面もSSL化が可能です。2018年10月から「Google Chrome」や「Firefox」では、SSLされていないフォームに入力しようとすると、警告が表示されるようになりました。

なりすましや情報漏えいを防ぎ、顧客の信頼を得るためにも、常時SSL化は行っておきたいですね！

・ログイン情報をBASIC認証できる

管理画面にBASIC認証をかけることも可能です。IDやパスワードをログイン時のものと別にしておくことで、セキュリティはより強固になります。

また、メンテナンスの際など、一時的に第三者からサイトを見られないようにする場合などにも活用できます。

・最新のバージョンを使ってセキュリティ対策

脆弱性の修正や、セキュリティ対策のための更新が、MovableTypeでは随時行われています。

更新をせずに放置しておくと、既知のセキュリティの脆弱性を狙った攻撃により、サイトが改竄されるだけでなく顧客の個人情報の流出の可能性が増大します。

常に最新版を適用しておくことで、こうしたリスクからサイトを守り、安全性を高めることができます。

Movable Typeのセキュリティの不満点

セキュリティ対策が万全であるように見えるMovableTypeですが、以下のような欠点もあるようです。

・問い合わせが有料

MovableTypeにはインストール型やウェブサービス型など、様々な製品が存在しています。加えてプランも様々であり、テクニカルサポート料が含まれているものもあれば、別料金というプランもあります。

管理画面の使い方などであれば検索して調べるなどの方法もありますが、予期せぬエラーなどが起こった場合など、サポートに問い合わせが必要なケースの場合、有料だと厳しいものがありますね。

・緊急時でもすぐに対応してもらえない

テクニカルサポートは平日10時から17時までしか受け付けていません。せっかくサポート料を払っていたとしても、週末や夜に緊急に対応が必要なトラブルが起こったとき、すぐに対応してもらえず、週明け以降の回答を待たなくてはいけないのは困りますね。

・予想外の事態の臨機応変さに欠ける

実際に操作をしながらサポートを受けたい、状況が込み入っていて文章では伝えづらいというときは、電話によるサポートが良いのですが、残念ながらMovableTypeのサポートはお問い合わせフォームからのみ。

これでは、場合によっては何度もメールでのやり取りが発生し、すぐに障害から復旧するというのは難しそうですね・・・。

WordPressのセキュリティ事情、Wordpressは安全か？

WordPressは世界中で利用されている、ブログ・サイトの運営用のプラットフォームです。MovableTypeと比較されることも多いのですが、WordPressのセキュリティ事情はどうなのでしょうか？

ハッキングを狙われやすい

WordPressは、オープンソースのソフトウエアであり、その内部構造は全て無償で公開されています。

それだけに、ハッカーの標的となることも多く、知らないうちにウイルスをばらまくようサイトが書き換えられていたり、お問い合わせフォームから得た情報が流出していたりなど、その脆弱性を突いた攻撃の被害にあう方も少なくないようです。

本体、テーマ、プラグインのバージョンを最新に保つことでセキュリティを高めることは可能

オープンソースであるWordPressですが、脆弱性が見つかった場合は、すぐにそれを修正したバージョンが公開されます。

また様々な機能を提供するプラグインや、サイトのデザインを変えるためのテーマファイルも、WordPress本体と同様に随時更新がされています。

これら全てを更新し、常に最新版を適用していくようにすることで、セキュリティを飛躍的に高めることができます。

プラグインにてセキュリティ対策もできる

WEBサイトに様々な機能を追加する事ができるプラグインですが、WordPressにはセキュリティ対策に役立つプラグインも多数公開されており、不正ログインを防止する機能や、サイトへの不正アクセスの遮断、ウイルスを検知する機能などを、簡単に適用することができます。

こうしたプラグインを利用すれば、手間やコストを掛けずに、安心してサイト運営ができるようになりますね。

SSL化も対応している

もちろんWordPressは、SSL化にも対応しています。加えてWordPressには、常時SSL化も簡単に行えるプラグインが多数用意されています。

プラグインを使えば、常時SSL化のため複雑な手順を知らなくても、簡単にサイトに適用し、セキュリティを高めることができます。

MovableTypeからWordpressに乗り換える人が増えています。

こうしたことを考えると、MovableTypeのセキュリティは基本的な部分はカバーされているものの、サポートが有料であることや緊急時などの対応に難があるようですね。

その点WordPressは、世界中で利用されているオープンソースのCMSであるということもあって、障害などが起こっても、検索して対処法を見つけることも容易にできます。

プラグインなども充実しており、無料でもかなりセキュリティ的に強固なウェブサイトを、簡単に構築することができます。そのため、最近は個人だけでなく法人でも、MovableTypeからWordPressに乗り換える方が増えています。

どのような手順でMovableTypeからWordpressに移行するのか、詳しくはこちらの記事にて解説しています。ぜひ一度ご覧ください。