自社サイトをCMSで構築、運営している場合、サーバーやセキュリティ保守の観点から、AWSへの移行が検討されることも多いのではないでしょうか。移行に際しては、CMSとAWSの基本的な知識をつけておく必要があります。また、AWSのサービスを知ることで、自社サイトに合わせて最適なサービスを組み合わせ、コストの最適化やセキュリティ向上をさせることも可能です。
本記事では、CMSとAWSの基礎知識を押さえつつ、CMSを構築・保守する場合に活用できるAWSの主なサービスなどについて解説します。
この記事のポイント
- AWSは柔軟なスペック変更が可能な従量制クラウドコンピューティングサーバ
- AWSを利用していてもセキュリティ対策には自社で責任を持つ必要がある
- AWSを基盤としてCMSを使うなら、定額で利用できるクラウドCMS「ShareWith」がおすすめ
CMSとは、「Contents Management System」の略称で、Webサイト作成に必要な機能を一元管理するシステムです。オウンドメディアやコーポレートサイト作成などに利用されています。
また、CMSは、自社サーバーなどを利用するオンプレミス型と、クラウド上で利用するクラウド型に分かれます。CMSについては、今さら聞けない。ホームページで使う「CMS」ってそもそも何?もあわせてご覧ください。
AWSは「Amazon Web Services」の略称で、Amazonが提供するクラウドコンピューティングサービスです。企業のあらゆる業務に利用できるよう、さまざまなサービスが提供されています。
たとえば、ストレージやデータベース、OSや仮想環境などをクラウド上で利用可能です。目的によってサービスを組み合わせた環境構築ができますので、AWSを使ってCMSも構築できます。
CMSをAWSへ移行することにはメリットがあります。ここでは、主な3つのメリットについてみていきましょう。
これまでは、企業内やデータセンターにサーバーを構築するオンプレミス型でCMSを構築する企業も多くありました。そのため、設計や設置、サーバー機器の選定などが必要な上、CMSの利用が始まれば、自社内で運用・保守も行わなければなりませんでした。また、セキュリティ対策も自社で行わなければならないため、多くの工数とリソースを必要としました。
しかし、AWSならばサーバー機器調達などのインフラ部分の作業は必要ありません。サービスに申し込み、必要なスペックを伝えるだけでスピーディーに利用を開始できます。
ただし、AWSは「責任共有モデル」という考え方を打ち出しており、AWSを選べば全てお任せにできる、というわけではありません。特にセキュリティ対策についての負担軽減は限定的です。ネットワーク、OS、ミドルウェア、アプリケーションなどに対しては、利用者が責任を持って対策を施す必要があります。
AWSでは柔軟なサーバー構成で構築できるため、自社の利用目的に合ったスペックでサーバーを構築可能です。
たとえば、自社のWebサイトで使用するCPUやネットワークなどのスペックは、アクセスが最も集中する繁忙期のアクセスに耐えられるように設計する必要があります。
従来のオンプレミスサーバーの場合、サーバー機器の増強に時間とコストがかかるため、常に繁忙期用に設計されたハードウェアを用意し、運用していく必要がありました。当然通常時ではオーバースペックとなり、無駄なコストが発生し続けてしまいます。
しかし、AWSならば従量課金制で利用できます。そのため、必要なタイミングでのみ増強することで、使った分だけ支払いが発生するという柔軟な運用が可能です。
CMSをAWSに移行する際には、いくつかの注意点を意識しておきましょう。
まずCMSの注意点は、最初に技術者によるカスタマイズが必要であるということです。
CMSはWEBサイトの更新を容易に行うためのシステムですが、更新作業に専門知識を必要としない反面、実現したいWEBデザインや機能、掲載したいコンテンツなどに合わせてカスタマイズしなければならず、結果的に、WEB制作会社に依存したサイト運用になってしまいます。
たとえば、新たな仕様のコンテンツを追加したい場合に、追加カスタマイズが必要となり、想定以上に大きなコストが掛かることが考えられます。CMSそのものは非常に柔軟なシステムですが、その柔軟性は「カスタマイズが行える技術者が常に関わる」ことが前提なのです。
また、世界で広く使われているWordPressなどのCMSは、世界中の悪意を持つものから狙われやすい特徴があります。これは、CMSにセキュリティ上の脆弱性が見つかった場合、同じCMSを利用している世界中のWEBサイトに同じ脆弱性が存在することがわかってしまうためです。
特に上場企業などにとっては、コーポレートサイトの改ざんや情報漏えいは絶対に避けなければいけません。CMSのセキュリティ対策を常に万全な状態にしておくために、WEB制作会社にアップデートを含む運用や保守を依頼し続けることになります。脆弱性によってはカスタマイズした部分にも大きな影響を与えることがありますし、それに比例して大きなコストが発生してしまう場合もあります。
AWSを利用する際の注意点も把握しておきましょう。
AWSはうまく運用することで、オンプレミスなどのサーバーに比べてコストが削減できます。しかし、これはAWSにおいて適切な設計、設定を行うことが前提で、場合によってはコストが増えてしまう場合もあります。
AWSならばスペックを柔軟に変更できますので、繁忙期のアクセス集中にも即応可能です。しかし、常に最大のスペックで運用してしまえば、その分コストが増えてしまいます。このため、サイジングと呼ばれるスペックの調整作業を欠かさずに行い、無駄なコストを発生させないように配慮する必要があるのです。
「CMSをAWSに移行するメリット」でも触れたように、AWSは「責任共有モデル」という考え方でサービス提供をしています。セキュリティに関しては、CMS(アプリケーション)をはじめ、ネットワーク、OS、ミドルウェアなどを含めたトータルな対策が必要です。
AWSのデータセンターは日々高いレベルでセキュリティ対策が行われており、利用者である企業はそれを意識することはないでしょう。しかし、AWS上で動作しているCMS自体のセキュリティ対策については、CMSを導入したWEB制作会社などに対応してもらうようマネジメントしていかなくてはなりません。
AWSがセキュリティ対策をするのは、基本的にはAWSが提供するサービスのインフラ部分です。「AWSだからセキュリティ対策は万全」と考えるのではなく、オンプレミスなどのサーバーと同じように、万全なセキュリティ対策を行う必要があります。
AWSにはさまざまなサービスがあります。ここではCMS構築に利用できる4つの主なサービスをみていきましょう。
Amazon EC2(Amazon Elastic Compute Cloud)は、仮想サーバーを構築できるサービスです。クラウド上の仮想サーバーに、CMSを構築して利用できます。
ここに、クラウドストレージやデータベースを組み合わせて、AWS上でCMSを運用することが可能です。
Amazon S3(Amazon Simple Storage Service)は、オブジェクトストレージサービスです。クラウド上のストレージで、EC2と連携して利用できます。
たとえば、EC2に構築したCMSのメディアファイルを保存したり、データをバックアップしたりするなどの使い方が可能です。
Amazon RDS(Amazon Relational Database Service)は、データベースのサービスです。
リレーショナル型のデータベースで、EC2のCMSと連携することで、バックアップの自動化などを実現できます。
Amazon CloudWatchは、システム監視サービスです。
AWS上で利用する、上述したEC2や、その他のサービスのリソースの状態を、ログの収集機能や分析機能を組み合わせることで、自社にあったシステム監視を行うことができます。
CMSをAWSに移行する場合、AWSのさまざまなサービスを利用することができますが、自社サイトや利用するCMSに合わせてしっかり設計を行わなければ、メリットを享受することができません。そこで、CMSについてはAWSを基盤として提供されているクラウドCMSの選択を検討するとよいでしょう。
ここでは、上場企業で最も利用されているクラウドCMS「ShareWith」についてご紹介します。
CMSをAWSに移行する際には、利用するCMSとAWSとの相性や、AWSを意識して設計されているかどうかが重要です。既存のサーバー構成がAWSで再現できない場合、CMSのカスタマイズが必要になったりします。しかし、ShareWithは、AWS上で動作することを考慮して設計されていますので、AWS上でCMSを利用したい企業に最適です。
CMSにおいて重要なのはセキュリティ対策です。
ShareWithは標準でCDN(Content Delivery Network)を備えています。CDNとは、グローバルに分散設置されるサーバーを経由して、コーポレートサイトのコンテンツを配信する方法で、悪意を持つものが行う大量アクセスによる攻撃「DDoS攻撃」を吸収、分散し、全体を保護する方法です。
さらに、WebサーバーとCMSサーバーの分離構成やデータベースを使わない設計、IPアドレス制限などのセキュリティも備えており、ShareWithは金融機関からも選ばれるハイレベルなセキュリティ対策を標準サービスで提供しています。
また、ShareWith「レジリエンス」プランでは災害復旧対策(DR)にも対応しています。仮に災害などでサーバーが停止しても、数秒で他拠点のサーバーに切り替えます。また、自動的に災害復旧時のフローが行われるため、企業側の手間をかけずにBCP対策が可能です。
多数のサイトやCMSをAWSに移行することを検討しているなら、「ShareWith群」というソリューションが最適です。
例えば、グループ会社や事業部で運営されるサイトをすべてAWSに移行させようとすれば、数十単位のサイト規模になることもあり、プロジェクトの完遂は容易ではありません。「ShareWith群」は、多数のサイトをAWS基盤のShareWithへスピーディに統合し、ひとつの運営プラットフォームを実現することができます。
「ShareWith群」のサービス詳細についてはこちらのページをご覧ください。
ShareWithは、クラウドサービスならではの自動アップデートも行われます。
セキュリティ強化や利便性向上のために行われるアップデートはもちろん無償です。切り替え作業や動作検証などといった作業も必要なく、常に最新のセキュリティ対策が施されます。
セキュリティ周りも含めてすべての保守を任せることができますので、利用している企業が運用保守に工数を割く必要がなくなります。
操作方法もシンプルで、特別なITスキルを持っていなくても、誰もがコンテンツを更新可能です。さらに、更新作業を部署などで分業するための権限機能や、承認機能などもあります。
たとえば、ShareWithには多種多様なニュースページを作成できる機能があり、表示方法はもちろん、グループ企業のニュースを統合して掲載することも可能です。最新の決算発表を自動で表示するなどといった上場企業向けならではの機能も便利でしょう。
トップページにスライド写真を更新したり、採用ページを作成したりする機能など、企業がコーポレートサイトに望む機能が標準搭載されています。
ShareWithは、定額での利用が可能です。「AWSに関する注意点」でも触れたように、AWSは自社サイトに最適な運用を行うため、サイジングに伴う料金変動があります。また、セキュリティ保守にも都度コストがかかるため、コストの見通しが立てにくい側面があります。ShareWithは、AWSを最適に運用しながら、ハイレベルなセキュリティを標準サービスで提供し、運用保守のすべてを任せることができます。
価格は3つの定額プランにわかれており、「コンパクト」「スタンダード」「レジリエンス」から選択できます。
ShareWithの価格については、こちらのページをご覧ください。
CMSをAWSへ移行することには、さまざまなメリットがあります。それは、サーバーインフラの調達・運用・保守をAWSに任せられることです。また、AWSではさまざまなサービスが提供されていますので、自社に合ったサービスを選び、柔軟なカスタマイズができることも魅力の一つだといえます。
しかし、AWSにCMSを移行したとしても、何もかもお任せになるわけではありません。適切にスペックの調整を行わなければ却ってコストが増えてしまいますし、特にセキュリティ対策は自社で十分な対策とマネジメントを行わなければ、AWSのメリットを十分に享受できません。
このような不安を解決するのが、AWSと一体で提供されるクラウドCMS「ShareWith」です。定額で利用でき、金融業界にも選ばれるセキュリティスペックを備えながら、保守運用のすべてを任せることができます。また、上場企業向けコーポレートサイトに特化したCMSで、コーポレートサイトに必要な機能もあらかじめ標準搭載しています。
また、ShareWithでは、多数のWebサイト群を一つに統合できるプラットフォーム「ShareWith 群」を提供しています。複数の事業部やグループ会社で利用している多種多様なサイト群を、運営形態はほぼそのまま残した状態で、セキュリティを担保したプラットフォームにワンストップで統合できるサービスです。
「ShareWith 群」についての詳細は、こちらのページをご覧ください。
多数のサイト群を
AWS環境のCMSへ移行するなら