弊社が開発するCMSサイトでは、WEBサイトのテキスト情報や画像を登録する機能だけではありません。 「日曜日にWEBサイト更新が必要だが、日曜は休暇で…」という担当者には「コンテンツ自動公開システム」を開発し、休日出勤の労力や人件費を削減させます。 「商品購入から1週間後にメールを配信したい」という要望には、購入から1週間後にメールが自動配信されるシステムを開発しマーケティングをサポートします。 「管理関係全員にシステムを理解して欲しい」という要望には、公開予定のCMSと同じ操作画面のイントラを構築し、トレーニング用で使用することもあります。

このように運営者側、特に管理者が求める内容そのものを機能化する作業、それが弊社のCMS開発です。

ですから、弊社のCMS開発には「機能一覧○×」のような表が存在しないのです。

「独自APIがどうして安全なのか？」は、アタックには言語を理解する必要があるからです。 たとえば、独自で開発しているAPIは開発にかかわる企業しかその言語をわかるひとがいません。 APIが公開されているシステムで個人情報などのやりとりを行っているのは、 英語圏のひとが多くの日本人の前で「ここなら大丈夫だろう」と大声で重要な会話をしているようなものです。 日本人の中でも英語なら多くのひとが理解できますから、悪用される確率がグンとあがるのです。 弊社の非公開APIによるシステム開発は、言語自体が公開されていませんので、悪用される確率がきわめてゼロに近く、 高いセキュリティを維持できると言えます。

弊社が開発するシステムではMASAMUNEが導入されています。 MASAMUNEには「アクセス元IP制限」を設定できます。悪質なアタックを未然に防ぐ強力なセキュリティ機能です。

弊社のCMSサイト開発で導入されるWEBデータベースシステム「MASAMUNE」は、暗号化プロトコル対応の通信で情報を取り扱うことができます。 様々なセキュリティ対策に加え、標準で装備されている暗号化プロトコルもデータに対する弊社のセキュリティへの取り組みのひとつです。

近年、オープンソース系のCMSやCRMが続々と出てきています。 それと比例するように、弊社にはオープンソースCMSからオリジナル開発へのシステム切り替え依頼も増加しています。 どうしてなのでしょうか？理由はオープンソースが抱えるセキュリティーの課題によるものです。

オープンソースでいう「バージョンUP」とは機能向上よりもむしろセキュリティーパッチの発行です。 つまり、プログラムに脆弱性やセキュリティホールなどが発見され、それらの問題を修正するためにプログラムが発行されているのです。 CMSはデータベースとの連動システムですから、バージョンUPをおろそかにしていると、重要なDB内の顧客情報はまず間違いなく流出の危険を負うことになります。 セキュリティーパッチをあてない理由として、お客様が保守メンテナンスを許可しないケースと、技術者が必要性に気づいていながら行わないケースがあります。 技術者のケースはカスタマイズされたシステムにパッチが効かないために手の打ちようがない、という理由が多いようです。

最悪のケースは、オープンソースのプロジェクト活動自体が尻すぼみになり、セキュリティーパッチが発行されないことです。 実はこのようなオープンソースのプロジェクトは数多く見受けられます。こうなるとシステム自体を総入れ替えするしか方法がありません。 世界中のエンジニアが善意で開発しているため、このような事態を責めることはできず、すべて導入する側の思慮にかかってきます。

独自に開発されるCMSでは、セキュリティーパッチを考えたカスタマイズの制限はありませんし、 オープンソースCMSのようにアタックの標的になったりすることはありません。 またプロジェクトの活動に左右されることもありません。独自開発のCMSシステムは安心、安全のシステムと言えるでしょう。