オープンソースのCMSはどれを導入する?DrupalとWordPress、Joomla!をケースごとに解説します


世界中のおおよそ7割のウェブサイトにはCMS(コンテンツマネージメントシステム)が導入されており、その中でも世界シェアが高くオープンソースのCMSはDrupal、WordPress、Joomla!です。※1
※1 サイトビルダーツールを除く
参照
https://w3techs.com/technologies/history_overview/content_management/all
本記事ではケースごとに、DrupalとWordPress、Joomla!のいずれを導入検討すべきかを解説します。
3つのCMSについて
WordPress
世界シェア1位を誇るCMSで、ウェブ制作会社でもよくクライアントへの提案として利用されています。 日本語の解説や知見のある制作者も多いため、初めてCMSを導入する場合にも向いています。
Joomla!
日本でのシェア、知名度は高くありませんが、同じくオープンソースのCMSで、世界中で幅広く利用されています。 機能が多く自由度が高いため、WordPressよりは規模の大きいサイトに強いと言えます。
Drupal
Joomla!と同様に日本でのシェア、知名度は高くありませんが、日本でも上場企業でのシェアが高く、グローバル企業や政府機関など、大規模なサイト構築や他言語対応、セキュリティが堅牢である必要のあるサイトに多く利用されているCMSです。
大規模なトラフィック
WordPressでよく問題になるのが表示速度です。訪問者が多くなると、それだけ動的に生成される回数が増えるのでサーバの負荷が高くなっていきます。
その解決策としてキャッシュプラグインが導入されますが、ログイン前後やユーザーの権限に応じたキャッシュなどを厳密に管理するのは大変です。
Drupalにはデフォルトでキャッシュシステムがあり、柔軟にコンテンツをキャッシュできます。元々高トラフィックを想定して開発されていますので、ページビューの多いWebサイトでも安定して運用できます。
導入のしやすさ
導入からWebサイトとして運用開始するまでのシンプルさではWordPressに利があります。導入実績の多さもありますが、ブログエンジンをベースとしてCMSを提供することでシンプルなCMSとして利用できます。
Joomla!やDrupalはWordPressに比べると複雑であることは否めません。機能が多い分、複雑になってしまうのは致し方ありませんが、やりたいことがブログ+αくらいのシンプルなニーズだったとすれば、Joomla!やDrupalは過剰になってしまうでしょう。
権限管理
WordPressの権限管理は「管理者」「編集者」「投稿者」「寄稿者」「購読者」が基本です。権限は上下関係で管理されており、管理者はすべての機能が利用でき、それを絞り込んだのが編集者、さらに絞り込んだのが投稿者といった具合になっています。
Joomla!も階層的な権限管理を基本としつつ、アクションごとに許可または不許可を設定できます。この辺りはコミュニティサイトを得意としているJoomla!では必要な機能になるでしょう。
Drupalの権限管理では、作成したロールやユーザー毎に何のアクションができるのかを個別に設定できます。適切な権限管理を行うことで、ヒューマンエラーを防止できます。業務では権限を規定するのが基本であり、Webサイト運用でもそれは同様です。企業にカスタマイズされた権限管理を実現する際にはDrupalをお勧めします。
プラグイン(モジュール)
世界的なCMSシェアはWordPressが圧倒的に高いです。それもありプラグイン(Drupalではモジュールと呼びます)の数もDrupalやJoomla!と比べて、WordPressが多くなっています。数が多ければ、それだけ選択肢が多くなります。
しかし、数があれば良いわけではありません。特にWordPressやDrupal、Joomla!のように世界的に有名なCMSでは、悪意を持ったユーザーによって常に狙われています。脆弱性のあるプラグインを利用すると、あっという間に乗っ取られたり、Webサイトを破壊されてしまいます。
プラグインがバージョンアップされず開発が放置されていたり、品質が担保されていないものも多数あります。数があれば良いわけではなく、信頼性の高いプラグインがあるかを見極めなければなりません。
大規模サイト
コンテンツ量が多かったり、日々投入される新規コンテンツが多いWebサイトではDrupalをお勧めします。WordPressの場合、下書きとレビュー待ち、そして公開とステータスがシンプルな管理になっているので、大量のコンテンツを適切に管理するのは困難です。
Joomla!はWordPressとDrupalの中間くらいの位置付けと言えます。
Drupalは権限管理によって複数人のレビューを必要にもできますし、大量のコンテンツを適切に管理できる仕組みが備わっています。初期コンテンツ量もそうですが、運用の中で投入される新規コンテンツ量も選定時に考えるべき基準になるでしょう。
多言語化
WordPressで多言語対応したWebサイトを実現するにはプラグインや、運用フローでの工夫が必要です。プラグインも複数あるので、それに合わせて運用を決めなければなりません。
DrupalやJoomla!には元々多言語機能が備わっているので、モジュールの追加導入は不要です。その分、堅牢さが維持されるでしょう。各地域にいる担当者が1つの管理画面を使い、各言語でコンテンツを配信できます。
セキュリティ
WordPressはシェアが高いこともあり、世界的にハッカーから狙われているCMSです。
こういった攻撃は自動化されており、Webサイトのログを見ると怪しいクエリストリングを含んだアクセスが常に発生していたりします。アップデートが配信されたら即座にアップデートするのがお勧めです。これは本体はもとより、プラグインやテーマもそうです。
Joomla!についてもセキュリティ上の問題があればアップデートが配信される点は変わりません。不定期に脆弱性情報も出ていますので、見逃さないように注意しましょう。
Drupalももちろんアップデートがあれば適用する必要があります。しかし、Drupalには専門のセキュリティチームがあり、常に堅牢性を保つべくセキュリティチェックが行われています。エンタープライズでの利用が多いからこそ、Drupalはセキュリティ面を重視しています。 セキュリティインシデントを起こすと、企業に対する信頼性はもちろん、Webサイトを通じた売上がなくなるなど、大きな問題になります。セキュリティを重視するならばDrupalの導入をお勧めします。
まとめ
オープンソースのCMSは、利用者も多いため使用方法もそれぞれ、強みもそれぞれ違っています。場合によっては有料のCMSを検討することも1つの手段かもしれません。
CMSの導入前には、導入する目的やサイトの規模などを検討し、自社にマッチするCMSを導入するようにしましょう。

中津川 篤司 / ライター/パートナー
MOCHIYAブログのライター。
OSS好きで、テクノロジーの守備範囲は広いです。MOONGIFTという会社もやっています。趣味はバスケ、旅行、美術館&博物館鑑賞など。