オープンソースのCMSはどれを導入する？DrupalとWordPress、Joomla!をケースごとに解説します

2023年現在、世界中の約7割のウェブサイトにはCMSが導入されています。
その中でも世界シェアが高いオープンソースのCMSは「WordPress」「Joomla!」「Drupal」の3つです（サイトビルダーツールを除く）。

参考：Historical trends in the usage statistics of content management systems（CMSの過去の使用統計）

WordPressのシェアが43%と圧倒的なため、それに比べるとJoomla!が1.8%でDrupalが1.1%と少なく感じてしまいますが、世界には19億を超えるウェブサイトがあると言われています。

実際に活動しているウェブサイトは5億ほどとのことなので、1%でも5000万のウェブサイトで動いているCMSとなります。

この記事ではケースごとに、オープンソースのCMSとして利用者がトップの「WordPress」「Joomla!」「Drupal」について比較します。

導入するCMSの比較・検討で悩んでいる方はぜひ最後までご覧ください。

CMSとは？

そもそもCMSは「Contents Management System（コンテンツ・マネジメント・システム）」の略で、記事やページなどのウェブサイト上に表示するコンテンツを管理画面から入力・編集・管理できる仕組みのことです。

コンテンツを増やすことも管理画面からラクにできますし、大量に増えたコンテンツの管理もラクになります。

CMSには有料のものと、無料のオープンソースCMSがありますが、今回はオープンソースCMSについての紹介です。

3つのCMSについて

WordPress

世界シェア1位を誇るCMSです。
CMSといえばまずWordPressの名前が挙がるほど知名度が高く、ウェブ制作会社でもよくクライアントへの提案として利用されています。

日本語の情報や、知識のある制作会社・制作者も多いため、初めてCMSを導入する場合にも向いています。
実際にCMSを導入するにあたって、「よく分からないからとりあえず利用者と導入実績の多いWordPressで」という選ばれ方も多いでしょう。

Joomla!

日本でのシェアや知名度は高くありませんが、世界中で幅広く利用されているオープンソースのCMSです。

2005年にリリースされて、エンジニアからの支持が高く、現在でも細かなアップデートが繰り返されています。

CMSのデフォルト機能が多く、自由度が高いため、WordPressよりは規模の大きいサイトに強いです。

Drupal

Joomla!と同様に日本でのシェア、知名度は高くありませんが、日本でも上場企業でのシェアが高いCMSです。

グローバル企業や政府機関など、大規模なサイト構築や他言語対応、高いセキュリティが求められるサイトに強いです。

3つのCMSの比較

3つのCMSを比較すると、WordPressが利用者が最も多くて、一般的なウェブサイトに向いています。

それに対してDrupalは大規模サイトや他言語対応が必要なグローバルサイト、高いセキュリティが求められるサイトに向いています。

そして、WordPressとDrupalの中間くらいがJoomla!と考えると分かりやすいです。

機能	WordPress	Joomla!	Drupal
キャッシュ機能	△ プラグイン	〇	◎
導入のしやすさ	◎	△	△
権限管理	〇	〇	◎
プラグインによる拡張性	◎ 59,000以上	〇 5,600以上	〇 50,000以上
大規模サイトでの利用	△	〇	◎
多言語サイト対応	△ プラグイン	◎ 標準機能	◎ 標準機能
セキュリティ	〇	〇	◎

それぞれ詳しく見ていきましょう。

キャッシュによる大規模なトラフィックへの対応

WordPressで問題になりやすいのが表示速度の問題です。
訪問者が多くなると、それだけページが動的に生成される回数が増えるので、サーバーの負荷が大きくなっていきます。

その解決策としてキャッシュプラグインの導入がよく推奨されますが、ログイン前後やユーザーの権限に応じたキャッシュなどを厳密に管理するのは大変です。

Joomla!の場合はデフォルトでキャッシュ機能がありますが、こちらもユーザーの権限に応じた設定や、細かいキャッシュ管理はできません。
もしくは、デフォルト機能ではなく第三者が作成したキャッシュエクステンションを使うことも可能です。

Drupalの場合はデフォルトでキャッシュシステムがあり、こちらは柔軟にコンテンツのキャッシュ管理ができます。
Drupal自体がもともと大規模なトラフィックを想定して開発されていますので、ページビューの多いウェブサイトでも安定した運用ができます。

導入のしやすさ

導入のしやすさや、ウェブサイトとして運用開始するまでのシンプルさではWordPressが1番でしょう。

導入実績の多さもありますし、最低限の機能だけが備わっていて必要な機能はプラグインで補っていくため、非常にシンプルなCMSとして利用できます（逆にプラグインが前提として利用されている側面もあります）。

ブログ機能と、いくつか固定のページが必要なレベルであればWordPressで十分と言えます。

それに対してJoomla!やDrupalはWordPressに比べると複雑になってしまいます。
機能も多いため複雑になってしまいますし、やりたいことがブログ+αくらいのシンプルなニーズの場合は、Joomla!やDrupalは過剰になってしまいます。

また、WordPressは知名度が高いため、経験豊富なウェブ制作者や制作会社が多いです。
Joomla!やDrupalは制作者や制作会社を選ぶ可能性がありますし、依頼時にきちんとそれらのCMSが対応できる会社を選ぶ必要があります。

権限管理

WordPressの権限管理は「管理者」「編集者」「投稿者」「寄稿者」「購読者」の5つが基本です。
権限は上下関係で管理されており、管理者はすべての機能が利用でき、それを絞り込んだのが編集者、さらに絞り込んだのが投稿者といった具合になっています。

プラグインを利用したり、プログラムを書くことで権限は増やせますが、複雑な権限管理には向いていません。

Joomla!も階層的な権限管理が基本となっていて、アクションごとに許可または不許可を設定できます。
この辺りはコミュニティサイトを得意としているJoomla!では必要な機能になるでしょう。

Drupalの場合は、作成したロール（権限のことをロールと呼びます）やユーザー毎に何のアクションができるのかを個別に設定できます。
ユーザーごとにも追加で権限を設定できるので、ユーザーが関係のない項目をさわってしまうヒューマンエラーを防止できます。

業務では権限を規定するのが基本であり、ウェブサイト運用でもそれは同様です。
管理ユーザーが多く、さまざまな権限管理を実現したい場合はDrupalをオススメします。

プラグイン（エクステンション・モジュール）による拡張性

ほとんどのCMSには「プラグイン」と呼ばれる拡張機能があります。
公式や第三者が作成していて、インストールすることでCMSの機能を追加できます。

ちなみにJoomla!の場合は「エクステンション」と呼ばれていて、Drupalの場合は「モジュール」と呼ばれています。

プラグイン数の比較

WordPressは世界的なシェアが高いため、プラグインの数もWordPressが1番多くなっていますが、公式サイトに登録されているプラグイン数を比較してみると、Drupalもかなりの数のプラグイン（モジュール）があります。

下記が2023年8月現在、公式で確認できる各CMSの総プラグイン数です。

CMS	総プラグイン数
WordPress	59,000以上
Joomla!	5,600以上
Drupal	50,000以上

このように比較してみると、Joomla!が他2つに比べて10分の1になってしまうため、かなり少なく感じてしまいます。

しかしWordPressもDrupalも全バージョンを含めて公式サイトに登録されているプラグイン数になるため、実際に最新バージョンで使用できるプラグインは限られてきます。

WordPressはバージョンによる絞り込みができませんでしたが、Drupalの場合は絞り込みができました。
試しに最新バージョンのDrupal 10で使用できるプラグインに絞って調べてみると「6,095件」になりました。

WordPressも最新バージョンで動作するものは限られてきそうですが、体感としてはDrupalよりも最新バージョンに対応している数は多そうです。
思いつく機能はほとんどプラグインが作られていますし、同じ機能でも細かい部分が異なるプラグインが大量にヒットします。

プラグインの数が多ければ、それだけ選択肢が多くなりますが、多ければ多いほど良いわけではありません。

プラグインのセキュリティ

特にWordPressやDrupal、Joomla!のように世界的に有名なCMSでは、悪意を持ったユーザーによって常に狙われています。
脆弱性のあるプラグインを利用すると、あっという間に乗っ取られたり、ウェブサイトを破壊されてしまいます。

バージョンアップされずに開発が放置されているプラグインや、品質が担保されていないものも多数あります。数が多ければ良いわけではなく、信頼性の高いプラグインがあるかを見極めなければなりません。

WordPressの場合は審査を受けている公式のプラグインがあり、これらは脆弱性が見つかった際、すぐにバージョンアップが配布されるため比較的安全とされています。
また、WordPressのプラグインをインストールするときに最終更新の年数が表示されるので、更新が数年間止まっているものは注意するなど対策が必要です。

Drupalの場合は、モジュールに対して審査がされていたり、第三者が作成したモジュールのチェックが入っています。

また、どのCMSを利用するにしても、最新のバージョンが公開されたらできる限り早く最新バージョンに保つ必要があります。

大規模サイトでの利用

コンテンツ量が多かったり、さまざまな管理ユーザーがログインして日々新規コンテンツを投入していく大規模なウェブサイトの場合はDrupalをオススメします。

WordPressはデフォルトだと「下書き」と「レビュー待ち」、そして「公開」とステータスが3つのシンプルな管理になっています。
承認フローのような機能がデフォルトではないため、大量のコンテンツを適切に管理するのは困難です。

Joomla!の場合は「状態」と「アクセス権」という2つの設定があり、WordPressとDrupalの中間くらいの位置付けです。
状態がWordPressでいうステータスと同じ機能で「公開」か「非公開（下書き）」かを選択できます。

そこからさらに「アクセス権」という設定も追加できて、「Public」「Registered」「Special」の3つから選択します。

• Public：どのユーザーでも閲覧できる
• Registered：サイトにログインしたユーザーだけが閲覧できる
• Special：サイト管理画面にログインができる管理者だけが閲覧できる

また、アクセス権のグループをカスタマイズして、特定のグループだけがアクセスできるようにするといった設定も可能です。

Drupalは上記2つとは違い、単なる「公開」「非公開」「下書き」といったステータスの設定だけではなく、権限管理によって複数人の「レビュー」を必要にもできます。

例えば大企業の場合は「上司の承認がないと記事が公開できない」といった承認フローが必要になります。
このような承認フローを設定して、管理画面上で承認して回るように設定できます。

また、「上司がいない場合は同じ権限のユーザー2人に承認してもらう必要がある」といった複雑な設定もできます。

このように大量のコンテンツを適切に管理できる仕組みがDrupalには備わっています。
初期コンテンツ量もそうですが、運用の中で投入される新規コンテンツ量も選定時に考えるべき基準になるでしょう。

多言語サイトへの対応

WordPressで多言語対応したウェブサイトを実現するためには2023年8月現在だとプラグインの利用が必要です。
プラグインも複数あるので、それに合わせて運用を決めなければなりません。

現在はプラグインが必須ですが、WordPressでは長期的なロードマップが公開されていて、将来的には「多言語サイトのコア実装」がGutenbergのフェーズ4で予定されています。

参考：ロードマップ | WordPress.org 日本語

DrupalやJoomla!には元々多言語機能が備わっているので、モジュールの追加導入は不要です。
プラグインではなく公式の機能を使って実現できるので堅牢さが維持されます。
各地域にいる担当者が1つの管理画面を使い、各言語でコンテンツを配信できます。

セキュリティ

WordPressは世界的にシェアが高いこともあり、オープンソースのCMSの中でも特にハッカーから狙われているCMSです。

こういった攻撃は自動化されており、ウェブサイトのログを見ると怪しいクエリストリングを含んだアクセスが常に発生していたりします。
アップデートが配信されたら即座にアップデートするのがオススメです。これはWordPress本体はもちろんですが、プラグインやテーマもそうです。

Joomla!についてもセキュリティ上の問題があればアップデートが配信される点は変わりません。
不定期に脆弱性情報も出ていますので、見逃さないように注意しましょう。

Drupalももちろんアップデートがあれば適用する必要があります。
しかし、Drupalには専門のセキュリティチームがあり、常に堅牢性を保つべくセキュリティチェックが行われています。

エンタープライズでの利用が多いからこそ、Drupalはセキュリティ面を重視しています。
セキュリティインシデントを起こすと、企業に対する信頼性はもちろん、Webサイトを通じた売上がなくなるなど、大きな問題になります。

実際にDrupalではセキュリティを高めるためのさまざまな施策をしています。
セキュリティを重視するならばDrupalの導入をオススメします。

しかしDrupalにしたから大丈夫というわけではなく、どんなCMSを使うにしても本体とプラグインのアップデートは行っていき、サイトの管理画面へアクセスするためのログインIDとパスワードを分かりやすいものにしない・きちんと管理するなど基本的なところから対策する必要があります。

まとめ

オープンソースのCMSといっても、CMSによって強みやメインとなる使用方法もそれぞれ違ってきます。

また、場合によっては有料のCMSを検討することも１つの手です。
有料のCMSの場合は公式からのサポートも手厚い場合が多く、プラグインの数は少ないものの、デフォルトの機能でサイトに必要な要件を満たせる場合があります。

オープンソースにいきなり絞るのではなく、1度有料も含めて比較してみてもいいかもしれません。

CMSを導入する前には、サイトの目的や規模などを検討し、必要な要件にマッチするCMSを導入するようにしましょう。