大企業の96%がOSSを重視する時代の保守の穴を考える

大企業の96%が、OSSが自社組織全体のインフラとして戦略的に重要視しているという調査データが発表された。(*1) このニュースにはいろいろな意味が含まれており、大手企業においてもOSSが重要であるという状態になったということでもあるが、戦略的に有効な技術として認識されたということでもある。

私がOSSのマーケッターとして仕事を始めた20年前は、OSSは予算が無くて技術力がある会社が使うという印象があり、OSSの普及のために私は大手企業の採用事例を一生懸命作ろうとしていた。あれから20年がたって、状況はずいぶん変わった。インターネットに接続されているOSのシェアではLinuxが圧倒的になり、今回のニュースにある通り、96%の大手企業が戦略的にOSSを重視している。また、製品の品質(バグの数)では、OracleよりもMySQLやPostgreSQLのほうが少なくなってしまった。OSSは普及すればするほど、多くの人がメンテナンスするので、品質も性能も向上していく。さらに、OSSならではのメリットとして自社のシステム要件に合わせてカスタマイズもできるのだ。この辺りが、OSSが大手企業にも選ばれるようになった背景だと思う。

今回は全世界のWebの35%、全世界のCMSの60%のシェアを持つ、WordPressの話をする。WordPressは以下のソフトウェアのカテゴリで構成されている。

・WordPress本体

・プラグイン(アドオン機能を実現するプログラム)

・テーマ(デザインを担当するプログラム)

よくありがちな、保守をしていないケースを今回は紹介する。

  1. WordPressで構築、サービスイン後、保守は別料金
  2. WordPressで構築、サービスイン後、保守はしない
  3. WordPressで構築、サービスイン後、WordPress本体のみ保守、プラグインとテーマは別料金
  4. WordPressで構築、サービスイン後、WordPress本体のみ保守、プラグインとテーマは保守しない

BとCのケースはセキュリティ上大変よくありません。OSSでも非OSSでもそうですが、更新プログラムがあるのに更新していないのが一番リスクなのだ。WordPressの場合は、WordPress本体はしっかり更新されており、突然更新が無くなることはなさそうなのだが、、WordPressの上で動く、テーマやプラグインは数万の単位で存在しており、突然、開発が止まることがある。よって管理者は「最近、あのプラグイン更新していないな」などとチェックする必要があるのだ。そして、とてもよくないのは、WordPressを構築した会社でデザイン系が強く、システムに詳しくないケースだ。WordPressに限らないが、Webデザイン会社でシステムが弱い会社というのは結構存在する。

そして、WordPress本体も、プラグインもテーマも結構な頻度で更新されていくのだ。プラグインの数が多くなく、メジャーなものしか使っていない場合は、あまり問題が起きないが、プラグインの数が増えたり、マイナーなものを使っていると、かなり怖い。

当社は世界的に有名な大手企業のWebサイトも構築して運営しているが、プラグインは10個未満(5個前後が多い)に抑えることが多い。これにより安全かつ効率的に保守ができている。

さて、すでにプラグインが多く、プラグインやテーマの保守がされていないケースは、セキュリティ上のリスクにさらされているケースがある。

私が顧問をしているプライム・ストラテジーは他社が作ったWordPressサイトも保守ができる。そしてこのコラムを掲載いただいているディーアイエスソリューションは一時パートナーである。WordPressの保守に困っている方は、是非、以下よりお問合せしてみてはどうか。

お問合せ先:
https://www.si-jirei.jp/contact/

*1  エンタープライズでのオープンソースソフト導入が加速
https://japan.zdnet.com/article/35149886/?fbclid=IwAR3hKFa9GFQ24onUdVmShqB6doA5ER4duNjkLF94CXuHKlUucHcFr58ocaA

Print Friendly, PDF & Email

Related post

更新情報

更新情報

ログインステータス

Return Top