堅牢なセキュリティと安全性
オープンソースのセキュリティは安心?
「オープンソース」と聞くと、中にはセキュリティを不安視される方もおられますが、オープンソースだからセキュリティが弱いということは全くありません。現に、Drupalは国連やNASAをはじめとする世界中の有名サイトで利用され続けており、高い信頼を得ています。もちろんDrupalも、他のCMS同様にセキュリティアップデート等の対策は必要ですが、それらを適切に実施すれば、オープンソースならではの巨大なコミュニティとWebの専門家たちにより圧倒的スピードで進化し続けるDrupalの強固なセキュリティの恩恵を得られ、ひいては、商用CMSと同等あるいはそれ以上に安全なサイトが構築可能となっています。
セキュリティ専門チームによる活動
Drupalが高いセキュリティを実現できている理由のひとつにセキュリティ専門チームによる監視活動があげられます。セキュリティの専門家40名からなるチームがシステムを常時監視し、潜在的な問題調査や問題発見時の迅速な対処と解決策提供を実施。他のCMSに比べセキュリティ更新頻度が多いことからもその活発な活動が伺えます。 これらのセキュリティに関する体系だったプロセスと実績が評価され、世界各国の政府機関をはじめとしたセキュアなサイトで長期にわたり利用されています。
豊富な実績からわかる Drupalの信頼性
Drupalは、世界150カ国以上の政府機関や大企業、大学をはじめ、国内大手企業でも多数の実績があります。高度なセキュリティを要する著名なサイトでの採用により、さらに高強度なセキュリティ技術がコミュニティに還元されるという好循環が生まれています。
世界最大規模の活発なコミュニティ
Drupalコミュニティは登録者が100万人を超える世界最大規模のOSSプロジェクトです。日々活発な意見交換がなされ、政府機関や大学など大規模な公的セクターからのバックアップも得ています。こうした活発で巨大な開発者コミュニティによる盤石なサポート基盤や開発が止まるリスクが少ないことは、大きな安心材料のひとつとなっています。
OWASP基準への準拠
Drupalは「OWASP」の基準に準拠して設計されています。「OWASP」とは、The Open Web Application Security Projectの略で、ウェブアプリケーションセキュリティをとりまく課題を解決することを目的とした非営利団体です。ソフトウェアのセキュリティの規格化を通して、その改善に注力しています。 OWASPが各種プロジェクトの成果物として公開しているセキュリティ関連のガイドランやツールなどは、政府、セキュリティ推進団体、OWASP Japanメンバーを含むボランティアたちにより日本語版の公開がなされており、日本でも政府関連機関のガイドラインや専門事業者から参照され、活用されています。