
Drupalが最も安全なCMSである理由
Drupalはオープンソースシステムなので、多くの人が安全性について心配します。 Drupalは専門家によって慎重にテストされており、非常に安全な状態に保たれています。セキュリティ情報は定期的に送信されますし、パスワードは暗号化されています。また、モジュールはコミュニティによりレビューされています。これがDrupalが世界で最も安全なCMSの1つである理由です。これらの理由から、Drupalはホワイトハウス、ユネスコ、テスラ・モーターズなど機密データを扱う多数の組織で使用されています。
オープンWebアプリケーションセキュリティプロジェクト
オープンWebアプリケーションセキュリティプロジェクト(OWASP)とは、ソフトウェアのセキュリティを規格化し、その改善に注力している非営利の慈善団体です。 DrupalはOWASPの基準を満たすように設計されており、将来発生しうるリスクを防ぐために、積極的に分析されています。
セキュリティチーム
Drupalのセキュリティチームは、3大陸の異なる国出身のセキュリティ専門家40名からなるチームです。彼らはセキュリティを改善するために働いており、脆弱性の特定や、セキュリティパッチの作成をしています。コード中にひそむセキュリティ関連の欠陥を防ぐため、特定された脆弱性とセキュリティ勧告の文書をウェブサイト上で公開しています。
パスワード
Drupalのインストール後、パスワードは暗号化されてデータベースに保存されます。その際、Salt(訳者注:ウェブ用語でパスワード暗号化の際に付与されるデータのこと)と呼ばれる文字がパスワードに追加された上で暗号化されます。これは数学的な一方向性関数で、強力なSHA512機能を利用した複雑なプロセスです。このようにすることで、パスワードを解読することは事実上不可能になります。
安全なコードベース
経験豊富なDrupalセキュリティチームは、オープンソースデータベースとしてのDrupalの信頼性とセキュリティに貢献しています。ユーザーが投稿した各モジュールは、Drupalの保守担当者から事前に承認を受けます。その上で、コミュニティ全体がコードのダウンロードや、エラーを報告することができるようになります。したがって、各モジュールはコミュニティによって隅から隅までにレビューされます。
アクセス制限
Drupalでは、それぞれの状況に応じて、アクセス制限を非常に細かに設定する事ができます。状況に応じて複数のユーザーロールを作成し、ユーザーに割り当てる事ができます。これにより、ユーザーの権限を必要な範囲に制限することが可能になり、セキュリティの高いアプリケーションを開発することができます。
データベースの暗号化
Drupalを使用すると、データベースを暗号化することができます。サイト全体のデータベースまたは特定の部分のみを暗号化するように設定できます。このような暗号化形式により、Drupalの設定はどのようなプライバシー基準、暗号化のルールにも適合します。
セキュリティレポート
正しく設定され,定期的に更新されている場合、CMSは一番安全な状態と言えます。Drupalのアップデート通知では更新内容も通知されますので、潜在的なセキュリティホールを直ちに修正することができます。

コミュニティ
Drupalコミュニティは、世界でも最大のオープンソースコミュニティの1つです。開発者、デザイナー、その他のDrupalと関連する人々など100万人以上が参加しています。多くの人々が協力することで、バグが迅速に発見され、Drupal Security Teamに報告されます。そのため、重大な脆弱性を持ったままリリースされることはありません。Drupal.orgは、教材、ニュース、サポートをなどDrupalに関するあらゆる情報を得ることができる黄金の洞窟です。あなたも発見した、エラーをdrupal.orgに報告することで、Drupalをより良いものとし、他のコミュニティーのメンバーも恩恵を得ることができます。これらの活動により、あなたのサイトは危険にさらされる前に、安全な状態に保たれています。
関連コンテンツ
- Contenta CMSによるDecoupled Drupalサイトの構築
- Drupal vs WordPress SEOとパフォーマンスの観点から比較
- 第13回 Drupalの権限設定とWordPressやMovable Typeとの比較
- 第11回 Drupalと他のCMSのクエリビルダー機能を比較
- 第8回 コンテンツ管理におけるDrupalと他のCMSとの比較
- WordPress vs Joomla vs Drupal
- CMS機能比較 Drupal vs Adobe Experience Manager
- CMS機能比較 Drupal vs Sitecore
- Drupal vs WordPress両者のメリットとは?
- DrupalかWordPressか?- 最適なWebプラットフォームを選択する方法
Drupal 8初心者講座バックナンバー
Drupal初心者講座について
第1回 歴史に見るDrupal のDNA
第2回 Drupalはフレームワークか?CMSか?
第3回 Drupalの特徴
第4回 Drupal 8のインストール(1)
第5回 Drupal 8のインストール(2)
第6回 コンテンツを投稿してみる
第7回 ボキャブラリとタクソノミーを使う
第8回 コンテンツ管理におけるDrupalと他のCMSとの比較
第9回 Drupal 8のブロックシステム
第10回 Drupalの標準クエリービルダ Views
第11回 Drupalと他のCMSのクエリビルダー機能を比較
第12回 Drupal 8の多言語機能と他のCMSやサービスとの比較
第13回 Drupalの権限設定とWordPressやMovable Typeとの比較
第14回 Drupalのテーマシステムについて
第15回 Drupalの拡張モジュールの選定と利用方法
第16回 Drupalをもっと知りたい方に向けた各種情報