Drupalのセキュリティが優れている「3つの理由」
1: セキュリティ専門チームの存在
Drupalはグローバル企業や大学だけでなく、ホワイトハウスやオーストラリア政府など、各国の政府機関でも利用が進んでいます。その理由は「セキュリティの高さ」です。Drupalには専門のセキュリティーチームがあり、システムの状況を常に監視しています。
2: セキュリティ専門チームの活動
Drupalセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。
脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。「Drupalのセキュリティ:Drupalの安全性について」も参考になりますので、よろしければご覧ください。
3: 明確なリリースサイクル
Drupalはテクノロジーの進化に応じてバージョンアップします。その際、各バージョンのリリースサイクルが明確に定められています。そのため、現在使用しているバージョンに対するセキュリティアップデートがいつまで継続されるのかを事前に知ることができます。このサイクルを念頭に置きながら開発やサイトのリニューアルを行う事で、将来的なセキュリティリスクを大幅に低減する事ができます。
Drupalのエコシステムを念頭においたセキュリティ対策が重要です
Drupalで開発を行う際、Drupalのリリースサイクルや拡張モジュールのバージョン、それぞれの開発状況を総合的に判断しながら最善の選択を行う必要があります。私たちはDrupal専門の開発会社として開発者コミュニティの最新動向や状況を把握しながら開発を行っています。
導入後も継続的に安全にシステムを使っていただけるように、Drupalのエコシステムを理解し、そこから得られる恩恵を利用しながらクライアントに最善の提案をさせていただきます。
