Storyblokによって提供されます。

セキュリティは複雑なものになる可能性があります。 悪意のあるアクターは絶えず破壊的なツールを改良しています。つまり、残りの人々は防御を改良し続ける必要があります。 ほとんどのコンテンツ管理システム（CMS）ユーザーのように、これはニュースではありません。Storyblokが実施した最近の調査では、回答者の80％がセキュリティを非常にまたは非常に重要であるとランク付けしました。

これらのユーザーは、コンテンツ管理システムとツールにも大きな信頼を寄せています。同じ調査で明らかになったように、回答者の78.1％は、CMSがセキュリティを十分に真剣に受け止めていると考えています。 ただし、それでもまだ疑問が残ります。選択したシステムが、コンテンツを保護するために必要なすべての対策を確実に考慮できるようにするにはどうすればよいでしょうか。 回答者がセキュリティ問題の平均的な影響を100のうち63.6とランク付けしているので、 CMSユーザーは、コンテンツのサイバー安全性に関して、自分のテクノロジーに本当に頼る余裕がありますか？

CMSセキュリティ管理の技術的側面の多くはIT部門によって処理されますが、コンテンツマーケティング担当者は、サイバーの安全性に関する懸念がブランドのコンテンツエクスペリエンスにどのように影響するか、そしてそれを保護するために何ができるかを知っておくと役立ちます。

Storyblokの最近の研究は、状況に少し光を当てています。 セキュリティの脅威がシステムにどのように影響するか、それらをどのように防ぐことができるか、業界の他の意思決定者がこの問題にどのように取り組んでいるかを詳しく見てみましょう。

2022年のセキュリティの脅威

2020年だけでも、世界中で18,325の新しい一般的なITの脆弱性とエクスポージャーがありました。 それは不幸な真実の反映です：安全を保つには絶え間ない警戒が必要です。 追いつけない場合、無数の潜在的な脅威が企業に悪影響を与える可能性があります。 いくつかの例が含まれます：

• サイトの資産を変更し、ブランドの評判を損なう可能性のある悪意のあるコンテンツの変更
• 侵害されたコンテンツをサイトから完全に削除する必要がある場合、深刻なSEOディップが発生する可能性があります
• コンテンツにマルウェアが挿入されると、顧客がWebサイトから発信された悪意のあるリンクをクリックする可能性があります。

しかし、これらのセキュリティの脅威を単に認識するだけでは十分ではありません。 また、それらに対抗するための最良の方法を知る必要があります。 組織として、これらの問題に対処するための最も効果的な方法の1つは、テクノロジープラットフォームを選択することです。 ただし、これらの（通常は）高度に技術的な安全対策を直接使用しない限り、コンテンツを安全に保つためにCMSが満たす必要のある特定のニーズをすべて認識しているとは限りません。 これにより、システムが本当に必要な保護を提供しているかどうかを判断するのが難しくなる可能性があります。

さらに、CMSが必要なほど安全ではないことに気付いた場合（天国では、セキュリティ違反によってこれを発見することは禁じられています）、新しいCMSの実装と使用方法の学習には、コストと時間がかかる可能性があります。 。

どのようにスライスしても、CMSがブランドとそのコンテンツの価値をセキュリティの脅威がもたらす可能性のある損害から解放することを確信する必要があります。 しかし、それが何を意味するのかよくわからない場合は、そもそも適切なシステムで作業しているかどうかをどうやって知るのでしょうか。

ISO27001の概要

幸いなことに、コンテンツエクスペリエンスを安全に保つために、最先端のサイバーセキュリティに精通している必要はありません。 それが国際標準化機構（ISO）の目的です。 情報セキュリティを管理するためのISO27001の標準コレクションは、ここで特に重要です。これらの標準に従う組織は、認証を申請できます。これは、グローバルコミュニティ全体のリーダーが保持する技術的安全要件に準拠していることを示します。

ご想像のとおり、このような綿密な基準に基づいてビジネス対策を証明しても、これを簡単に取得することはできません。 企業は、顧客を保護するためにできる限りのことを行っていることを確認するために、厳格なテストに合格する必要があります。 監査でチェックされるものには、次のものがあります（ただし、これらに限定されません）。

• 会社の資産にアクセスできるユーザーを綿密に追跡し、コンテンツへの不正な変更が発生する可能性を低くするアクセス制御
• 悪意のあるコンテンツの変更の成功を防止、軽減、および回復するために機能する一流の情報セキュリティ慣行
• コンテンツから生じる変換を正常かつ安全に実行できるようにするための暗号化されたデータ転送。

これも1回限りの賞ではありません。 企業は、これらの基準を常に最新の状態に保っていることを常に示す必要があります。 これには、新しい脅威が進化する際の警戒と、それらを撃退するための継続的なシステム更新が必要です。

CMSサイバーセキュリティの最新の状態

前述のStoryblokの調査では、530人のCMSユーザーが、システムに関連するセキュリティの脅威の問題についてどのように感じているかを共有しました。 調査で明らかになった興味深い統計のほんの一部を次に示します。

• 回答者の64.3％は、CMSのセキュリティについて心配しています。 通常、セキュリティはほとんどのCMSユーザーにとって最優先事項です。 しかし、それは単なる重要な側面ではないことがわかりました。それは本物の不安の原因です。 回答者の大多数が心配する理由があると感じているので、CMSテクノロジーの選択が、コンテンツ体験が可能な限り安全であるというより大きな保証を提供できるかどうかを検討する価値があります。

これに対処する1つの方法は、CMS技術プロバイダーの間でISO27001認証の採用を増やすことです。 すでに説明したように、これは非常に安全なシステムの非常に重要な指標です。 これらの要件を獲得している組織が増えると、ユーザーが使用するシステムを選択するときにオプションを絞り込むためのより簡単な方法が提供され、（願わくば）少し心配する必要がなくなります。

• 55.5％が、毎月、毎週、または毎日、新しいセキュリティの問題が発生していると答えています。 セキュリティの脅威にはさまざまな形とサイズがあります。 さらに悪いことに、それらは頻繁に発生します。これは、ほとんどの回答者にとって、少なくとも月に1回に相当します。 また、脅威の種類はさまざまであり、進化し続ける可能性があるため、必ずしも同じ対策で対処できるとは限りません。 つまり、ユーザーはサイバー防御の最新のイノベーションを駆使して戦う必要があります。

これは、ISO27001が役立つもう1つの側面です。 これは、認証を求める組織は、最新の脅威に対応できることを確認するために定期的な監査を受ける必要があるためです。 認定されたCMSを選択するということは、セキュリティの問題自体と同じくらい迅速に適応できるアジャイルセキュリティフォースを選択することを意味します。

@Storyblokの最近の調査では、回答者の55.5％が、月次、週次、または日次で新しいセキュリティ問題を経験していると報告しています。 これらの頻繁な脅威と戦う方法を学ぶ#SponsoredClickTo Tweet

• 46.4％は、CMSのセキュリティ問題がコンテンツに影響を及ぼしています。 「コンテンツは王様」というフレーズが非常に人気があるのには理由があります。デジタルの領域では、コンテンツはユーザーとのコミュニケーション、ブランドの宣伝、そして最終的には組織の価値を表現する方法です。 したがって、コンテンツを標的とするセキュリティ攻撃は、ブランドアイデンティティのコアを危険にさらす可能性があります。 残念ながら、回答者の46.4％は、そのような脅威がどのように感じられるかを知っています。

コンテンツの問題は、多くの潜在的な結果につながる可能性があります。 顧客が訪問するとサイトがクラッシュし、ブランドへの信頼が失われる可能性があります。 または、サイトコンテンツがハッキングされたり、恒久的に損傷したりして、組織のIDを最初から再構築する必要が生じる可能性があります。 簡単に言えば、セキュリティ関連のコンテンツの問題は悲惨な結果を引き起こす可能性があります。調査結果が示すように、それらが発生する頻度はあなたが思っているよりも高い可能性があります。

結論

CMSのセキュリティについて心配しているのなら、あなただけではありません。 今日のデジタル環境では、脅威は不幸な現実です。ほとんどのCMSユーザーは、ビジネスとそのコンテンツに与える可能性のある完全な影響を過小評価している場合でも、そのことを痛感しています。 幸いなことに、ISO27001認定にはいくつかの答えがあるかもしれません。 より多くのCMSがサイバーの安全性をアップグレードするにつれて、国際標準に準拠しているCMSを選択することで、オンラインでの存在感を安全に保つことができます。