Upgrade to Pro — share decks privately, control downloads, hide ads and more …

a-blog cms zoom up 2020/11 上場企業にa-blog cmsを導入する...

Tsutsui Shinobu
November 10, 2020

a-blog cms zoom up 2020/11 上場企業にa-blog cmsを導入する際の提案書と仕様書のつくりかた / a-blog cms points of proposals

a-blog cms zoom up 2020/11 での発表資料です。

Tsutsui Shinobu

November 10, 2020
Tweet

More Decks by Tsutsui Shinobu

Other Decks in Business

Transcript

  1. 2019 Gartner Magic Quadrant for Web Content Management The Forrester

    Wave™ Web Content Management Systems, Q4 2018 13 上場企業に使われるCMS① グローバルトレンド パーソナライズ、ABテストなど マーケティング機能に特化 ガバナンスを強化する ワークフロー機能
  2. 13 上場企業に使われるCMS④ 求められる機能 パフォーマンス最適化 キャッシュ機能 画像の圧縮機能(webp) マルチデバイス・AMP対応 セキュリティ 脆弱性対策 アクセス権の設定 ⼆段階認証・PWポリシー

    インフラ・ネットワーク ログ管理 事業継続計画 静的配信機能 マーケティング機能 アクセス解析・メール配信 マーケティングオートメーション パーソナライズ・リコメンド グローバル対応 多⾔語サイト グループ企業サイト 中央集権・地⽅分権運営 ガバナンス 権限管理機能 ワークフロー機能 バージョン管理 基本的なサイト機能 お問い合わせフォーム サイト内検索 会員サイト コンテンツ管理 コンテンツ編集 デジタルアセット管理 デバイスプレビュー機能
  3. 13 CMS提案のポイント 1. 与件の整理 …………… 2. サイトの全体設計 …… 3. 製品選定のポイント

    … 4. 製品の機能紹介 ……… 5. セキュリティ ………… 6. サポート体制 ………… 7. 動作環境 ……………… 製品を使って⽬的を達成できるかどうか サイトの中でCMSがどのように活⽤できるか a-blog cmsを選定した理由 a-blog cmsの機能紹介(ブロック型、⾒たまま編集等) 脆弱性対策、ガイドライン対応、セキュリティ機能 マニュアル、レクチャ、保守対応 サーバ環境 CMS導⼊にあたりお客様が不安に思われることを先回りして提案する
  4. 13 CMS提案のポイント② サイトの全体設計 会員 会員ページログイン トップページ ⼀覧ページ 詳細ページ ログイン FWにより 不正アクセスブロック

    管理画⾯にて ページの更新 コンテンツ管理システム 「a-blog cms」 管理者 会員管理画⾯ 管理画⾯にて ID/PWの発⾏ 通信の暗号化 グローバルサイン 企業認証SSL CPIマネージド型 専⽤サーバ
  5. 13 CMS提案のポイント⑤ セキュリティ 1. 脆弱性対策・Webアプリケーション診断対応 2. セキュリティガイドライン対応 3. セキュリティ機能の搭載 SQLインジェクション/OSコマンド・インジェクション/パス名パラメータ未チェックによる攻撃/セ ッション管理の不備による攻撃/ディレクトリ・トラバーサル/クロスサイト・スクリプティング/ク

    ロスサイト・リクエスト・フォージェリ/HTTPヘッダ・インジェクション/メールヘッダ・インジェ クション/アクセス制御・認可制御の⽋落による攻撃 ソースコード暗号化/HTMLタグによるカスタマイズ/ログイン画⾯のURL変更/パスワードポリシー の設定/⼆要素認証/管理画⾯の閲覧制限 独⽴⾏政法⼈ 情報処理推進機構セキュリティセンター「安全なウェブサイトの作り⽅」/内閣サイバー セキュリティセンター「政府機関等の情報セキュリティ対策のための統⼀基準群(平成30年度版)」
  6. 13 CMSの要件定義(更新箇所・記事連動箇所) テンプレート 同ページで管理 別ページと連携 共通ヘッダー ローテーションバナー(バナーモジュール使⽤) 共通フッター(登録内容表⽰) ナビゲーションモジュール使⽤ NEWS

    RELEASE、IR NEWSの新着記事表⽰(5件) P9「ブランド紹介詳細」で登録したブランドを⼀覧表⽰ 使⽤するモジュールを図⽰ Entry_Summaryなどは 件数や参照する変数などが わかるように