a-blog cms zoom up 2020/11 上場企業にa-blog cmsを導入する際の提案書と仕様書のつくりかた / a-blog cms points of proposals

Transcript

1. a-blog cms zoom up 2020/11 上場企業にa-blog cmsを導⼊する際の 提案書と仕様書のつくりかた 2020年11⽉10⽇ 筒井

   志信

2. 13 本⽇お話すること 東京事務所 ⾼松事務所 広告代理店10年常駐 B2Bサイト、イントラサイト中⼼ 今回は筒井が勤務する東京事務所で お客様にa-blog cmsを導⼊するときに よく聞かれることがあったので、

   まとめたことを共有します。

3. 13 東京事務所の上場企業へのa-blog cms導⼊実績 上場企業のコーポレートサイト 3社 社 23 上場企業および関連会社の関連サイト

4. 2019 Gartner Magic Quadrant for Web Content Management The Forrester

   Wave™ Web Content Management Systems, Q4 2018 13 上場企業に使われるCMS① グローバルトレンド パーソナライズ、ABテストなど マーケティング機能に特化 ガバナンスを強化する ワークフロー機能

5. 13 上場企業に使われるCMS② サイト規模の⽐較 ⼤規模向け 中規模向け ⼩〜中規模向け ※「はてなブログMedia」「ferret One」などのオウンドメディアサービス、「Jimdo」「Wix」「STUDIO」などのホームページ作成サービス除く オ │ プ

   ン ソ │ ス ヘ ッ ド レ ス オ │ プ ン ソ │ ス

6. 13 上場企業に使われるCMS③ コンテンツの編集⽅法 Adobe Experience Manager、Sitecore、HeartCore、SITEPUBLISはページの直接編集が可能な⽅式 （Microsoft SharePointや、Concrete 5に近い）

7. 13 上場企業に使われるCMS③ コンテンツの編集⽅法 NORENはブロックを組み合わせて記事を作成する⽅式 （a-blog cmsに近い）

8. 13 上場企業に使われるCMS④ 求められる機能 パフォーマンス最適化 キャッシュ機能 画像の圧縮機能（webp） マルチデバイス・AMP対応 セキュリティ 脆弱性対策 アクセス権の設定 ⼆段階認証・PWポリシー

   インフラ・ネットワーク ログ管理 事業継続計画 静的配信機能 マーケティング機能 アクセス解析・メール配信 マーケティングオートメーション パーソナライズ・リコメンド グローバル対応 多⾔語サイト グループ企業サイト 中央集権・地⽅分権運営 ガバナンス 権限管理機能 ワークフロー機能 バージョン管理 基本的なサイト機能 お問い合わせフォーム サイト内検索 会員サイト コンテンツ管理 コンテンツ編集 デジタルアセット管理 デバイスプレビュー機能

9. a-blog cmsで ほとんどの機能が実現できる

10. a-blog cmsを 提案するときのポイント

11. 13 Webサイト制作の流れ ご発注までに様々な⼯程が発⽣ ホームページ制作の流れを徹底解説＜依頼者必⾒＞ https://grow-group.jp/archives/2376/ より引⽤

12. 13 CMS提案のポイント 1. 与件の整理 …………… 2. サイトの全体設計 …… 3. 製品選定のポイント

    … 4. 製品の機能紹介 ……… 5. セキュリティ ………… 6. サポート体制 ………… 7. 動作環境 ……………… 製品を使って⽬的を達成できるかどうか サイトの中でCMSがどのように活⽤できるか a-blog cmsを選定した理由 a-blog cmsの機能紹介（ブロック型、⾒たまま編集等） 脆弱性対策、ガイドライン対応、セキュリティ機能 マニュアル、レクチャ、保守対応 サーバ環境 CMS導⼊にあたりお客様が不安に思われることを先回りして提案する

13. 13 CMS提案のポイント① 与件整理 CMS導⼊により解決が必要な与件

14. 13 CMS提案のポイント② サイトの全体設計 会員 会員ページログイン トップページ ⼀覧ページ 詳細ページ ログイン FWにより 不正アクセスブロック

    管理画⾯にて ページの更新 コンテンツ管理システム 「a-blog cms」 管理者 会員管理画⾯ 管理画⾯にて ID/PWの発⾏ 通信の暗号化 グローバルサイン 企業認証SSL CPIマネージド型 専⽤サーバ

15. 13 CMS提案のポイント③ 製品選定のポイント ※⼀部抜粋 a-blog cmsにより解決できる与件

16. 13 CMS提案のポイント④ 製品の機能紹介 ※⼀部抜粋

17. 13 CMS提案のポイント⑤ セキュリティ 1. 脆弱性対策・Webアプリケーション診断対応 2. セキュリティガイドライン対応 3. セキュリティ機能の搭載 SQLインジェクション／OSコマンド・インジェクション／パス名パラメータ未チェックによる攻撃／セ ッション管理の不備による攻撃／ディレクトリ・トラバーサル／クロスサイト・スクリプティング／ク

    ロスサイト・リクエスト・フォージェリ／HTTPヘッダ・インジェクション／メールヘッダ・インジェ クション／アクセス制御・認可制御の⽋落による攻撃 ソースコード暗号化／HTMLタグによるカスタマイズ／ログイン画⾯のURL変更／パスワードポリシー の設定／⼆要素認証／管理画⾯の閲覧制限 独⽴⾏政法⼈ 情報処理推進機構セキュリティセンター「安全なウェブサイトの作り⽅」／内閣サイバー セキュリティセンター「政府機関等の情報セキュリティ対策のための統⼀基準群（平成30年度版）」

18. 13 CMS提案のポイント⑤ セキュリティ（ガイドライン対応状況）

19. 13 CMS提案のポイント⑤ セキュリティ（オープンソース利⽤箇所）

20. 13 CMS提案のポイント⑥ 保守対応 マニュアル作成とCMSレクチャーを スケジュールや御⾒積に⼊れておく

21. 13 CMS提案のポイント⑥ 保守対応 御⾒積の備考欄に保守範囲を明確にしておく

22. 13 CMS提案のポイント⑦ 動作環境 ※⼀部抜粋 公式サイトより抜粋 場合によりサーバ構成も提案

23. a-blog cmsの 構築をするときのポイント ※模索中

24. 13 Webサイト制作の流れ スムーズに開発が進められるように仕様をまとめる ホームページ制作の流れを徹底解説＜依頼者必⾒＞ https://grow-group.jp/archives/2376/ より引⽤

25. 13 CMSの要件定義（更新箇所・記事連動箇所） テンプレート 同ページで管理 別ページと連携 共通ヘッダー ローテーションバナー（バナーモジュール使⽤） 共通フッター（登録内容表⽰） ナビゲーションモジュール使⽤ NEWS

    RELEASE、IR NEWSの新着記事表⽰（5件） P9「ブランド紹介詳細」で登録したブランドを⼀覧表⽰ 使⽤するモジュールを図⽰ Entry_Summaryなどは 件数や参照する変数などが わかるように

26. 13 CMSの要件定義（カスタムフィールド定義） カスタムフィールドの 項⽬名、パラメータ名、 種別（１⾏か複数⾏かなど） を定義

27. ありがとうございました！