クラウド型CMS セキュリティ対策・認証取得比較一覧

クラウド型CMS11件のセキュリティ対策・対応状況（認証規格、データ保護、アクセス制御）を網羅した一覧比較表です。自社の情報セキュリティポリシーに必須となる要件を確認できます。（2026年06月22日時点）

1〜11位(11件中)

サービス名	セキュリティ対策対応率	ベーシック認証 IDとパスワードでWebページへのアクセスを制限できる	ログイン認証 IDとパスワードで利用者本人か確認できる	シングルサインオン	IPアドレス制限	料金	導入実績社数
Kuroco 競合比較を見る	全項目中 100%					参考費用① 月 30,000 円～ (他1プラン)	6,000社以上（前身サービス「RCMS」含む）
vibit CMS 競合比較を見る	全項目中 100%					エントリープラン月 18,000 円 (他3プラン)	データなし
ant2 CMS 競合比較を見る	全項目中 75%					ant2 ASPサービス月 10,000 円	28,000件第一実業株式会社 / 三洋化成工業株式会社 / 株式会社トライアルカーズ
SuperX 競合比較を見る	全項目中 75%					お問い合わせ要問い合わせ	3社株式会社フレーベル館
microCMS 競合比較を見る	全項目中 75%					お問い合わせ要問い合わせ	2,000社株式会社トレタ / 学校法人角川ドワンゴ学園 / 株式会社エー・ピーホールディングス
メルカート競合比較を見る	全項目中 75%					立ち上げプラン要問い合わせ (他3プラン)	1,600社（グループ会社含む）株式会社ちふれ化粧品 / ＡＧＣテクノグラス株式会社 / 株式会社渡辺製麺
BlueMonkey 競合比較を見る	全項目中 75%					CMS BlueMonkey S 月 36,000 円 (他3プラン)	2,100社以上
Movable Type 競合比較を見る	全項目中 75%					Movable Type クラウド版月 5,500 円～ (他1プラン)	データなし
ferret One 競合比較を見る	全項目中 50%					お問い合わせ要問い合わせ	1,200社以上
ウェブビルダー競合比較を見る	全項目中 25%					LPプラン月 8,000 円～ (他2プラン)	データなし
Hiway 競合比較を見る	データなし	データなし	データなし	データなし	データなし	要問合せ要問い合わせ	データなし

導入するサービスが決まらない方へ

1分で完了！サービス診断をする

（無料）

クラウド型CMSのセキュリティガイド

クラウド型CMSのセキュリティ対策で確認すべきポイント

クラウド型CMSでセキュリティ対策が重要な理由

クラウド型CMSでは、Webサイトの更新権限や公開前コンテンツを適切に守るため、セキュリティ対策が重要です。管理画面に不正ログインされると、ページ内容の改ざん、公開前情報の閲覧、誤った情報の公開などにつながり、企業サイトやサービスサイトの信頼性に影響する可能性があります。

また、マーケティング部門、広報部門、情報システム部門、外部制作会社など複数の関係者が利用する場合は、誰がどの範囲まで操作できるかを管理する必要があります。問い合わせフォームや会員向けページなどを運用する場合は、入力情報や限定公開情報の扱いも含めて、認証とアクセス制御の対応状況を見ておくことが大切です。

クラウド型CMSの主なセキュリティ項目

クラウド型CMSのセキュリティ項目は、公開前ページや管理画面へのアクセスを制限する項目と、利用者のログインを管理する項目に分けて確認すると整理しやすくなります。どの機能が標準で利用できるのか、特定プランや個別設定が必要なのかはサービスによって異なるため、対応状況と運用条件を分けて確認しましょう。

分類	主な項目	確認できること
ページ閲覧の制限	ベーシック認証	公開前ページや限定ページをIDとパスワードで保護できるか
ログイン時の本人確認	ログイン認証	管理画面にアクセスする利用者をIDとパスワードで確認できるか
社内認証基盤との連携	シングルサインオン	既存のアカウント管理と連携してログインを統制できるか
接続元の制限	IPアドレス制限	管理画面へアクセスできる接続元を限定できるか

機能に対応していても、対象となる画面、ユーザー範囲、設定単位まで同じとは限りません。候補を比較する際は、自社のWebサイト運用で守るべき情報や、社外から作業する関係者の有無に合わせて、必要な制御を適用できるかを確認しておく必要があります。

ページ閲覧の制限

公開前ページや限定ページを扱う場合は、一般公開前に内容を見られない仕組みが必要です。公開承認前のキャンペーン情報や製品情報を扱う企業では、社内外の関係者だけが閲覧できる状態にできるかが判断材料になります。

ベーシック認証

ベーシック認証は、Webページにアクセスする際にIDとパスワードの入力を求める仕組みです。公開前の確認ページや限定公開ページを外部から見られないようにしたい場合に役立ちます。

ログイン時の本人確認

管理画面に入る利用者を確認できることは、CMS運用の基本的なセキュリティ対策です。更新権限を持つ担当者が多い場合や、外部制作会社と共同で運用する場合は、ログイン管理の仕組みを見ておく必要があります。

ログイン認証

ログイン認証は、IDとパスワードによって利用者本人かどうかを確認する機能です。管理画面への不正アクセスを防ぐための前提となる項目で、アカウント管理の運用方法とあわせて確認するとよいでしょう。

社内認証基盤との連携

複数の業務システムを利用している企業では、CMSだけを個別に管理するとアカウントの追加・削除漏れが起きる可能性があります。社内の認証基盤と連携できる場合、退職者や異動者のアクセス管理を統制しやすくなります。

シングルサインオン

シングルサインオンは、社内で利用している認証基盤を使ってCMSへログインできる仕組みです。利用者ごとに個別のIDとパスワードを増やさず、アカウント管理を一元化したい場合の確認対象になります。

接続元の制限

CMSの管理画面へアクセスできる場所を限定したい場合は、接続元を制御できるかが重要です。社内ネットワークや特定拠点からの操作に限定したい企業では、IPアドレス制限の有無が比較ポイントになります。

IPアドレス制限

IPアドレス制限は、あらかじめ許可した接続元からのみ管理画面へアクセスできるようにする機能です。社外からの不正アクセスリスクを抑えたい場合や、更新作業を特定の環境に限定したい場合に有効です。

自社に必要なセキュリティ要件の考え方

クラウド型CMSのセキュリティ要件は、自社のWebサイト運用や更新体制に合うかで判断することが大切です。対応項目の多さだけでなく、扱うコンテンツの種類、更新担当者の範囲、社外からの作業有無を整理し、優先すべき対策を見極めましょう。

自社の利用シーン	優先して見たいセキュリティ項目	確認すべき観点
公開前ページや限定公開ページを扱う	ベーシック認証	公開前のコンテンツや関係者向けページを、一般公開前に制限できるか
複数の担当者が管理画面を利用する	ログイン認証	更新担当者ごとにアカウントを管理し、不正ログインを防ぐ仕組みがあるか
社内のID管理ルールに合わせたい	シングルサインオン	既存の認証基盤と連携し、入退社や異動時のアカウント管理を統制できるか
社外からの管理画面アクセスを制限したい	IPアドレス制限	社内ネットワークや特定拠点など、許可した接続元にアクセスを限定できるか
外部制作会社と共同で運用する	ログイン認証、IPアドレス制限	社外の関係者が必要な範囲で安全に作業できる運用にできるか

クラウド型CMSでは、Webページの本文、画像・資料、公開前コンテンツ、管理者アカウントなどを安全に扱えることに加え、社内担当者や外部制作会社ごとに適切な制御をかけられるかが重要です。認証、ログイン管理、接続元の制限はサービスやプランによって対応範囲が異なるため、自社の業務で誰が、どの情報に、どの環境からアクセスするのかを整理した上で、必要な条件を満たせる候補を比較しましょう。