会員サイト運営の悩みを解消!SPIRALで実現する高いパフォーマンスとは?
ネットサービスを利用していると、誰しも一度は会員サイトの「マイページ」を利用したことがあるでしょう。そのような会員管理は、顧客エンゲージメントやロイヤルティの向上、パーソナライズされたサービスの提供など、企業にとっては様々なマーケティング施策の起点となる重要な機能です。
一方で、会員管理機能では個人情報を扱う場合が多く、機能の導入にあたっては高いセキュリティ対策を施す必要があるため、相応のコストや時間を要するのが一般的です。
そのような課題に対して、セキュアな会員管理を簡単にすばやく実現できるWordPressプラグイン「SPIRALセキュアセッションマネージャー」をリリースしているのが、ローコード開発プラットフォーム「SPIRAL®」を提供し、今年4月で創業25周年となるスパイラル株式会社です。
WordPressといえば、圧倒的なシェアを誇るCMS(Content Management System)です。世界中のWebサイトの実に43.4%がWordPressで構築されている(2025年4月17日時点)とのデータもあることから、Web構築におけるデファクトスタンダードと言えるでしょう。
WordPressを使っている方であれば簡単にセキュリティの高い会員管理機能を導入できるという「SPIRALセキュアセッションマネージャー」は、具体的にどのようなプラグインで、使い勝手なのか。サービスの開発・提供を担当するおふたりに伺いました。
目次
プロフィール
執行役員 プラットフォーム戦略本部長
プラットフォーム戦略部長
パーツを組み合わせてアプリケーションを作成できる SPIRAL®
―― まずは、スパイラルという会社について教えてください。
山根:以前は株式会社パイプドビッツという名前だったのですが、2023年6月1日に現社名に変更となりました。会社として「“社会の未来最適”を推進するDXパートナー」というビジョンを掲げており、自社開発のローコード開発プラットフォーム「SPIRAL®」を軸に、幅広い業種や分野を対象とした「ホリゾンタルDX」、各分野に特化した「バーティカルDX」、それから地方自治体/官公庁のDXを支援する「公共DX」の3領域に注力しています。
―― 社名でもあるローコード開発プラットフォーム「SPIRAL®」とは、どんな製品なのでしょうか?
太田:高セキュリティかつ柔軟なカスタマイズで、Webアプリケーションを構築できる特徴があります。エンジニアがWebアプリケーションをスクラッチで作ろうとすると、システム構成/ネットワーク構成やデータベースの選定などの検討、さらにはセキュリティ対策など、様々な観点で検討する必要があるため、多大な工数がかかります。
そのようなペインに対応すべく、セキュアなWebアプリケーションをワンストップで構築できるようにしたものがローコード開発プラットフォーム「SPIRAL®」です。ゼロからソースコードを作る必要がありません。データベースを中心に、情報インプットとしてのフォームや、アウトプットとしての一覧表、ログイン時の認証などを、各種パーツを組み合わせて構築していきます。
SPIRAL® の概要
太田:様々な機能がある中で、特にお客様からご評価いただいているのが「メール配信」です。もともと「SPIRAL®」がメール配信機能からスタートした背景もあり、例えばGmailで迷惑メールに振り分けられないようにGoogle「メール送信者ガイドライン」の対応や、マーケティングで利用するステップメールに対応など、会員登録したお客さまとの顧客接点などを活かせる機能を送信量無制限でメール配信ができます。
―― メールが無制限って、すごいですね!
太田:PHPでのカスタマイズもできますので、オリジナルのデザインや機能を構築できますし、APIが充実しおりますので外部システムとの柔軟な連携が可能です。これらの機能を組み合わせてCRM(Customer Relationship Management)システムとしてご利用いただくお客さまもいれば、会員登録型のECサイトとして利用するお客さまもいますし、Webでの各種申請受付など個人情報を保管するマスターシステムとして活用するお客さまもいます。
山根:用途として一番多いのはフォーム利用ですね。特に、申請して終わりではなく、その後のステータス管理が必要なアプリケーション、例えば会員種別によってページ上の見えるコンテンツが異なるような仕組みを構築するのに多く使われている印象です。
―― ローコード開発ツール自体は世の中にたくさんあると思うのですが、その中で「SPIRAL®」が選定されるポイントは何なのでしょうか?
太田:やはりセキュリティ対策ですね。個人情報を預けられる安心・安全なプラットフォームとして採用いただくケースが多いです。
山根:機能開発の工数を抑えたいというニーズで採用いただく場合も多いですね。メインターゲットはエンジニアですが、パーツを組み合わせるだけでもWebアプリケーションを構築することができるので、コーディングの知見がないマーケティング担当者や情報システム担当者でも扱える点に価値を感じていただくケースもあります。
個人情報を保管するデータベースをWordPressと切り離して運用
―― 続いて、今回新たにリリースされた「SPIRALセキュアセッションマネージャー」について、どのような製品なのか教えてください。
山根:WordPressで作成されたWebサイトと、今お伝えした SPIRAL® を連携することで、大規模アクセスに対応したセキュアな会員サイトを、安全に短期間で制作できるWordPressプラグインです。
―― WordPress×会員管理の仕組みは他にもたくさんあると思いますが、それらと比較した際の優位性はいかがでしょうか?
山根:国産のサービスなので日本語ベースである点と、個人情報を保管するデータベースをWordPressと切り離している点にあると考えています。先に前提情報をお伝えすると、会員サイト自体は「SPIRAL®」単体でも作ることができます。
SPIRAL® の会員管理機能
山根:しかし、例えば集客が必要なToC向けのサイトや更新頻度が高いサイトを運営する場合や、あとは更新作業を内製化したい場合などは、「SPIRAL®」だとどうしても対応しづらい場合があります。一方でWordPress単体だと、セキュリティに不安があったり、会員サイト用のプラグインが外国語ベースで使いにくかったり、細かい制御に対応できなかったりします。このような両者のペインを解消するために開発したのが、「SPIRALセキュアセッションマネージャー」です。
―― 「SPIRAL®」と連携するということは、「SPIRALセキュアセッションマネージャー」を使う場合は、SPIRAL® も使うことが前提になるということでしょうか?
山根:その通りです。記事などのコンテンツはWordPress側で管理し、個人情報については 「SPIRAL®」側でセキュアに管理します。サイトにログインする時は 「SPIRAL®」側のデータベースを使い、そこに対してログイン認証をかけることで会員専用のコンテンツが見られる仕組みになっています。今回開発した「SPIRALセキュアセッションマネージャー」は、SPIRAL®との認証機能とセッション管理機能がWordPressプラグインでパッケージされているため開発することなく利用できます。
これらの機能は、SPIRAL® 側にある認証セッションサーバーを経由し認証代行するため、都度セッション状態をSPIRAL®本体へ確認する必要がないため高い認証パフォーマンスを実現させています。さらにSPIRAL®データベースの情報が暗号化されRedisサーバーにキャッシュされることで高速にWordPressページへのデータ表示が可能です。また、速度以外にも認証セッションサーバーによりSPIRAL®本体へのAPIリクエスト負荷が大幅に削減されることで、大規模なアクセスにも対応可能な会員サイトの構築が可能になっています。
―― こちらはWordPressプラグインで、一般的なプラグインと同様にWordPressでインストールできるもの、ということですね?
山根:はい、WordPressのプラグインとしてインストールができます。通常のWordPressプラグインと同様で、プラグインをDLしてインストールいただくか、プラグイン名「セキュアセッションマネージャー」で検索いただいてインストールボタンを押していただくことで、インストールがされます。
SPIRALセキュアセッションマネージャー – WordPress プラグイン | WordPress.org 日本語
今後はWordPress以外のCMSにも対応し、認証基盤として活用いただけるようにしたい
―― 機能面でのポイントを教えてください。
山根:ポイントの一つは、Webコンテンツの内容をログイン前後や会員種別で簡単に切り替えられる点です。WordPressプラグイン「SPIRALセキュアセッションマネージャー」では、ショートコードを入れるだけで切り替えができるので、非プログラマーでもハードル低く実装ができます。
ログインで記事の全文が見られるようにする場合のWordPress編集画面イメージ
山根:また、ショートコードの他にPHP関数とウィジェットも用意しています。簡単にログイン画面などを配置したい場合はウィジェット設定で済みますし、テーマでログイン前後の処理や会員種別の制御など高度なカスタマイズをしたい場合にはPHP関数を活用いただけます。詳細はドキュメントをご覧ください。
―― WordPressユーザーフレンドリーな仕組みですね。実際にどんな企業で使われているのでしょうか?
太田:社名などを伏せてお伝えすると、例えば大手新聞社に使っていただいています。無料会員だと途中までしか読めない記事を有料会員は全文読める、というようなコンテンツ表示制御のためと、大規模アクセスにも耐える仕組みとして採用いただいています。また大手メーカーの完全にクローズドなユーザーサイトにも、同様にコンテンツ表示制御の仕組みとして導入いただいていますし、金融機関や官公庁等にも採用いただいています。
―― 想像以上にWordPressを使っている会社が多いですね。
太田:そうですね。以前はWordPressと聞くと脆弱性に懸念を持つ方が少なくなかったと思いますが、WordPressの進化もありますがコロナ禍で自社の発信に力を入れようとするお客さまが「使いやすいCMS」として次々とWordPressを採用していった印象があります。
そこから「エンゲージメントを高めるために会員サイトを作りたい」、さらに「サブスクで有償化したい」、というようにニーズが広がり、その頃から弊社への問い合わせも増加していきました。
弊社では今回ご紹介したサービス以外にも、「SPIRALマネージドクラウド」というWordPressホスティングと脆弱性アップデート対応の保守運用代行サービスも提供していますので、それらとセットでご相談いただくケースが日々増えています。
―― 実際にどのようなものかを見てみたい場合はどうすればいいでしょうか?
山根:体験デモとトライアルの2種類をご用意しています。体験デモでは、弊社が用意したデモ環境上での動きを確認できて、トライアルではお使いのWordPressに実際にプラグインをインストールしてテスト利用していただけます。トライアルに接続するデータベースはあくまで弊社の用意したものなので、テスト環境などで利用いただくことを想定しています。
山根:ちなみに、本利用開始される場合は、お問い合わせいただいてからおよそ2営業日で利用開始できるようにしています。
―― それでは最後に、自社サイトに会員管理機能の導入を進めたいと考えている方へのメッセージをお願いします。
山根:会員管理をするとなると個人情報を取り扱うことになりますので、どうしてもセキュリティが不安要素の一つになると思います。今回ご紹介したSPIRALセキュアセッションマネージャーを使えば、より簡単でスムーズ、かつセキュアな会員管理が実現します。もしWordPressを現在使用されているのであれば、ほかのCMSツールを検討する前に、まずは「SPIRALセキュアセッションマネージャー」を見てみてください。
太田:今はWordPress用のプラグインとしてリリースしていますが、今後はWordPress以外のCMSにも対応できるようにしたいと考えています。CMSフリーな認証基盤としての拡張性に期待していただきつつ、まずは気軽にお問い合わせください。
編集後記
WordPressユーザーであれば何かしらのプラグインを使うことになると思いますが、例えば海外製のものだといつの間にか更新がストップしてしまい、セキュリティホールになるリスクが発生し得るので安心できません。一方で、今回ご紹介したSPIRALセキュアセッションマネージャーは、個人情報をセキュアに管理できるプラットフォームを20年以上運営している実績がある企業が開発した国産プラグインなので、日本語対応している点も含めて安心して利用できます。ウィジェット対応もしているとのことで、低工数で会員管理機能を導入したい方は、まずは体験デモかトライアルを試してみてはいかがでしょうか。
取材/文:長岡 武司
撮影:平舘 平