
CMS や WordPress の運用にかかる負担の多くは、コンテンツを作ることだけではなく、汎用的な仕組みを維持するための管理コストも大きいです。プラグインの更新、コアのセキュリティパッチ、バックアップ… これらは「誰にでも使える基盤」であることの代償として発生しています。AI が要件に合わせた機能を一点ものでオーダーメイド実装できるなら、そもそもこの汎用構造を持つ必要がなくなり、管理コストごと消える可能性があります。
ただ、「AI によって CMS は不要になる」と一言で答えるのは誠実ではありません。実際には、サイトの運用体制やガバナンス要件によって答えが変わります。今回は、その分岐点を整理します。
目次
管理コストの正体は「汎用性を保つための構造」
WordPress のような CMS は、さまざまな人のさまざまな要件に対応できるよう汎用的に作られています。多くの運用では、コアの機能だけでは足りない部分を、世界中の開発者が公開している汎用プラグインで補います。コアが定期的に更新されるのも、多様な用途に対応し続けるためです。
その汎用性は同時に、管理コストの源泉でもあります。汎用プラグインを多く使うほど更新の手間が増え、脆弱性が発見されればパッチ適用が必要になります。CMS の運用負担とは、つまり「汎用的に公開されたコードを多く抱えることのコスト」です。
AI が、そのサイトに必要な機能だけを一点ものとして実装すれば、それは CMS のプラグインという形を取っていても構いません。問題はプラグインという仕組み自体ではなく、汎用的に公開され、多くのサイトで使われているコードかどうかです。利用者が多い汎用プラグインほど、脆弱性を見つければ多くのサイトを同時に狙える「割の良い攻撃対象」になります。一点もので実装されたコードは、利用者がそのサイトに限られるため、攻撃者が事前に脆弱性を調査する対象になりにくいという違いがあります。
この前提に立つと、「CMS が要るかどうか」は、コンテンツを作るコストの問題ではなく、汎用基盤を持つことに価値があるかどうかの問題に変わります。
分岐の基準は「複数人関与・権限分離の必要性」
この問いに答えるための基準として、もっとも実態に近いのは「複数人が関与し、権限を分ける必要があるかどうか」です。
AI オーダーメイド実装が成立しやすいケース
- 関与者が少なく、誰が何をしたかを分離・記録する必要が薄い
- 個人または少人数で完結する運用
- 要件が比較的明確で、後から大きく変わりにくい
このような条件では、汎用基盤を持つことの価値が小さく、AI による一点ものの実装の方が、管理コストをかけずに済むという判断は合理的です。
CMS が必要になるケース
- 編集者・承認者・管理者など、立場の異なる複数人が関与する
- 誰が何を更新したか、履歴として残す必要がある
- 担当者が変わっても運用が継続できる必要がある
権限分離や履歴管理は、CMS が標準で備えている機能です。これを一から AI にオーダーメイドで実装させるよりも、その機能がすでに組み込まれた基盤を使う方が、結果的に合理的になります。
つまり、AI の普及によって「CMS が不要なケース」と「CMS が必要なケース」の差は、これまでよりも鮮明になってきています。
権限分離の必要性が極限まで高まる場面 ── 上場企業のガバナンス
ここまでは、関与する人数や運用体制という観点で整理してきました。しかし上場企業、またはそれに準ずるガバナンスが求められる企業にとって、この「権限分離の必要性」は極限まで高まります。
この文脈では、CMS は単なる効率化ツールではなく、内部統制・内部牽制・説明責任を支える基盤としての意味合いが強くなります。AI によってコンテンツの生成・公開がどれだけ効率化されても、この統制側の重要性は変わらず、むしろ高まっていくと考えられます。
開示情報の正確性は経営リスクである
IR 情報やプレスリリースなど、上場企業のサイトには「誤ると株主・投資家への説明責任の問題に発展しうる」コンテンツが多く存在します。AI が生成した文章であっても、公開前に過去の開示内容との整合性チェックや承認プロセスを通す仕組みがなければ、誤情報がそのまま外部に出てしまうリスクがあります。CMS は、その「最後のゲート」として機能する役割を担います。
証跡が残ることが前提になる
上場企業は、財務報告に係る内部統制報告制度(J-SOX、金融商品取引法に基づき上場企業に義務付けられている制度)において、業務プロセスを説明可能な形で示す必要があります。これは「誰が・どのように指示し、誰が承認し、いつ公開したのか」という記録、つまり証跡(エビデンス)が必要だという意味です。
AI がコンテンツの生成・編集に関与するのであれば、この証跡が改ざん不能な形で残っていることが求められます。単に「ログが取れます」というレベルの話ではなく、監査に耐えられるかどうかという観点であり、その土台を CMS が担うことになります。
権限を一つに集中させないという統制の基本
上場企業のガバナンスでは、特定の個人・主体に権限を集中させない内部牽制が前提になっています。AI エージェントに書き込み権限を付与する場合も同様で、その権限範囲を CMS 側で適切に制限・分離し、監査できるかどうかが重要になります。属人的な運用や、AI 任せのオーダーメイド実装だけでは、この牽制が機能しづらいというリスクがあります。
コミュニティによる検証・脆弱性情報の蓄積から外れるリスク
AI によるオーダーメイドの実装は、世界中の開発者やセキュリティ研究者による継続的な検証を経ていません。WordPress のような汎用基盤は、既知の脆弱性が公開され、修正され続けるという「衆人環視」のセキュリティモデルの上に成り立っています。つまり、世界中の利用者が同じコードを使っていることそのものが、脆弱性の発見・修正のスピードを支えています。
一点もので実装されたコードは、この検証の蓄積の外側に置かれます。問題が起きたとき、それが既知の問題なのか未知の問題なのかを判断する材料がなく、対応も後手に回りやすくなります。上場企業のように、セキュリティインシデントが経営リスクに直結する組織にとって、これは無視できない要因です。
担当者や AI 設定が変わっても運用を止めない基盤
特定の担当者・委託先・AI エージェントの設定に運用が依存している状態は、それ自体がガバナンス上のリスクになります。CMS という標準化された基盤の上にコンテンツ資産と運用ルールが載っていれば、人事異動や委託先の変更、AI 設定の見直しがあっても、運用の継続性を確保しやすくなります。
今後も増え続ける規制への対応基盤として
金融商品取引法、個人情報保護法、業種別の開示規制など、上場企業は複数の規制に同時対応する必要があります。CMS は、将来の規制変更や、株主・監督官庁からの追加的な開示要求に対しても、履歴管理やアクセス制御を拡張しながら対応していける基盤になり得ます。
AI エージェントが CMS を操作する時代に、統制側の重要性は増す
この統制の議論は、仮説の話ではありません。WordPress を運営する Automattic 社は2026年3月、AI エージェントがユーザーの明示的な承認のもとで、記事の執筆・ページ編集・コメント管理などを実行できる MCP(Model Context Protocol)対応の書き込み機能を正式に追加しました。AI が CMS を「操作する側」になる動きは、すでに現実のものになっています。
これはガバナンスの観点からは、むしろ重要な変化と言えるかもしれません。AI が直接コンテンツを操作できるようになるということは、その操作が「誰の指示で、どの範囲まで許可され、どう記録されたか」を統制する仕組みが、これまで以上に必要になっていくのではないでしょうか。AI エージェントが手を動かす存在になっていくほど、その手を管理する基盤の重要性も増していくように思います。
結論 ── 「管理コストが消えること」と「統制が必要なこと」は別の論点
AI によって、CMS の運用にかかる管理コストの多くは実際に減らせる、あるいは構造ごと不要にできる可能性があります。これは、関与者が少なく権限分離の必要性が薄いサイトであれば、十分に現実的な選択です。
しかし、複数人が関与し、権限を分離し、証跡を残す必要があるサイトでは、話が変わります。とくに上場企業のように、開示情報の正確性や内部統制が経営リスクと直結する組織では、AI による一点もの実装は、検証されたコミュニティの蓄積から外れるという別のリスクを抱え込みます。
CMS が不要になるのは、関与者が少なく、権限分離や検証された基盤を必要としない場合に限られます。複数人が関与し、証跡や統制が経営上の意味を持つ組織では、AI による効率化が進むほど、その効率化を支える CMS の役割はむしろ重要になっていくのではないでしょうか。
関連リンク
当社へご興味をお持ちいただきありがとうございます。
「こんなことやってみたい!」と、ぜひ気軽にご相談ください。
担当者よりご連絡差し上げます。










