こんなお悩みありませんか
- CDNを導入したが期待するパフォーマンスが出ない
サイトに適したサービス選定や設定ができていないと、スムーズなコンテンツ配信ができない場合があります。
- 一時的な大量アクセスによるサーバーダウンを防ぎたい
アクセス集中時にサーバーダウンさせないためには、スケーラビリティを考慮したサーバー構成が求められます。
- インフラコストが適切かわからない
外部サービスの選定や設定が最適でなく、必要以上にコストがかかっている場合があります。
そのお悩み解決できます!
スケーラビリティを考慮したサーバー構成とCDN導入でパフォーマンスを改善
最適なCDNの導入・設定によるサーバーの負荷分散や、オートスケールが可能なサーバー構成により、安定性向上や快適な表示速度の維持、インフラコストの最適化を図ります。
一時的な大量アクセスによるサーバーダウンやサイト表示速度の低下を防ぐと同時にDDoS攻撃への対策としても機能します。
大規模サイトに必要なセキュリティレベルでインフラ環境を構築
サイトの規模が大きいほど、サイバー攻撃による情報流出やサーバーダウンの影響が大きく、高いレベルでのセキュリティ対策が求められます。WAFの導入をはじめとしたサーバーへのセキュリティ対策強化や、適切なアクセス制限によりセキュリティレベルを向上させます。
BCP対策・DR対策の策定と運用フローの確立で緊急事態に備える
緊急事態に即応できる体制を整えるため、リスクアセスメントの実施、重要業務の特定、代替手段の確保、復旧プロセスの策定などを実施します。また、関係者への周知・訓練を実施し、実際に対応できる体制を整えます。
大規模サイト開発に伴うインフラ構築実績を多数持つLYZONが考慮すべきポイントを解説します
ソフトバンク株式会社様
複数サイトの新規構築と、月間5億PVを超えるアクセスに耐えるインフラ設計を実施
帝人株式会社 樹脂事業本部様
Azure基盤でのインフラ設計見直しと運用・保守
損害保険ジャパン株式会社様
BCP対策の策定と実際の対応までを遂行
ウェブサイトの開発及び運営におけるセキュリティ管理には、アプリケーションレベルでのセキュリティ担保だけではなく、インフラ環境のセキュリティ対策強化も極めて重要です。
01
1.パフォーマンス対策
適切なCDNサービスを導入する
CDNとは、「コンテンツデリバリーネットワーク」の略です。コンテンツがあるオリジナルのサーバからエンドユーザーに直接コンテンツを配信する仕組みの場合、大量のアクセスがあった場合にサーバーが耐えられず速度が低下したり、サーバーダウンしてしまう恐れがあります。
また、サーバーから物理的に遠い場所にいるユーザーにコンテンツが表示されるまでに時間がかかりストレスを感じせる原因となります。Googleによる調査ではサイトが表示されるまでに3秒以上かかると53%のユーザーは離脱してしまうというデータがあり、サイトの表示速度はビジネスに直結する重要なポイントです。
さらに、CDN導入はDDoS攻撃への対策にもなります。マルウェアに感染したコンピュータを通じて、サーバーに大量のアクセスをするDDoS攻撃は、サーバー側では通常のアクセスと見分けがつかないためアクセス自体を遮断することが難しく、CDNを利用してオリジンサーバーへの負荷がかからないようにすることで対策ができます。
サーバーのオートスケール化
キャンペーン実施時や新商品の発売時など、一時的にアクセスが急増し、通常運用しているサーバーだけでは処理がしきれずアクセスしづらくなったり、最悪の場合サーバーが落ちてしまうケースもあります。このような事態に備え、アクセスの少ないときには最小限のサーバー構成で運用し、アクセスが増加したタイミングで自動的に必要な分だけサーバーの台数やスペックを増強する「オートスケール」を導入することで、無駄なく、安定した運用をすることができます。
02
2.セキュリティ対策
WAF、IPS/IDS導入による対策
インフラへの技術的なセキュリティ対策として、Webアプリケーションへの攻撃を防ぐためのWAFを導入してサイバー攻撃に備えます。また、ネットワーク監視により不正な侵入やその兆候がないかを検知して通知したり、自動的に通信を遮断するIPS/IDSの導入も行います。
サーバーのOS・ミドルウェアのバージョン最新化
日頃利用しているPCと同じく、サーバコンピュータのOSやミドルウェアを古いまま利用していると脆弱性を突かれやすくなりサイバー攻撃を防げない場合があります。
最新バージョンのリリース情報を確認し、適切にアップデートをしていく必要があります。
サーバーへのセキュリティソフト導入
同様に、サーバーコンピュータへのセキュリティソフト導入や更新も必要になります。マルウェアの検知はもちろん、USBなど外部デバイスのアクセスコントロールなどセキュリティ要件にあわせて必要な対策をします。
定期的なペネトレーションテスト
ペネトレーションテストとは、外部・内部からのサイバー攻撃を想定し、悪意を持つハッカーの視点でシナリオを組み立てて実際にシステムへの侵入を試み、攻撃に耐えられるかどうかを確認するものです。
攻撃手法やネットワークセキュリティを取り巻く環境は年々変化するため、定期的な実施が望ましいです。
開発環境と本番環境のセグメント分離
開発環境と本番環境のセグメントを分離することも重要なセキュリティ対策のひとつです。本番環境はインターネット上で公開されており、外部からのアクセス制御は完全ではありません。一方で、開発環境はIP制限を設定しプライベートネットワーク化することにより、アクセスできる人を厳密に管理できます。セグメント分離により、新しいコンテンツやシステムが追加された際に十分な検証を経てから安全にリリースすることが可能です。また、仮に本番環境が侵害され、サイトが改ざんされたとしても、開発環境からのデータ復旧により迅速に対応できるという利点もあります。
03
3.BCP対策・DR対策
様々なリスクの予測と対策項目の策定
緊急事態が発生した場合でも事業を止めず、いち早く復旧・継続させるためのBCP(事業継続計画)およびDR(災害復旧)対策は不可欠です。
地震・台風といった自然災害、ミスや事件・事故、不祥事による人的災害が発生した際に、被害を最小限にとどめるための対策や具体的な方法を策定します。その他にも、COVID-19のパンデミックで経験したような社会情勢の急変や、テロにより生産拠点の稼働が停止する、突然の機器の故障などさまざまな脅威が想定できます。いずれのアクシデントも発生時の影響範囲は企業によって大きく異なるため、ビジネスの形態や重要業務の内容と照らしあわせて検討する必要があります。
依頼先ベンダーの知見や技術力によっては、せっかく対策をしても思うような効果が出なかったり
逆に重大なインシデントを引き起こす原因になってしまう場合があります。
パフォーマンス対策の落とし穴
- CDNサービスの選定や設定が適切にできていない
- サーバの拡張性を上げたものの、運用計画がしっかりできていない
CDNサービスには動的コンテンツ配信に適しているものと適していないものがあります。例えばリアルタイムで在庫が変動する商品情報や物件情報を扱うような動的コンテンツの配信が多いサイトの場合、静的コンテンツにしか対応していないCDNでは得られるメリットが少なくなってしまいます。また、CDNは基本的にデータ転送量に応じた課金体系になっていますが、しきい値がサービスによって異なっていたり、リクエスト回数に応じた料金体系になっているサービスの場合、無効なリクエストへの課金有無によりコストが大きく異なり、場合によっては2倍以上のコスト差になってしまうこともあります。
コストに関しても、サーバーのオートスケールを可能にしたものの、具体的にどのようなタイミングで何にどれだけ料金がかかるのかや、サポートの範囲や費用を把握できていないと想定以上のコストがかかってしてしまう場合があります。加えて、CDNの設定とも連動しますが、キャッシュを利用して配信するコンテンツとそうでないコンテンツの取捨選択が適切でない場合、パフォーマンスの低下につながります。高負荷になった場合の挙動やトラブル発生時のシュミレーションをあらかじめ入念にしておく必要があります。
セキュリティ対策の落とし穴
- セキュリティレベルがサイトの規模に見合っていない
- 運用に合ったセキュリティ設計になっていない
サイトのセキュリティレベルはその規模と複雑さに応じて適切でなければなりません。特に大規模なサイトでは、インフラの構成が複雑化しているため、攻撃やエラーが発生した際の影響範囲を予測し、それに対する対策を事前に検討する必要があります。WAFやIPS/IDSなどのセキュリティソリューションを導入する際には、そのカバー範囲を正確に理解し、適切な設定が行われていることが重要です。また、CMS自体の選択もセキュリティに影響を与えます。例えば、WordPressのようなオープンソースCMSはソースコードが公開されているため、脆弱性を突かれやすくなります。ライセンスコストが無料であるというメリットもありますが、サイバー攻撃による情報漏洩のリスクを考えると、その損害は計り知れないものになる可能性があります。したがって、場合によってはCMSの選定からセキュリティ対策の見直しが必要です。
適切なセキュリティレベルを理解し、サイトの規模に合わせた対策を提供できるベンダーでない場合、セキュリティの考慮漏れが起き、必要な対策が施されない原因となり得ます。
BCP対策の落とし穴
- DR対策との違いが曖昧なまま設計している
- マニュアルの周知や訓練ができていない
DR対策とはディザスタリカバリ(Disaster Recovery)の略で、地震・台風、豪雨といった災害が発生した場合に備えるためのもので、BCP対策のひとつとして含まれるものです。BCP対策(事業継続計画:Business Continuity Plan)は、自然災害以外にも例えば人的ミスによる情報流出や、サーバ機器の故障、利用している外部サービスの緊急停止といったあらゆるトラブルを想定して策定する必要があります。また、対策方針を決めたものの、初動のマニュアルが必要なメンバーに周知されておらず実施訓練もされていなかったり、策定した内容が古いままだといざという時に対応ができなくなってしまいます。
大規模サイトのインフラ設計から運用までの実績があるか
- 大規模サイトに求められる安定性を十分に理解しているか
- 保守・運用までを見据えた設計ができるか
中小規模のサイトであれば影響範囲が小さいトラブルでも、大規模サイトでは大きな問題や損害に発展してしまうことがあります。
アクセス数の多いサイトほど、わずかな時間のエラー発生であっても、売り上げやユーザーからの信頼度に大きく影響します。
大規模サイトに求められる稼働の安定性を十分に理解した設計ができ、実際の運用に関する知見のあるベンダーであることが大切です。
サポート体制が整っているか
- トラブル発生時の具体的な対応策が明示できるか
- エンジニアとの連携が取りやすい体制か
サーバーダウン、人的ミスによる重大なエラーなど、万が一の事態が発生した際にいかに早く適切な対応ができるかが重要です。
エンジニア業務を下請けの開発会社に委託しているようなベンダーの場合、スムーズにエンジニアとの連携がとれず初動が遅れ、復旧までに想定以上の時間がかかってしまうということはよくあるケースです。
ベンダー側の組織体制やスムーズなコミュニケーションがとれるかどうか、トラブル発生時の具体的なマニュアルを用意できるかといった点も選定のポイントです。
大規模会員サイト、イントラサイトの構築実績があります
大手メーカーのお客様向けサイトや、数十万人の従業員を抱える上場企業の社員向けイントラサイトなど、利用者の多い会員向けサイトの構築実績が多くあります。
顧客の個人情報保護に対する適切なセキュリティ対策と、認証基盤との連携を通じて一元化されたID管理を実現し、セキュリティとユーザビリティを両立させるサイト構築が可能です。
また、サイトが稼働した後も、機能の追加や改修を含む、継続的なサポートを提供しています。これにより、顧客の変化するニーズに柔軟に対応し、サイトを最新の状態に保つことができます。
ユーザーにとっても企業側にとっても安心して利用できる信頼性の高いサイトづくりを目指します。
データ連携により顧客体験を飛躍的に高めます
CMSとCDP/DMP、SFAやCRMの連携開発を行い、Webサイトで収集した情報をそのまま蓄積することができ、同時に各システムが独立して蓄積している顧客データを一箇所に集約することを可能にします。
このデータ一元管理により、顧客の行動や嗜好、購買履歴などの多岐にわたるデータを部門をまたいで共有し、解析することができるようになります。
また、データ連携によりコーポレートサイトと会員サイトをシームレスに一体化することで、顧客に一貫したブランド体験を提供することができます。
会員サイトを通じたマーケティングや会員向けのサービスなどにおいてよりパーソナライズされた顧客体験を会員に提供することを可能にし、リピーターの増加、顧客LTVの向上を狙う施策の基盤となる会員サイトを構築します。
会員サイトを通じた顧客接点の強化で、業務フローを改善します
基幹システムやPIM(製品情報管理)システムをSaaSと連携させ、独自のサービスを効率良く展開し、同時に業務フローを大幅に改善します。
データの一貫性を保つことで、リアルタイムでの在庫管理や、顧客データをもとにしたレコメンドやリワードの表示、配送システムとの即時連携などが可能になります。
これにより、顧客満足度を向上させながら、社内プロセスの効率化を実現します。
AI活用の基盤づくりをします
AI技術の進展は目覚ましく、これらの利用はWebサイト運営における新たなスタンダードとなりつつあります。
チャットボットやシミュレーション、レコメンドなど、AIは、ユーザー体験をパーソナライズすることから、データ解析、顧客サービスの自動化に至るまで、さまざまな形でWebサイトに統合されています。しかし、AIを効果的に運用するためには、適切な基盤の整備が必須となります。大量のデータを処理し、リアルタイムでの予測とアウトプットを提供する能力を持たせるには、データ構造が整っている必要があります。
LYZONでは、複数システムの連携によるデータ活用基盤の整備を行うとともに、Microsoft CopilotをはじめとするAIサービスの導入も推進いたします。
おすすめコンテンツ
LYZONのノウハウをベースに、お客様に役立つコンテンツをまとめております。ぜひ、内容をご覧ください。
LYZONの長年の実績をもとに、CMSを比較する上で重要なポイントを最近の注目されている観点を
中心に改めて整理した内容になっております。
Web に関するお困りごとは
お気軽にご相談ください