ユーザーのデジタル体験を飛躍的に 高める会員サイト構築
こんなお悩みありませんか
そのお悩み解決できます!
サイトの目的にあわせた、Web全体の設計を行います
新規顧客の発掘、リピーターの囲い込み、ブランディングなど会員サイトのメインとなる目的やターゲットを明らかにし、設計を行います。
マーケティング戦略の実現に必要なシステム、データの連携開発を行います
蓄積した会員情報や行動履歴とコンテンツを掛け合わせ、ユーザーごとのニーズを理解し、ひとりひとりに適したアプロ―チを行うことが重要です。システム・データ連携の先にあるマーケティング戦略の実現に向けた開発を行います。
セキュリティ要件を満たすCMS基盤で会員サイトを構築します。
セキュリティレベルの高いCMSを基盤として、アプリケーション・インフラの両面から、ユーザーにとっても企業にとっても安心できるサイトを構築します。
大規模サイト開発に伴うインフラ構築実績を多数持つLYZONが考慮すべきポイントを解説します
会員サイトとコーポレートサイトを異なるものだと考えていませんか?
コーポレートサイトも会員サイトも統合的に扱える基盤が重要です
多くの企業で、コーポレートサイトは静的で、機能がないサイト、ECサイトや会員サイトは動的で、機能があるサイトと区別され、コーポレートサイトはマーケティングや工法の部門が管轄し、ECサイトや会員サイトはIT部門、システム部門の管理下に置かれるケースが多いです。ただし、今後は会員サイトもコーポレートサイトも区別なく、お客様向けのサイトとして、統合していくことが重要になります。
ウェブサイトの開発及び運営におけるセキュリティ管理には、アプリケーションレベルでのセキュリティ担保だけではなく、インフラ環境のセキュリティ対策強化も極めて重要です。
01
1.パフォーマンス対策
適切なCDNサービスを導入する
CDNとは、「コンテンツデリバリーネットワーク」の略です。コンテンツがあるオリジナルのサーバからエンドユーザーに直接コンテンツを配信する仕組みの場合、大量のアクセスがあった場合にサーバーが耐えられず速度が低下したり、サーバーダウンしてしまう恐れがあります。
また、サーバーから物理的に遠い場所にいるユーザーにコンテンツが表示されるまでに時間がかかりストレスを感じせる原因となります。Googleによる調査ではサイトが表示されるまでに3秒以上かかると53%のユーザーは離脱してしまうというデータがあり、サイトの表示速度はビジネスに直結する重要なポイントです。
さらに、CDN導入はDDoS攻撃への対策にもなります。マルウェアに感染したコンピュータを通じて、サーバーに大量のアクセスをするDDoS攻撃は、サーバー側では通常のアクセスと見分けがつかないためアクセス自体を遮断することが難しく、CDNを利用してオリジンサーバーへの負荷がかからないようにすることで対策ができます。
サーバーのオートスケール化
キャンペーン実施時や新商品の発売時など、一時的にアクセスが急増し、通常運用しているサーバーだけでは処理がしきれずアクセスしづらくなったり、最悪の場合サーバーが落ちてしまうケースもあります。このような事態に備え、アクセスの少ないときには最小限のサーバー構成で運用し、アクセスが増加したタイミングで自動的に必要な分だけサーバーの台数やスペックを増強する「オートスケール」を導入することで、無駄なく、安定した運用をすることができます。
02
2.セキュリティ対策
WAF、IPS/IDS導入による対策
インフラへの技術的なセキュリティ対策として、Webアプリケーションへの攻撃を防ぐためのWAFを導入してサイバー攻撃に備えます。また、ネットワーク監視により不正な侵入やその兆候がないかを検知して通知したり、自動的に通信を遮断するIPS/IDSの導入も行います。
サーバーのOS・ミドルウェアのバージョン最新化
日頃利用しているPCと同じく、サーバコンピュータのOSやミドルウェアを古いまま利用していると脆弱性を突かれやすくなりサイバー攻撃を防げない場合があります。
最新バージョンのリリース情報を確認し、適切にアップデートをしていく必要があります。
サーバーへのセキュリティソフト導入
同様に、サーバーコンピュータへのセキュリティソフト導入や更新も必要になります。マルウェアの検知はもちろん、USBなど外部デバイスのアクセスコントロールなどセキュリティ要件にあわせて必要な対策をします。
定期的なペネトレーションテスト
ペネトレーションテストとは、外部・内部からのサイバー攻撃を想定し、悪意を持つハッカーの視点でシナリオを組み立てて実際にシステムへの侵入を試み、攻撃に耐えられるかどうかを確認するものです。
攻撃手法やネットワークセキュリティを取り巻く環境は年々変化するため、定期的な実施が望ましいです。
開発環境と本番環境のセグメント分離
開発環境と本番環境のセグメントを分離することも重要なセキュリティ対策のひとつです。本番環境はインターネット上で公開されており、外部からのアクセス制御は完全ではありません。一方で、開発環境はIP制限を設定しプライベートネットワーク化することにより、アクセスできる人を厳密に管理できます。セグメント分離により、新しいコンテンツやシステムが追加された際に十分な検証を経てから安全にリリースすることが可能です。また、仮に本番環境が侵害され、サイトが改ざんされたとしても、開発環境からのデータ復旧により迅速に対応できるという利点もあります。
03
3.BCP対策・DR対策
様々なリスクの予測と対策項目の策定
緊急事態が発生した場合でも事業を止めず、いち早く復旧・継続させるためのBCP(事業継続計画)およびDR(災害復旧)対策は不可欠です。
地震・台風といった自然災害、ミスや事件・事故、不祥事による人的災害が発生した際に、被害を最小限にとどめるための対策や具体的な方法を策定します。その他にも、COVID-19のパンデミックで経験したような社会情勢の急変や、テロにより生産拠点の稼働が停止する、突然の機器の故障などさまざまな脅威が想定できます。いずれのアクシデントも発生時の影響範囲は企業によって大きく異なるため、ビジネスの形態や重要業務の内容と照らしあわせて検討する必要があります。
01
サイトの目標・ターゲットを明確化した全体設計
会員サイトと一口に言っても、目的によって構築すべきポイントが大幅に変わってきます。お客様を会員化して何を実現したいのかをしっかりと定義することが重要です。 一般的に、以下のいずれかが重視されることが多いです。
1.見込み顧客の確保
いまだに契約や購入といった行動に至っていないお客さまをいかに囲い込むかを重視します。
段階的な3rd Party Cookie廃止がアナウンスされ、Web広告のあり方は変わっていくと予想されます。
これまで有効だったリターゲティングなどの手法が使えなくなり、Web広告が十分に効果を発揮できない中で、顧客情報をIDとして自社で取得することの重要性が高まっています。
取得した見込み顧客に対して定期的に情報を発信することで、顧客化を狙います。
2.既存顧客へのフォロー
昔からある会員サイトの目的の多くはこちらのケースです。
以下のような機能や環境を提供し、見込みのあるユーザーのリピーター化を狙ったり、ブランドへの愛着を持ってもらいファン化するなど、顧客のLTVを向上させる施策を行います。
・会員サービスの提供、会員情報の確認
・アフターサポート、契約情報の確認
・会員のコミュニティ構築
・ECサイト利用者の会員化
02
会員サイトで提供するバリューにこだわる
会員サイトを顧客接点として最大限に活用するには顧客にサイトやサービスを継続して利用してもらうことが不可欠です。そのためには、一方的に情報を収集するだけではなく、顧客にとって価値のあるコンテンツを提供し続ける必要があります。
会員限定の情報やクーポンといった優位性を感じてもらえるコンテンツ、収集した属性情報や利用履歴をもとにパーソナライズされた情報など、顧客ひとりひとりと向き合ったバリューを提供することが不可欠です。
シームレスなサイト設計により、商品情報やコンテンツといった情報資産を活用したパーソナライズが可能になります。
03
十分なセキュリティ対策をする
個人情報や決済情報を扱う会員サイトは、サイバー攻撃に備えた高レベルのセキュリティが必要です。
セキュリティが不十分な場合、情報漏洩やアカウントの不正利用が起こり、企業の評判や財務に大きな損害を与えるリスクがあります。
特に、シェアの多いオープンソースCMSを使っている場合は脆弱性を突かれやすく、各種セキュリティ対策の強化や他の安全なCMSへの移行が求められます。
04
ストレスのないUI/UX
サイトを訪問し、興味を持ってくれたユーザーを逃さないために、会員登録や会員向けサービスの利用がスムーズにできることも重要です。
会員登録のスムーズさ、求めている情報の見つけやすさ、シングルサインオンやソーシャルログインを利用したスマートなログインにより、ユーザーの離脱を防ぐ導線設計が必要です。
会員サイトの役割がしっかりと定まっていなかったり、システムやセキュリティまで含めた要件をまとめきれないまま構築すると、ユーザーに十分なメリットを提供できない可能性があります。
ログインしづらく、ユーザビリティが悪い
- 認証基盤の設計ができていない
サイトのコンテンツやデザインは時間をかけて作ったものの、認証基盤の設計が後手に回ってしまい、ユーザビリティの低いサイトになってしまうケースがあります。
会員サイトを運用するなかで機能追加が必要になった場合、他のSaaSサービスとのAPI連携による追加開発を行うことがよくありますが、その際に統一された認証基盤がないと各機能を使うたびにログインが必要になり、結果的にあまり利用されない状況に陥ります。
利用しているCMSによっては後から認証基盤連携を行うこと自体が難しいため、サイトの設計やCMS選定の段階から考慮しておく必要があります。
会員データの管理方法が設計されていない
- WebサイトとSFA/CRMが連携できていない
SFA、CRMといったツールは、ユーザーの属性情報やどのようなカテゴリの情報に興味があるのか、営業活動の状況など顧客との関係性を管理できます。
しかし、これらのツールがCMSと適切に連携していない場合、情報の分断が生まれてしまいます。顧客情報を手動で転記する手間が増えたり、情報の収集や更新に遅れが出ることで、最新の顧客データを基にした迅速な意思決定やアクションが取りにくくなってしまいます。
Webサイトで収集したデータをそのままSFA・CRMへ連携できるよう、システムの繋ぎ込みが必要です。
顧客情報の収集・分析、活用方法の検討が不十分
- CDPを導入していても正しいデータの収集や分析ができていない
- パーソナライズまでのプロセスができていない
顧客データを収集するためにCDPを導入していても、どのようなデータをどういった形で収集するかの設計かできておらず必要なデータが蓄積できていなかったり、またそのデータをもとにした分析ができていないケースがあります。
自社のサイト、アプリ、3rdPartyのサービスなど、複数の顧客接点からの情報を収集するために各システムとCDPとのデータ連携は不可欠です。それぞれデータの持ち方が異なるため、収集したデータをそのまま蓄積するのではなく統合してカテゴライズしやすい状態にすることを考慮したうえでデータ連携をすることででようやく分析が行えます。
さらに、分析したデータからどの顧客に対してどんなアプローチをするのかというシナリオが描けていないとせっかくのデータも活用できないままになってしまいます。
ユーザーの離脱を招くUI/UX
- 会員登録が手間
- 会員でいることのメリットが感じられない
会員サイトを構築する際、単に会員情報を収集することに焦点を当てがちですが、これはユーザーの離脱を招く可能性があります。登録フォームの入力フィールドの多さにより離脱率を高めてしまうことがあります。
さらに、提供するユーザー体験が明確に定義されていない場合、会員の期待に応える適切なアプローチができず、会員としてのメリットを感じてもらう機会を逃してしまいます。
結果的に、サービスを利用してもらえず、価値ある会員情報の収集も困難になります。
拡張性がない
- 将来の機能追加を見越したサイト設計ができていない
会員サイトを運用する中で、Webの技術の進歩やトレンドに合わせたサイトの高機能化、顧客の要望を反映させた改善といったタスクが生まれます。
その際、システム同士の依存度が高い「密結合」なCMSを利用していると、カスタマイズや機能拡張において制限が多くなりがちです。サイトのスケールアップや特定の機能のカスタマイズをしたくても、新しい技術やサービスの統合が難しく、Web技術の急速な進化や、ビジネス・市場の変化に柔軟に対応しづらくなることが考えられます。
将来性のあるCMS選定
- 追加開発のしやすさを考慮する
- より良い顧客体験を提供するための基盤となるか
サイトの目的や機能、将来的な拡張計画を考慮して、要件を満たせるCMSかどうかを判断します。具体例を挙げると、ユーザー管理、コンテンツのパーソナライズ機能、マルチデバイス対応などが検討事項になります。
セキュリティも含め、ビジネスの要件に合ったシステムを選ぶことが不可欠です。
パートナーとしてのベンダー選定
- 大規模な会員サイト構築の実績・知見があるか
- データ活用や顧客体験向上のシナリオまで描けるベンダーか
重要な顧客接点である会員サイトに求められる機能やセキュリティ要件を理解し、追加開発にも対応できる技術力が必要です。また、単に開発するだけではなくシステム連携によるデータ活用サイクルや、その先の顧客体験までを一貫して考えられることも重要です。
最適なCDNサービスの選定と導入で、パフォーマンスの向上を図ります。
Akamai、Fastly、CloudflareなどLYZONでは様々なCDNサービスの導入・運用実績があります。
お客さまのサイトのアクセス数や対策したい地域、アクセス増加が見込まれる場合にどのレベルで対策が必要かなどから総合的に判断し、適切なサービスを選定して導入をサポートします。
代表的なCDNサービスには以下のようなものがあり、料金体系やカバーしているエリアなどから総合的に見ておすすめできるサービスをご提案します。
- Akamai CDN
アメリカに本社を置くアカマイ・テクノロジーズ合同会社が提供する、世界でも大きなシェアを誇るサービス。 世界中にサーバー網があり、さまざまな国と地域にコンテンツを配信可能です。グローバル展開しているサイトにも適しています。
- Azure CDN
Microsoft社が提供するサービス。本社はアメリカですが、日本法人との契約になるため日本円での支払いが可能です。 データ転送量に応じた課金体系になっているため、固定費用を抑えることができます。 こちらもサーバ網は世界各地にあり、グローバルなコンテンツ配信に対応しています。また、他のMicrosoft製品やサーバーコンピュータに多く採用されているWindows OSとも相性が良いサービスです。
- Cloudflare
Cloudflare社が提供するサービス。世界80か国に180か所以上のデータセンターを持ち、小規模サイト向けの無料プランからエンタープライズ向けまでさまざまな料金体系があります。
- Amazon Cloud Front
Amazonが提供するサービス。AWSにオリジンサーバーを置いている場合は、オリジンサーバーからの転送費用がかからないためコストを抑制しやすくなります。
- J-Stream
CDNextが提供するおもに日本国内向けのサービス。国産なので導入時・利用中のサポート体制が充実。動的ファイルにも対応。
大量アクセスに耐えられるインフラ設計を行います
LYZONでは、月間5億PVのアクセスがある大手通事業者様のサイト構築をインフラ設計から手掛けた実績があります。
生活インフラにかかわるサービスや資金移動の発生するサイトなど、サーバーダウンが許容されないサイトでも安定して稼働できるよう、オンプレミス/クラウドでのサーバ構成設計やオートスケール化による冗長化を行います。
また、LYZONが得意とすることのひとつに「Azure基盤での開発」があります。AzureとはMicrosoft社が提供するクラウドコンピューティングサービスであり、大多数のサーバコンピュータのOSに利用されているWindows OSや、それ以外のマイクロソフト社の製品とも相性が良く、セキュリティ面でも信頼性が高いため人気のあるサービスです。
インフラをAzureで設計しておくことで、将来的な追加開発や連携もしやすくなります。
サイトにあわせたセキュリティ対策を導入します
サイトの規模やアクセス数によって求められるセキュリティレベルは異なります。また、保守運用に求められる技術レベルも高くなります。
例えば、WAFひとつとってもどのような方式が最適かを見極めて実装する必要があります。
WAFはアプリケーションを保護するために利用されますが、実際にはその手前ネットワークに設置し、アクセスのパターンを記録する「シグネチャ」を利用して悪意のあるアクセスを検知・排除するという仕組みです。
アクセスを拒否するシグネチャを登録する「ブラックリスト型」と、反対にアクセスを許可するシグネチャを登録する「ホワイトリスト型」の方式があります。一般に、ブラックリスト型は未知のシグネチャタイプからの攻撃への対策がしづらく、ホワイトリスト型はアクセスを許可するシグネチャが定義しづらい場合、登録に手間がかかり運用が難しくなる傾向があります。
弊社で導入実績が高いWAFのひとつに「Azure Application Gateway」が挙げられます。こちらはブラックリスト型ですが、リストに登録したシグネチャだけでなく、ネットワークセキュリティに関する研究を行う「OWASP(オワスプ)」が定義したコアルールセットを元にしたブラックリストの挙動に合致する通信を自動的に遮断する仕組みになっています。最新の攻撃にも対応しやすくルールのカスタマイズも可能なため、多くの企業様に活用いただいています。
反対に、アクセス対象がある程度決まっているサイトの場合はホワイトリスト方式のほうが適している場合もあるため、サイトの状況にあわせてご提案いたします。
LYZONは数千~数万ページレベルの大規模サイト、グローバルサイトのセキュリティ対策実績による知見をもとに、サイバー攻撃等の脅威への対策を行います。社内在籍エンジニアによる監視体制の構築もおまかせください。
- OWASPとは:信頼できる安全なアプリケーションのためのソフトウェアを組織が設計、開発、入手、運用、保守できるようにすることを目的としたオープン コミュニティです。
BCP対策を策定し、運用可能な体制を整えます
事業の性質、取り扱う商品、地域的要因により、予期せぬアクシデントやその影響範囲は様々です。自然災害による設備の損壊、人為的ミスや故意によるシステムの停止、情報漏洩や不祥事などの人的リスク、または外部SaaSサービスの緊急停止など、多岐にわたるリスクを想定し、迅速な復旧に向けた最適な対応策を練ります。
具体的な対策としては、地震や豪雨などの局地的な災害への備えとして、バックアップ拠点を東日本と西日本に分散させる、マルチクラウド環境を利用して一部のクラウドサービスが停止しても対応できる体制を確立するなどが考えられます。
BCP対策は計画の策定にとどまらず、緊急時に即座に機能する体制を事前に整えることが肝要です。初動対応マニュアルの作成、連絡網の確立、実地訓練の実施、そして定期的な計画の見直しが必要です。
LYZONは大手証券会社などのお客様にBCP対策を支援し、金融商品に関する重大なエラーを事前に防止した実績があります。これらの知見を基に、お客様ごとに最適化されたBCP対策を提案いたします。
インフラエンジニアとアプリエンジニアが自社に常駐。コミュニケーション、サポート体制が万全です。
LYZONは在籍メンバーの6割がエンジニアであり、お客様を担当するエンジニアが社内に常駐する体制が整っています。お客様とLYZONのディレクター・エンジニアで密なコミュニケーションを取ることができるため、設計段階から要件定義に漏れがないかの確認や、具体的な対応方法を明示しながらプロジェクトを進行いたします。
また、インフラエンジニア、アプリエンジニアのいずれも在籍しており、それぞれの専門分野を担っています。サーバーダウンなど万が一のトラブルが発生した際にも社内で連携をとり、復旧・事態の収拾に向けた迅速な対応をいたします。
おすすめコンテンツ
LYZONのノウハウをベースに、お客様に役立つコンテンツをまとめております。ぜひ、内容をご覧ください。
LYZONの長年の実績をもとに、CMSを比較する上で重要なポイントを最近の注目されている観点を
中心に改めて整理した内容になっております。
Web に関するお困りごとは
お気軽にご相談ください