社内のWebサーバでは禁止されているスクリプトを使いたい、社内WebサーバのCMSテンプレートでは訴求力不足やコンセプトが一致しない、あるいはレスポンシブデザインの導入が遅れておりモバイルファーストではない、など、会社や企業、団体でも自前のWebサーバが用意されてはいるが、止むを得ず外部のレンタルサーバを利用してWebサイトを公開する必要があると思います。
その際にセキュリティレベルを一定担保しつつ必要な要件を定義するには、どういう点に気をつけるべきなのか、考えうるリスクから求められる注意点を解説していきます。
用意するドメインについて
個人でも法人でも地方公共団体でもWebサイトを公開する場合はドメインを取得する必要があります。
https://www.aris○.comというURLの場合は
wwwがホスト名、aris○.comがドメイン名
ドメインとは、上で示すように、Webサイトの住所ともいえるURLの一部を構成するものです。ドメインの前にwwwのような文字列と、区切りの意味がある「.(ドット)」が加えられてwww.ドメイン名という形で、私たちになじみのあるURLとなります。
このドメインについては、会社や企業、団体、共同事業体などが管理者となる場合は、.comや、.netなど匿名で世界中の誰でもが使えるドメインは使わずに、co.jp、or.jpなどの属性型JPドメイン名を、最低でも.jpの汎用型JPドメインを取得してください。
SSL証明書について
今後新たに公開されるWebサイトについては、全ページを「https://」のURLからはじまるSSL暗号化通信とすることが求められます。
Google chromeなどWebブラウザでSSL暗号化されていない「http://」からはじまるページを閲覧すると、「保護されていない」旨の警告が表示される場合があり、今後この流れは益々顕著になります。
以前はお問い合わせフォームがあるページのみSSL化されていれば良しとされていましたが、現在はWebサイトの全ページがSSL化されている事が求められます。
後に「https://」からはじまるSSL暗号化通信に対応させようとすると多大な費用と時間が必要になります。
公開準備段階で常時SSL化作業を行うことが賢明な判断です。
必要なSSL証明書の種類
SSL証明書は実在証明型(OV証明書)を利用してください。可能ならばさらに厳格なEV証明書を取得します。
OV証明書は組織情報の審査を経てから発行されるSSL証明書で、組織情報の確認や、認証局からの電話確認を受けてSSL証明書が発行されるため、サイト運営者のなりすましを防止出来て、運営者が実在することも証明出来ます。
発行されたSSL証明書の属性には組織情報が記載されます。
レンタルサーバの必要要件について
レンタルサーバにどんな性能やサービスを求めればよいのか、一定の基準があるなら教えてほしいという声も多く、またレンタルサーバ選びをWebサイト作成業者任せにすると過剰で高額なプランを見積もられてしまう事も多いので、ユーザーとして一般的に気をつけるべき要件をまとめました。
マルチドメイン対応
通常なら1サイトだけの公開になるとは思いますが、後に別のWebサイトを新たに公開することになった場合、マルチドメインに対応したレンタルサーバであれば、1契約で複数サイトを立ち上げることができます。
別途料金が必要でなければマルチドメインに対応したレンタルサーバを選びましょう。
HTTP/2に対応
公開するWebサイトは常時SSL化を行うことが大前提ですから、HTTP/2に対応していている必要があります。
稼働率
Webサーバ稼働率は99.99%以上が一般的に示されます。99.99%の稼働率とは、1年を通してWebサイトが公開出来ない時間が、メンテナンスを含めて52分未満ということです。
これを目安に、検討しているレンタルサーバの稼働率実績が許容出来る稼働率なのかを検討してもよいでしょう。
サポート体制
レンタルサーバが原因でWebサイトが公開出来なくなった時に、レンタルサーバのサポートと連絡が取れない状況が長く続くことは避けなければなりません。
レンタルサーバのサポート体制を確認しておき、365日24時間の電話サポートから、メールフォームによるサポートまで、公開するWebサイトの重要性に応じて必要なサポート体制が整っている会社やプランを選びましょう。
汎用CMSインストール可能
現在の保守管理契約期間が終了後に、新たな業者と契約して引き続きWebサイトを公開することを見越して、Wordpressなど汎用CMSを利用する事が必要であり、レンタルサーバに汎用CMSがインストール出来ることが必要要件となります。
バックアップ
Webサイト全体のデータバックアップはいかなる形でも必須です。
予算との兼ね合いにもなりますが、レンタルサーバ会社にてWebサイト全体のデータをバックアップするプランを導入するなら、同一筐体内のディスクにデータがバックアップされているプランから、物理的に離れた遠隔地のデータセンターでバックアップされているプランまで様々であり、同一筐体内のディスクにデータがバックアップされているプランは、筐体自体が壊れたらバックアップごと全てのデータを失うリスクもあるので、予算の許せる範囲でベストなバックアッププランを選択しましょう。
他にもバックアップ間隔と何世代前までバックアップが保存されているのかも費用に反映されます。
Webサイト公開後、内容が一切更新されないなら毎日バックアップする必要はないかもしれませんし、公開するWebサイトの特性に応じて、間隔と世代を決めましょう。
バックアップからの復元
Webサイトの改ざん被害を受けた場合などに、バックアップされているデータを元に復元しようとした際に、ユーザーサイドでは復元作業が出来ず、追加費用を払わないと復元してくれないレンタルサーバ会社が見受けられます。
レンタルサーバの用意とバックアップと復元作業を委託業者との契約に入れ込んでおけば、たとえ復元作業にレンタルサーバ会社からの追加費用が発生しても委託元には関係ありませんが、レンタルサーバ契約は自身の所属部署で直接行っている場合、バックアップと復元にかかる費用には注意が必要です。
平均サーバ応答時間
平均サーバ応答時間の算定方法には明確な共通基準はなくおおよその目安にしかなりませんが、応答時間1秒前後が普通、0.5秒以下だと早いといわれるのが一般的です。
予算に制約があるでしょうし、コンテンツを表示するだけのWebサイトなら0.5秒以下の高速な応答時間を要件とする必要はないでしょう。
ディスク容量
プランによってディスク容量は変わります。
必要もないのに大容量のプランを利用するのはお金の無駄、想定コンテンツ量に適したものにしましょう。
数十ページ程度なら10GBでも十分足りるでしょう。
転送量の制限
レンタルサーバには転送量(閲覧される量)の制限があるのが一般的です。
プランによって転送可能量が変わることが多く、どのプランを選ぶべきか悩むところですが、可能であれば他の同じようなWebサイトがあれば、その運営者におよその月間PV(何人ではなく何ページ見られているか)を教えてもらい、プラン選びの参考にしましょう。
以下は月間PVと転送制限量のおおよその関係です。
- 転送制限量30GB/日なら50万PV/月
- 転送制限量60GB/日なら100万PV/月
- 転送制限量90GB/日なら200万PV/月
- 転送制限量120GB/日なら400万PV/月
- 転送制限量150GB/日なら600万PV/月
プランで用意された転送制限量を超えると、閲覧者からのアクセスを制限されてしまうレンタルサーバも少なくないので、公開しようとしているWebサイトがどれくらいの月間PV数になりそうか、事前に調査するなどして見当をつける必要があり、そのうえで必要なプランを選択しましょう。
あえてざっくりと言うレンタルサーバ費用はいくら?
Webサイト作成契約の中にレンタルサーバを用意することも含めた場合に業者から提出される見積り費用に計上されるレンタルサーバ費用について、一体いくらほどが一般的な価格なのか見当もつかないという声も多いので、あえてざっくりと一般的な性能で一般的な価格は、初期費用を含めて年間5万円もあれば十分性能が良く、レンタルサーバ側でのバックアップオプション含め必要な要件も満たせるでしょう。
Webサイト作成契約時には大きな金額に隠れる費用ですが、次年度以降は保守管理契約だけを行うので、レンタルサーバ費用についても吟味する必要があるはずです。
レンタルサーバの要件以外にもwebサイトの情報セキュリティ対策や業務継続対策で気を付けるべきことはたくさんあります。以下の記事も是非併せてお読みください。
