サーバー選択のポイントとは？機会損失しないアクセス集中とセキュリティへの対策

2016/01/26

ECのミカタ編集部 [PR]

株式会社KDDIウェブコミュニケーションズ　クラウドホスティング事業本部　カスタマーサービス部　営業グループ　酒井　一素氏

気づかぬうちに機会損失が発生しているかも！？サーバー選びは慎重に！

Webサイトを持つのに必ず必要なものとして「サーバー」がある。毎月固定費がかかるため安いものを選びがちだが、サーバーの選択を誤ると機会損失や情報流出が起こる可能性が高いことはご存じだろうか？

ホスティングの専門業者として数多くのサイト構築・運用を支援してきたKDDIウェブコミュニケーションズ　クラウドホスティング事業本部　カスタマーサービス部　営業グループ　酒井　一素氏に適切なサーバーの選び方を伺った。

記事と並行してご覧いただける資料はこちらから→http://goo.gl/xBAmXN

そのサイト、集客に失敗しているのはサーバーが原因かも…

記者　「サーバーの選び方を誤るとキャンペーンなどで獲得できていたはずのアクセスを逃してしまうことがあること話を聞いて非常に驚いています。なぜそのようなことが起こっているのでしょうか。」

酒井氏　「アクセスを逃してしまうことが最も発生しやすいのは、共用型のサーバープランです。共用サーバーはその名の通り、複数人で1台のサーバーを共有しています。そのため費用は安くなりますが、CPUやメモリなどのサーバーリソースを複数人で共有している状態となります。

この状態でキャンペーンページを作り、集客を行うと他のユーザーに影響がでるほどのアクセス数増に耐えられない段階で、閲覧を制限するサーバーエラー（503エラー）が発生し、せっかくサイトを訪れたお客様を取りこぼしてしまうということが考えられます。しかも、サーバーエラー（503エラー）は、「サーバーが落ちた！」「サーバーに障害が起きた！」というわけではないため、サイトオーナーが気づいていない可能性が十分にあります。」

記者　「機会損失の上に、自分で気づけないとは。解決策はあるのでしょうか？」

酒井氏　「弊社で提供しているアクセスアラーム（β版）という無料ツールがあります。このツールを使えば503エラーが発生すると、登録したメールアドレスやチャットワークに通知が来ます。ただ、ツールを使っても根本的な解決にはなりません。根本的に解決するなら、サーバーの見直しが必要です。」

■アクセスアラーム（β版）はこちら→https://access-alarm.jp/

専用サーバーは利用制限なし、カスタマイズ自由！

酒井氏　「専用サーバーでは、共用サーバーと異なり1台のサーバーのリソースを専有いただけるため、サーバーエラー（503エラー）による機会損失の可能性はかなり減少します。それに加え、専用サーバーは自社専用なので、カスタマイズが自由にできるのです。共用サーバーをマンション、専用サーバーを戸建て住宅とイメージしていただければわかりやすいかと思います。自分の家なら好きにリフォームできますが、アパートやシェアハウスなどはそうはいきませんよね。」

KDDIウェブコミュニケーションズが提供する、共用サーバーとマネージドプランに CMS をインストールし、サーバーの処理時間と転送時間を比べた結果。マネージドプランは、共用サーバーの 4 倍の処理速度を持つことがわかる。

記者　「なるほど。ただ、自由にカスタマイズするとなると、サーバーを構築する知識や時間が必要ですよね。そういった知識に自信があるサイトオーナーは少ないのではないかと思いますが…」

酒井氏　「安心してください。実は専用サーバーには2種類あって1つはOSからすべて自分でカスタマイズ可能なプラン、もう1つは細かな管理はホスティング業者が引き受けるというものです。サーバーリソースの利用制限がないという専用サーバーを共有サーバーの使い勝手で利用可能なプランとなり、弊社ではマネージドサーバーと呼んでいます。」

記者　「それは安心ですね。ECサイトですと、まずモールなどで提供されているサーバーから始めることが多いように思うのですが、実際マネージドサーバーを導入するECサイトはどんなサイトが多いのでしょうか？」

売り上げ順調、飛躍にはセキュリティ対策も必須！

酒井氏　「売上が伸びてきて、次の戦略を考える段階で、今のままでは物足りないと感じ、マネージドサーバーの導入に踏み切る方が多いように感じています。このタイミングは機会損失だけでなく、セキュリティを強化するうえでも重要なタイミングになります。

ECサイトであれば、お客様の個人情報を多数取り扱うことになると思いますが、万が一、個人情報が流出してしまったらサイト運営の存続すら危ぶまれる状況に陥る可能性が十分にあります。実際にあった事例として、ECサイトを運営していたお客様が、SQLインジェクション攻撃を受け、顧客情報が流出してしまい、その中に含まれていたクレジットカード情報が不正利用に使われてしまったケースがありました。

お客様は弁護士を頼りながら顧客からの問い合わせ等を対応したものの、約3ヶ月分の売り上げが対応費用として失われ、その間は売り上げが一切上がらなかったという話を聞いたことがあります。」

※SQLインジェクション攻撃→アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない動作を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

記者　「3か月分の売り上げというと相当ですね。ECサイトの信頼という意味でも大きな損害です。しかし、サーバーでセキュリティを賄うこともできるのでしょうか？」

酒井氏　「弊社が提供する『CPI』のマネージドサーバーではオプションとして「ファイアウォール」や「WAF（Webアプリケーションファイアウォール）」を追加することができます。セキュリティの問題に関しては、近年さまざまな攻撃が増えていることもあり、こうすれば必ず大丈夫ということはありません。

しかし事前に対策を打っていれば被害に遭う可能性は格段に低くなります。これだけ攻撃が増えている状況の中、第三者によって悪意あるプログラムを設置されたことに気づかず放置してしまうことで、被害者ではなくフィッシングサイトへ誘導する「加害者」となってしまったら、その企業に対する評価は落ちてしまうでしょう。」

※ファイアウォール→外部ネットワークからの不正アクセスを防ぐためのハードウェアやソフトウェアのこと
　WAF→ファイアウォールの中でもWebアプリケーションのやりとりを把握・管理し不正侵入を防ぐもの

セキュリティ対策はサーバーが担う！

セキュリティ対策はサーバーが担う！「ファイアウォールや IDS/ADS、WAF（Webアプリケーションファイアウォール）」の導入で、脆弱性を狙った攻撃の侵入経路を防ぐ。万が一ウェブサイトが改ざんされた場合は「Web改ざん検知」オプションにより、改ざんを検出。これらのオプションサービスを組み合わせることで、ウェブサイトの安全性を高めた環境を実現する。

記者　「セキュリティの問題に対して、事前に対策を行っているかどうかでサイト運営の評判にも関わってくるんですね。」

酒井氏　「ECサイトが攻撃を受け、個人情報の流出などが起こった場合、漏洩した個人情報の本人、取引先などへの通知、監督官庁、警察などへの届出およびホームページ、マスコミ等による公表を検討し、攻撃を受ける前のセキュリティ対策がどのような状態にあったのか報告する必要があります。

ここでファイアウォールなどを導入しセキュリティ対策を取っていたと言えるのか、なにもしていませんでしたと言うのかでは、全然違いますよね。そもそも攻撃を受けていないECサイトなど存在しません。現状のサイバー攻撃は狙われるというよりも引っかかるといった状況です。片っ端から攻撃を仕掛けて引っかかったところがやられるのです。こうなってくると自社は大丈夫だろうとは言っていられないのです。」

記者　「セキュリティ対策は当たり前ということですね。とはいえ、セキュリティ部門が社内にいない。というECサイトが多い印象ですが。」

酒井氏　「それが現実だと思います。しかし、人材がいないからと言って対策をしなくていいという話ではないのも現実です。外部のセキュリティ委託会社に頼むという方法もありますが、それではその1回限りで調査・対策が終わってしまい、継続するにはその都度費用が掛かってきます。

それよりも利用しているサーバーに対して、セキュリティ対策を事前に盛り込んでおくほうが効率がいいのではないでしょうか。『CPI』ではサーバーに「ファイアウォール」や「WAF（Webアプリケーションファイアウォール）」を利用してサイト運営を行うことができます。仮にこれらを突破してしまっても「Web改ざん検知」が攻撃を検知したページを別のページに切り替えて表示することが可能なため、安全なサイト運営が実現できます。」

機会損失防止とセキュリティ対策はCPIのマネージドサーバーで！

マネージドサーバーを使って、手軽に機会損失の防止とセキュリティ対策ができる。基本的に管理の手間もかからないので、セキュリティ対策に時間も人も割きたくないというECサイトこそ、サーバーにこだわるべきだろう。ECサイトを運営するうえで、機会損失も個人情報流出も知らなかったで済ませることができない重要な項目だ。マネージドサーバーの導入でこれらの問題に対策が打てるのであれば、導入する価値は十分あるだろう。

特にKDDIウェブコミュニケーションズが提供する「CPI」は回線速度が1Gbps（ベストエフォート）と速く、さらに24時間365日対応の電話窓口も設置されている。高速回線が制限なく利用でき、セキュリティも強化できる「CPI」は専用サーバーを選ぶ際、有力候補となるのではないだろうか。

※ベストエフォート→最も条件の良い状態で得られる成果のこと
※24時間365日対応の電話窓口は共用サーバーの場合も利用可能

なお、KDDIウェブコミュニケーションズでは2016年4月28日まで複数台構成サーバー初期費用が半額になるキャンペーンを実施中だ。リンクから詳細をご覧いただけるので、この機会にサーバーを見直してみると良いのではないだろうか。

■CPIの専用サーバーについてはこちら
→http://www.cpi.ad.jp/private/index.html

■専用サーバー複数台構成初期費用半額キャンペーンの詳細はこちら
→http://goo.gl/4pZ8Pc

会社名　 KDDIウェブコミュニケーションズ
代表　　山田　浩喜
所在地　〒102-0083 東京都千代田区麹町3-6住友不動産麹町ビル3号館
電話番号　 03-3238-5780
企業ページ　http://goo.gl/v873iH
事業内容　・クラウド・ホスティング事業
　　　　　・ウェブサービス事業
　　　　　・eコマース事業
　　　　　・受託事業