Dyno

「 CMS の保守ってどんなことをするの?なぜ必要なの?」お答えします

今回は、 WordPress 等の CMS を使ったウェブサイトの「保守」について「具体的にどんなことをするのか」「なぜ必要なのか」をご説明します。

対象読者

対象読者は、ウェブサイト制作の「発注者側」の方です。 中でも発注経験の無い方もしくは少ない方で「ウェブサイトの保守」というのがどんなことなのかをご存知でない方を想定しています。

尚、今回ご紹介するのはあくまでも Dyno における保守の考え方にすぎません。 一定レベル以上の制作会社の間での共通認識に近い考え方だと思っていますが、法律等で定められた業界標準があるわけではありません。 これが唯一絶対の考え方というわけではないので、その点にご留意ください。

前提

  • 対象のウェブサイトは CMS を使った動的サイトである
  • 利用する CMS はオープンソースの CMS である
  • 保守契約の金額は月額で数千円〜数万円の範囲である

CMS の保守ってどんなことをするの?なぜ必要なの?

「 CMS の保守」、より正確に言うと「 CMS を使ったウェブサイトの保守」というのは、一言で言えば ウェブサイトを健康な状態に保つための取り組み です。 主にセキュリティの観点から、ウェブサイトが意図したとおりに正しく動き続けるようにする行為です。 人間にたとえるなら「ケガや病気」の「予防」と「治療」を行います。

一般に全世界に公開されるウェブサイトには誰でもアクセスできるため、アクセスしてくる人の中には悪意のある人たちも一定数います(悪意のあるアクセスは一般に人が想像しているよりもずっと多いです。海外の治安の悪い街をイメージしていただくとわかりやすいと思います)。 保守というのは第一に、悪意のある人たちによってウェブサイトが破壊されたり書き換えられたり悪用されたりするのを防ぐことです。

また、悪意のある人がアクセスしなくても、ソフトウェアのバグや設定ミス等により情報の漏えいやデータの破損が起こることもあります。 そのような事故を未然に防いだり万が一事故が起こったときに対処したりすることも保守の一環です。

制作会社が保守サービスの一環で行う具体的な作業をいくつかご紹介します。

保守業務その 1. ソフトウェアの更新

ウェブサイトに使用しているソフトウェアを最新版に更新します。

使用するソフトウェアの代表は CMS の本体とプラグインですが、ウェブサーバーやデータベース・ OS 等もここに含まれます。 ただし、レンタルサーバーやフルマネージドのクラウドサービスを利用している場合はウェブサーバー・データベース・ OS 等はサービス提供会社がまとめて行ってくれるため、その場合は制作会社は CMS の本体とプラグインの更新だけを行います。

ウェブ制作業界の中にもよく理解していない人もいますが、 CMS というのは常に最新版にして利用するのが基本原則です。 適切にメンテナンスされている CMS であれば、「新たなセキュリティホールが見つかってはその穴を塞ぐための新しいリリースが出される」というサイクルが絶えず回り続けます。 そのため、ウェブサイトを守るには CMS を最新版に上げていくことが最低限必要です。

CMS の本体とプラグインの更新はほとんどの場合何の問題もなく行えますが、まれに「サイトが見れなくなる」といった問題が起こることがあります。 問題が起こったときには、「関係者に知らせる」「解決策を探す」「パッチ 1 をあてる」「古いバージョンに戻す」といった対応が必要になります。 プログラミング知識とその CMS に対する知識がある程度ないと解決できない問題に遭遇することもあります。

CMS の更新といえば、世界的に最もシェアの高い CMS である WordPress 2 には本体とプラグインの自動更新機能が備わっています。 WordPress の自動更新機能を使えば更新そのものには人手はかかりません。 ただし、更新後のバージョンに重大なバグが含まれている場合や更新処理が適切に行われない場合もあり、その場合には人が対応する必要があります。 そのため、「自動更新機能がある CMS なら保守は必要ない」とはなりません。

保守業務その 2. 悪意のあるアクセスの監視と対応

悪意のあるユーザーからのアクセスの監視とブロック等の対応を行います。 サイトに過度な負荷を与えて他のユーザーの閲覧を妨害する行為や、本来公開されていないページやファイルにアクセスしようとする行為、管理画面にログインしようとする行為等を監視して必要に応じてブロック等の措置をとります。

保守業務その 3. ウェブサイトの稼働状況の監視と対応

ウェブサイトの稼働状況の監視と復旧等の対応を行います。 ただし、レンタルサーバーやフルマネージドなクラウドサービスを利用する場合は、それらのサービスに監視機能が備わっていることもあります。 制作会社が担当する範囲は環境とプロジェクトの要件によって大きく異なります。

保守業務その 4. 有事の対応

悪意のあるユーザーからの攻撃でウェブサイトが被害を受けたときや、バグや設定のミスにより不測の事故が起こったときに対応を行います。 具体的には「事象の確認」「原因の調査」「対応策の立案」「対応策の実施」等を行います。

これは自動車保険に付いているレッカーサービスのようなものです。 保守の契約をせずに実際に問題が発生してからはじめて制作会社に依頼をかけることもできますが、それだとどうしても時間がかかります。 あらかじめ契約しておくことにより問題が起こったときの対応を速やかに行ってもらうことができます。

一般に行われる主な保守作業はこのぐらいでしょうか。 他にもプラスアルファで、データ蓄積によるパフォーマンス低下の防止や、その他不測の事態への一次対応等を保守サービスに含めることもあります。 ただし、サービスの内容とレベルは会社によってまちまちで契約によっても異なります。

ちなみに、ウェブサイトを中長期に運用する場合は、これらの他にも以下のような作業が必要になります。

  • ホスティングサービスの契約の更新
  • ドメインの更新
  • SSL/TLS 証明書の更新

筆者が個人的によく受ける依頼として、 Facebook や Instagram 、 Twitter 等の SNS の仕様変更への対応等もあります。

ちなみに、「保守」に近いことばに「運用」があります。 両者を区別するなら、「運用」はウェブサイトの「ソフト面」の管理のことで「コンテンツの管理」や「訪問者とのコミュニケーション」「アクセス解析」等を指します。 「保守」は「ハード面」のことで「ソフトウェアやマシンの管理」を指します。 ただし、これはあくまでも筆者の考えにすぎないので、「運用」と「保守」の区別が重要な状況では、認識違いによるトラブルを未然に防ぐためにそれぞれのことばの定義を確認しておくのがよいと思います。

なぜ CMS の保守にはお金がかかるの?

続いて、なぜ CMS を使ったウェブサイトの保守には数千円〜数万円ぐらいのお金がかかるのかを説明します。

理由は単純で ちゃんと保守をやるとそれなりの手間と時間がかかるから です。 仮に、保守期間中に重大なセキュリティリリースがなく、悪意のあるユーザーからの攻撃の被害も不測の事故も何も無いというラッキーな場合であれば、あまり手間がかからずに済むこともあります。 しかし、たった一度問題が起こっただけで、その対応だけで数時間の時間が取られるなんてことはよくあります。 そのため、単純に担当者の人件費だけを考えても、月に数千円〜数万円の範囲の保守費用は妥当だと筆者は思います(おそらく、国内中小企業のウェブサイトの保守費用のボリュームゾーンは月に数千円〜数万円だと思います)。

ただし、保守の金額は必ずそのサービスの内容とレベルとセットで考えるべきです。 「保守費用が安い=良心的」というわけでは必ずしもないので注意してください。 保守費用が安い制作会社の中には、ウェブサイトの保守としてどんなことをやればよいのかあまりよくわかっていないところや、そもそも保守の価値を十分に理解していないところもあります。 保守費用がいくら安くても、サービスの内容とレベルが必要な最低ラインに達していなければ、それは発注者にとってよいお得なサービスではありません。

また逆に、保守費用が高いからといって、そのサービスが優れたものであるとはかぎりません。 金額が相場よりも大幅に高かったとしても、ぼったくりであるかどうかは金額だけでは判断できません。

保守サービスの金額を評価するときは必ずサービスの内容とレベルとあわせて見るようにしてください。

その他 Q&A

CMS を使ったウェブサイトの保守に関する質問にいくつかお答えします。

保守費用 0 円の業者もあるけど?

世の中には保守費用 0 円の制作会社もあるらしい。企業努力で 0 円にできるんじゃないの?

上で説明したとおり、 CMS を使ったウェブサイトの保守には一定の手間がかかります。 そのため、一定レベル以上の保守業務を行いそこから適切な対価を得ようとするなら、制作会社はその費用を 0 円にすることはできません。

「保守費用 0 円」を謳っている制作会社の多くはおそらく次の 2 つのパターンにあてはまります。 ひとつめは「保守費用に相当するものを別の名目で取っている」、もうひとつは「本当に何もしない」です。

CMS を保守せずに利用するというのは、いわばメンテナンスをせずに車に乗り続けるようなものです。 そんなことをしていざ事故が起こったときに被害を受けるのが自分だけとはかぎりません。

それはウェブサイト保守の世界でも同じで、ウェブサイトの場合は、ホスティングサービスを提供するサーバー会社、ウェブサイトへの訪問者、顧客、取引先、他のウェブサイトの管理者等、さまざまな人に被害を与えることが可能性があります。 そのため、 CMS の保守に関して「本当に何もしない」というのは非常に無責任な行為です。

保守費用を別の名目で取って適切な保守を行っている業者はよいですが、本当に何もしない業者には注意してください。 そのような業者に保守を依頼してはいけません。

保守契約をしないという選択肢はあり?

ウェブサイトに月々数千円〜数万円もかけられない。保守契約をしないという選択肢はあり?

保守契約をしないという選択肢は原則なしです。 保守をせずに CMS を利用するという選択肢はないので、予算を越えていてどうしても支払えなくて制作会社に依頼できないのであれば、保守は自社で責任を持って行うべきです。

ただ、厳しいことを言うなら、月々数千円〜の保守費用がもったいないぐらいの感覚であれば、いずれにせよウェブサイトを通して大きな成果を出すことは不可能なので、月々数千円の保守費用がもったいないなら、いっそのことウェブサイトを閉じるかもっと低額のクラウドサービスを利用するのがよいと思います。

ということで、今回は「 CMS の保守ってどんなことをするの?なぜ必要なの?」という疑問にお答えしました。 ウェブサイトの保守について疑問をお持ちの方のご参考になれば幸いです。

尚、発注の経験が無い方や少ない方が、保守サービスに関して適正の内容・レベルと価格のバランスを見極めることは困難です。 制作会社が提示する保守契約のサービス内容や料金に疑問を感じたらまずは率直に質問するようにしてください。 また、もし可能なら知り合いの信頼できる専門家にセカンドオピニオンをもらうのが確実です。


  1. ソフトウェアの一部を書き換えること。

  2. WordPress の CMS 市場におけるシェアは、世界全体では 60% 以上、国内では 80% 以上あります。