Web担当者からみた「Webサイト運用」について考える

私はWebのクリエイターとして10年以上やってきて、これまでに百を超えるサイトを構築・運用してきました。また、大手企業のサイト運用や、Web開発系の開発・運用の経験も積んでいます。

大きなWeb開発系のプロジェクトでは、システム保守・運用にコストをかけ、ある程度人員体制も整えて行うことが多いです。なのでそれに関するノウハウも多くあり、システム運用継続計画といったドキュメントを作成して対応するケースもよくあります。

一方、中小企業のコーポレートサイトや、サービスサイトといった小規模のWebサイトの場合、その企業のWeb担当者がディレクションを行い、ノウハウも共有されずに手探り状態で運用を行なっているケースも散見されます。

この記事ではそういった小さい規模のサイト運用について、どういったことに気をつければよいかという視点から書いていきたいと思います。

「Webサイト運用」とは

まず、Webサイト運用を考えるにあたって、今回の対象となる定義を確認します。「Webサイト」をwikipediaで検索すると、次のように紹介されています。

ウェブサイトは、World Wide Web (WWW) (ワールドワイドウェブ)上にあり、一般に特定のドメイン名の下にある複数のウェブページの集まりのこと。サイトと呼ばれることもある。企業などの団体が自身を紹介するため自ら構築したサイトを、その団体の公式サイトなどと呼ぶ。

ウィキペディア（Wikipedia）から引用

ここで定義されているのは、いわゆるホームページやサービスページ（事業の紹介ページ）などのことで、WordpressなどのCMSで構築されているサイトなどもここに含まれます。

Amazonや楽天などのEC系や、SaaSなどのWebアプリケーションもこの意味ではWebサイトに含まれますが、今回は上記の「いわゆるホームページやサービスページ」に対象を絞ります。

なので、ここでいう「Webサイト運用」は、HTMLやCMSで構築されたホームページやサービスページを、日々更新したり、継続的に表示させたりすることを主眼に置いてお話をさせていただきます。

＊厳密に言うと「Webサイト保守・運用」の話となりますが、ここではそれらをまとめて「Webサイト運用」として扱っていきます。

「Webサイト運用」はなにを目指す？

「Webサイト運用」とは、一体なにを目的として行われることなのでしょうか。
Webサイトそのものの目的を考えるなら、「ユーザーを次のアクションにうながす」とか、「ユーザーの購買意欲をそそるブランディングを行う」などが考えられます。しかし、これらはあくまでそのWebサイトの目的であってWebサイト運用の目的ではありません。

Webサイト運用の目的は、これらWebサイトの目的が継続的かつ効果的に実行されることにあり、そのためにWeb担当者は日々サイトの状態を維持、またはブラッシュアップしていく必要があるのです。

システム面から見た「Webサイト運用」

上述した目的を達成するためには、まずWebサイトという「システム」について理解する必要があります。ここではシステムの運用を評価する指標としてよく用いられる「RASIS」に沿って、Webサイトの運用を考えてみます。

RASIS（読み：レイシスもしくはラシス[1][2]）はコンピュータシステムに関する以下の代表的な指標の頭文字を並べたもの[1][2]：
Reliability（信頼性）
Availability（可用性）
Serviceability（保守性）
Integrity（完全性）
Security（機密性）
特に最初の３つをRASという。RASやRASISは 機器、システムやコンピュータなどの総合的な評価の指標である

ウィキペディア（Wikipedia）から引用

これらを総括すると、システム面から見たWebサイト運用で重視すべき点は大きく次の3つになります。

• コンテンツが常に表示されること（信頼性、可用性、保守性）

• 正しいコンテンツを表示すること（完全性）

• セキュリティを担保すること（完全性、機密性）

以下で、それぞれの項目について掘り下げていきます。

コンテンツが常に表示されること（信頼性、可用性、保守性）

Reliability（信頼性）、Availability（可用性）、Serviceability（保守性）
この３つはRASとして一括りで考えることができます。

RASの他の2つである信頼性と保守性に関しては、信頼性はハードウェアやソフトウェアが故障する頻度が少なく故障している期間が短いこと、可用性は利用者が使用できること、保守性は保守しやすいことを指す。

ウィキペディア（Wikipedia）から引用

「Webサイト運用」という枠組みで考えるなら、信頼性、可用性は利用者がいつでもサイトに訪問でき、かつ適切に表示がされること、保守性はその状態を保ちやすい環境を作ることと言い換えられます。これら３つをまとめると、「5XX（システムエラー）と表示される期間をどれだけ短くできるか」に関する指標といえるでしょう。

正しいコンテンツを表示すること（完全性）

Integrity（完全性）は「データが全て揃っていて欠損や不整合がないことを保証すること」を意味し、Webサイト運用では「保管しているデータが矛盾なく、かつ正確に保存されるよう設計」されていることを保証します。

たとえばワードプレスで同一IDの管理者ユーザーが登録されてしまっていて、サイト更新者がわかならくなってしまうような場合などが該当します。これらの矛盾を防ぐために、IDの一意性をDBにあたえておくなどの対策をとっておく必要があります。

セキュリティを担保すること（完全性、機密性）

Integrity（完全性）には「外部からの悪意によってそのデータが改ざんされることがないこと」ことを保証する意味もあります。
外部からの攻撃によってサイトの内容が改ざんされ、サイト保有者の意図しない情報が発信されてしまうことを防ぎます。

Security（機密性）は「決められた人だけが対象のデータにアクセスできるようにすること」をいい、Webサイト運用では適切なアクセス権限を設計し、「ヒューマンエラーによる情報漏えいや、不正アクセスによる情報流出を起こさない」ことを意味します。

ビジネス面から見た「Webサイト運用」

上述したRASISは主にシステム面から見た運用についてですが、サイト運用ではこれらに加えてビジネス面からみた指標も必要です。

ただ、ビジネス面で使われる体系的な指標を寡聞ながら知らないため、ここでは私がいままでに得た知見から書き出してみます。

• 掲載するコンテンツが魅力的であること

• サイト運用にかかるコストが予算内であること

• サイト運用のノウハウ（課題）を共有できること

• サイト解析から得られた情報をコンテンツに反映できること

掲載するコンテンツが魅力的であること

Webサイトを日々更新するにあたり、ユーザーがそのサイトに訪れる目的を作り出す必要があります。その主要な軸となるのが「コンテンツ」であり、「有益な情報」です。

魅力的なコンテンツは継続的なサイト訪問増に加え、情報発信者のブランディングや売り上げの向上に寄与します。
そのサイトの根幹に関わる部分となりますので、Web担当者はどんなコンテンツを掲載すべきかをよく考える必要があります。

サイト運用にかかるコストが予算内であること

サイト運用には、サーバーレンタル料やドメイン費用、制作発注費といった費用がかかります。
サーバーレンタル料やドメイン費用は基本的に定額で、一度定めてしまえばそれほど変動するものではありません。一方、制作発注費はいいコンテンツを作ろうとすればするほど膨らんでいきます。

サイト訪問者数を増やそうとキャンペーンを行った結果、その外注費があらかじめ決められた予算内におさまらなかったということがないよう、Web担当者は適切なコスト管理を行う必要があります。

サイト運用のノウハウ（課題）を共有できること

小規模Webサイトの運用で、Web担当者が１人しか配置されていないような場合、そのサイトの情報をそのWeb担当者１人だけが知っている状態になってしまっている場合があります。

そうなると、例えば担当者が急病で退社してしまったときなどに更新ができなくなり、継続的なWebサイト運用ができなくなってしまいます。
そうならないためにも、あらかじめWebサイト運用のノウハウを共有できる仕組みを取り入れておく必要があります。

サイト解析から得られた情報をコンテンツに反映できること

Webサイトを構築する際、なんらかの解析ツールをいれることが多いと思います。代表的なツールとして「Google Analytics」や「Adobe Analytics」などがありますが、これらのツールをつかってサイト訪問者の情報を解析し、今後どのようなサイトにしていくかといった方針を決めていきます。

「ダメなWebサイト運用」とは

ここまではWebサイト運用で目指すべき指標を整理してきました。
指標があるということは、それらに対しての評価もまた存在します。

これら指標の評価を下げる要因は、これまで幾度となく積み重ねられてきた事故（インシデント）の結果です。ここからは代表的なインシデントの例を書いてくので、それらを防ぐための方針を立てられているかを確認してみてください。

システムに関する事故（インシデント）

コンテンツが常に表示されない

• アクセス数が多すぎて、サーバーが落ちてしまった
  （キャンペーンを行う際に、サーバー監視をしていなかった）

• ヒューマンエラーによって、サイトが壊れてしまった
  （操作ミスによりファイルを他のディレクトリに移動してしまった）

• バックアップをとっていなかったため、データの復旧ができなかった
  （バックアップを戻そうとしたが、戻す方法がわからなかった）

• ドメインの有効期限が切れていた

• htaccessファイルを修正後、表示を確認せずに放置してしまった

正しいコンテンツが表示されない

• 古いソースコードをアップロードしてしまった

• DBに直接SQLでデータを流し込んだが、データの整合性がとれずにエラーが発生した

セキュリティが担保できない

• 不正アクセスによってサイトの内容が改ざんされてしまった

• SQLインジェクションによって、データが盗まれてしまった

• スニッフィング（ネットワーク盗聴）によって、パスワードが盗まれてしまった

• 内部犯によって、DBの顧客情報が持ち出されてしまった

ビジネスに関する事故（インシデント）

掲載するコンテンツが魅力的ではない

• 正しくない内容のコンテンツをアップロードしてしまった

• 公開日を間違えて登録してしまった

• 画像の比率がおかしいまま公開してしまった

• 関係者（ステークホルダー）の了承をとらないままコンテンツを公開してしまった

• 何も更新せずに、何年も放置してしまった

サイト運用にかかるコストが予算内に収まらない

• 見積をとらずに発注してしまった

• 従量課金型のサーバーに対し、コスト予測を行わなかった

• 外部サービスの手数料を考えずに採用してしまった

• 依頼内容があいまいで、追加費用がかかってしまった

サイト運用のノウハウ（課題）を共有できない

• Web担当者が1人で、その人にすべてをまかせてしまっていた

• サーバー情報など、必要な情報をWeb担当者以外がわかるところに置いていなかった

• 事故が起きた時に、その経緯などを共有する仕組みをもっていなかった

• 新旧ドキュメントがあちこちに保存されていて、正しい情報がわからなかった

• 過去何度か発生しているエラーに対し、対処方法がわからなくなった

サイト解析から得られた情報をコンテンツに反映できない

• Web担当者がサイト解析の指標の意味を正しく理解していなかった

• サイト解析ツールが正しく設定されていなかった

• サイト解析ツールを使用せず、放置してしまった

＊これらの項目は順次更新していきます。

まとめ

本稿ではWeb担当者に役立つWebサイト運用について考察してみました。
小規模Webサイト運用は費用がそれほどかけられない事情もあり、Web担当者がなんとか自力で対応しないといけないことも多いです。

あらかじめどんな落とし穴があるのか予測しておき、それに対処できる方法を考えておくことが炎上案件を減らす一歩になると思いますので、本記事を参考に対策いただけたら幸いです。

それではよい年末を。