この度、弊社Webサイトを従来のレンタルサーバから
自社エンジニアにて構築したVPSサーバ環境に移行を実施しました!

従来のレンタルサーバは価格も安く、
サーバ会社にてある程度のセキュリティ対策もされていますので
簡単にWebサイトを構築する事ができます。

しかし、1台のサーバで複数のお客さんのWebサイトをホスティングしている為、
他サイトの影響を受ける事により夕方~夜間のサイト閲覧に時間がかかってしまう事がよくあります。

(AVIIのサイトでも、夜間の遅さは顕著でした・・・)

また、共用サービスの為にカスタマイズ性もそんなに高くなく、
凝ったWebサイトを作成するにも限界がありました。
(参考サイト )
https://www.nkshopping.biz/index.php



デザイン性に凝りすぎてスピードダウンしている・・・

アクセスが集中しスピードダウンしている・・・

弊社では自社Webサイト以外にも多数のお客様のWebサイトを作成しており、
日々自社専用のWebサーバ環境の必要性を感じておりました。

今回、大手企業のWebサーバを構築・運用している技術経験値をもった
技術者をアビイメージワークスに迎え、自社専用のサーバを構築する事となりました。

レンタルサーバから自社専用サーバ(VPS)に移行を行ったわけですが、
それぞれにメリット・デメリットがあります。

AVIIとしては、以下の点がメリットになりうるだろうと判断し移行を実施しました。

 

①Webサイト表示速度の高速化

一般的に、Webサイトに訪問された方がページ表示までに待てる時間は、「3秒」と言われています。表示に3秒以上かかると、50%の方はそのサイトから離脱してしまい、80%の方は二度と訪問してくれなくなる・・・と言われています。会社PRの為にWebサイトを運営している弊社としては、これは非常に大きな問題です。
またSEOの観点からも、ページ表示速度の向上はいい結果ともららすと言われています。
(Googleではサイトの表示速度を検索ランキングの指標に用いています)

弊社のWebサイトはWordPressで構築していますが、レンタルサーバ&インタラクティブなサイト構成となっている事が合わさり、恥ずかしながらページ表示までにかなりの時間が掛かっておりました・・・。。
上記の課題を解決する為に、今回Web配信に最適化したサーバを構築・移行する事により、
サイト表示速度の大幅な向上を果たす事ができました\(^o^)/

サーバの最適化以外にも細々としたチューニングを行った結果、
サイト表示速度の目安となる「Google PageSpeed Insights」の診断で
7点 → 74点 へと大幅な点数アップとなりました\(^o^)/
(ホントはもっとよい点数を目指さないといけませんが・・・)

また、Webサイトのベンチマークによく使われるツール「Apache Bench」での計測でも、
新旧サイトを比較しなんと62倍!もの処理能力向上となりました\(^o^)/
(従来は計測にすら失敗していた【ab -n 10000 -c 300】も、簡単に裁くことができます)

そして、昨年発表されたWebを支える通信プロトコル「HTTP」の最新バージョン「HTTP/2」にも対応しています!
HTTP/2に対応しているブラウザで弊社サイトを閲覧して頂くことで、さらなる高速表示が実現できます!
(参考サイト )
http://web-tan.forum.impressrd.jp/e/2016/05/10/22781

今までサイト表示に時間がかかり、
訪問して頂いた方にご迷惑をお掛けしていましたが、
今後はストレスなく閲覧して頂けると思います!

②Webサイト 常時SSL(HTTPS)化

サーバ移行を機に、Webサイト全体の常時SSL化を実施しました。
※SSLとは暗号化通信の事で、訪問して頂いている方のブラウザとWebサーバ間の通信を暗号化します。
暗号化することにより、通信経路でデータを盗んだり改ざんされたり・・・が困難になります。

従来のSSLというと、通販サイトやお問い合わせフォームなどの個人情報を入力する必要があるページのみで使用する事が多かったのですが、Webサイトのセキュリティを一層高め、弊社サイトに訪問してくださる方に信頼してもらう為にサイト全体をSSL化する事としました。

常時SSLとする事で、データ盗み見・改ざんの防止 ・弊社Webサイトが本物である事を証明できる 等の効果がありますが、SEO的にも常時SSL化は効果があるんです!

Googleは「常時SSL化」が検索ランキングの指標となる事を発表しています。
セキュリティがあがり、SEOにも効果がある、これはいつするの!今でしょ!です!

SSL化をする際に用いるWebサーバ証明書には様々な種類があり、信頼性が高い順にEV認証(EVSSL)・企業認証・ドメイン認証 の3つに分かれます。証明書の違いにより暗号化に影響は発生しませんが、証明機関から証明書を発行してもらうまでのプロセスが証明書によって違います。
(EV認証を取得するには、会社審査や本人確認などが必要です。またそれなりの費用がかかります・・・)

今回の弊社サイト常時SSL化では、通信の暗号化・SEO対策が主眼とした為に、無料で取得できるドメイン認証タイプの証明書「Let’s Encrypt」を使用しました。弊社Webサイトの信頼性を一層向上させる為に、機会をみて企業認証・EV認証の導入も検討していきます。

P.S.
常時SSL化を行った際にいろんなセキュリティ向上策を仕込んでいます。
HSTS(HTTP Strict Transport Security)の導入であったり、弱い暗号を使用しない設定だったり・・・
こういったチューニングが出来るのも、自社サーバの利点です。

 

③サーバセキュリティの向上

レンタルサーバでも、サーバ会社により標準的なセキュリティ対策は実施されいます。
しかし、弊社特有のWeb環境にあったセキュリティ対策などを考えると、サーバ会社が行うものではなく自社でコントロールできるセキュリティ対策が必要と考えました。

ただ、サーバ会社が基本的対策をしてくれるレンタルサーバと違い、自社サーバは自分達で管理をする必要があります。
管理を怠ると、一瞬でレンタルサーバ以下のセキュリティ基準となってしまいます。
サーバセキュリティが杜撰だと、サーバの乗っ取り・Webサイトの改ざん・情報漏えい・・・やられたい放題です。

弊社サーバでは、上記に紹介したとおり大手企業のWebサイトを運用経験値をもった技術者にサポートしていただき、適切なセキュリティ対策が行われています。(脆弱性対応・パッチマネジメント等)

自社サーバとした事により、サイバー攻撃が発生した時にも迅速かつ確実な対応が可能です。
今年2月に発生した、WordPressで作られたWebサイトに対する世界的なサイバー攻撃(全世界で150万サイトが改ざんの被害にあいました)時にも、迅速な対応を行う事により弊社サイトおよびお客様のWebサイトにおいても被害は発生しませんでした。

しかし、Webサイトを攻撃する悪い人の攻撃手法は日々進化しています。
現在のセキュリティ対策以外にも、WAFの(ウェブアプリケーションファイアウォール)の導入やセキュアプログラミングの実施など、更なるセキュリティ向上対策を行っていきます。

 

WEBサイトを制作する上で、動画を挿入したり、デザイン性や重視するのも必要ですがそれに伴って、サイトが重くなってしまっては元も子もありません。弊社ではWEBサイト・ホームページを制作し、しっかりとしたSEO対策となるスピード感、セキュリティー面までしっかりサポート致します。

 

お気軽にご相談ください。
お問い合わせはこちらから。