永久保証ではありません

システムのセキュリティ対策はもちろんのこと、ホームページは公開後も、たとえば

• 臨時のお知らせの掲示
• 商品価格の変更
• 事務所の移転
• そのほか、さまざまな変更

……等々、会社や事業の変化に合わせて修正・変更してゆく必要があります。

そういうのって、ホームページを作ってくれた制作会社に頼めばいいんでしょ？

はい、もちろん！ 修正や更新が必要な場合は遠慮なくお知らせください。
でもですね……無償ではないということは改めて知っていただきたく……。

ときどき、修正のご依頼に対してお見積りをお出しすると、「え？ お金とるんですか？」と驚かれたり、場合によってはお叱りをいただくこともあります。

でも……！　おそらく多くの制作会社さんも同じ思いだと思うのですが……

お客様！ ホームページの公開後の修正は永久無償対応ではありません……！

悪気はない、悪気はないと思うのです。でも修正費がかかるという発想がないということは、家でたとえるなら、家の完成・引き渡し後も、大工は定期的に見回って、屋根や塗装の経年劣化を無償で修繕し続けなければならないと仰られるのと同じようなもので……。

営繕費＝修正費と考えると、ホームページが（一般には）無償で永久保証できるものではないことはご理解いただけるかと思います。そこで本稿では、ホームページ公開後もどのようなメンテナンスが必要になるのか、メンテナンスをしないとどういう危険があるのかを解説してゆきます。もって、改めてその必要性を考える糸口にしていただければ幸いです。

セキュリティの保守は絶対

「それなら制作会社に修正を依頼せずに、社内で更新できるようにしたい。最近ではWordPressとか使ってできるんでしょ？」 と思われたお客様、さすがお目が高い。

ただしWordPressこそメンテナンスはマストです

WordPressに限らず、メールフォームやオンラインショップなど……語弊を恐れずものすごくざっくり言えば入力フォームのあるものは、導入後、定期的・継続的なメンテナンスが必要になると思ってください。

メンテナンスを怠ると……

どういったシステムかにもよりますが、わかりやすい例を挙げると、下記のような重大な事故につながる危険性が高まります。

• 個人情報や機密情報の流出
• ホームページの改ざん・乗っ取り
• コンピュータウイルスのバラまき

セキュリティは「穴を開けられる」もの

個人情報の流出などはよくニュースになりますが、ではこれはシステムが作られた時点で安全性（セキュリティ）に問題があったかというと、必ずしもそうではありません。

やはりこれも家と同じで、どんなに頑丈な家を建てたとしても、泥棒は執拗に壁を叩き続け、たまたま老朽化していた壁や窓に穴を空けて家に侵入します。

つまり、システムは老朽化するものであり、さらに常に悪意ある攻撃にさらされていることを前提に、もろくなっている箇所が見つかったら速やかに修繕することが必要なのです。

システムの維持費

システムの規模や複雑さ、情報の重要性にもよりますが、おおよそ構築費の10%程度の年間維持費はかかると思ってください。

つまりシステム導入の際に、構築費のほかに直近1年の維持費を見込んで、導入や機能の要否を検討することが重要です。

WordPress等が危険なわけではない

たまに「WordPressやEC-CUBEって危険じゃないんですか？」と訊かれることがありますが、誤解がないように補足すると、WordPressやEC-CUBEそのものが悪いわけではありません。

普及率も高く攻撃を受けやすいのは事実ですが、事故が起こるのは適切なアップデートや対策を行っていなかったケースが多いです。そのため、導入する場合は保守管理について提案・バックアップ体制のある制作会社に依頼されるのが最善かと思います。

一般的なメンテナンス

メンテナンスの頻度や必要な作業は、システムの有無や仕様によって異なってきます。一般に扱う情報の重要度が高ければ高いほど、強度の安全性と監視が必要になるので、メンテナンス費も上がります。

オンラインショップ

はっきり申し上げて、自前で構築するのはまったくおすすめしないです。なぜって……顧客情報やクレジットカード情報など決済情報の入力必須なので、かなり厳重なセキュリティが求められるのは想像に難くないかと。

常時監視やかなり頻繁なメンテナンスが必要なので、その費用を一社で賄うのは多くの場合現実的ではありません。
そのため、中小企業様・個人事業主様のオンラインショップについては、STORESやBASE、MAKESHOPなどのECサービスを利用するのが現実的な選択になるかと思います。

WordPress

WordPressも攻撃の標的になりやすいため、定期的なメンテナンスは必須になります。
どこまで複雑な機能を持たせるかによって必要な対応は変わってきますが、一般的なブログやお知らせの更新機能のみの場合は、下記の対応が月1～2回の頻度で必要になります。

• WordPress本体の最新版へのアップデート
• 使用プラグインの最新版へのアップデート
• 上記アップデートによる不具合が出ていないかの確認
• 月1回程度のデータバックアップ

メールフォーム

お客様による入力情報を送信するだけのものであれば、使用プログラムのセキュリティアップデートがある場合に適用することが主要な対応となります。

• 使用プログラムのセキュリティアップデートの適用（随時）
• 適用後の送受信確認

問い合わせ内容やお客様情報をインターネット上で管理する機能を持たせる場合は、そういった機密性の高いデータを扱うに相応のセキュリティ維持が必要になります。そのため、自社サイトに構築するよりも外部のサービスと連携することが現実的な選択になるかと思います。

システムのないサイト

上記のようなシステムのない場合は、外部からの攻撃については過敏になる必要はありませんが、修正・更新は基本的には制作会社での対応となります。

ホームページ公開後も臨時のお知らせや、事業の変更に伴う情報の更新等は随時発生するため、年間の保守管理契約を結ぶ、または依頼のつど見積もりを取って制作会社に依頼する、といったことは必要になります。

まとめ

最近はWordPressを使ったサイト制作のご意向も増えてきましたが、特にWordPressを導入する場合において、定期的なメンテナンスと、そのためのランニングコストがかかることは前提として知っておいていただきたい、というお願いでした。

やはり制作会社としても、保守管理契約の付帯をお断りされてしまうと、メンテナンスの必要性は感じながらも何もできない……という状況に陥ってしまい、特にトラブル発生時に、ご縁のあったお客様と責任のなすりつけあいの泥仕合になってしまうのは本当につらいことなのです。

とはいえ、確かに、納期の迫っている制作中に、メンテナンスの重要性について説明しきれているか？ と問われると不十分なことも多々あると思い至り、今回コラムという形でお話をさせていただきました。
あくまでも一制作会社の考えではありますが、おそらく多くの制作会社様にも共通する思いだと推測します。
制作会社の率直な気持ちを知り、御社と担当制作会社が良い関係性を築く一助となれば幸いです。

弊社の保守管理

弊社では仕様概要が決まった際と納品時に、保守管理契約やセキュリティ保守の付帯をおすすめしております（→ ホームページの保守管理）。

更新システムの導入を考える場合も、更新したい内容やその頻度によってはシステムを作らず、制作会社に包括的に更新をお任せいただくほうが全体的に安上がりになることも多くございます。
制作だけではなく「運用」「維持」も含めてコスト計画を組むことで、よりよいホームページ運営ができることをお祈りしています！