有限会社ARCHは幅広い業種のクライアントのプロモーション支援を担い、日々さまざまな提案、制作を行っている。CMSによるホームページ制作やショッピングカートASPを活用したECサイト構築、印刷物や動画の制作といった単一の案件から、SNSと動画、イベントを絡めた複合的な案件まで対応。中でもレンタルサーバーとWordPressによるWebサイト制作案件はここ数年で大幅に増加している。そこで問題になるのがWordPressの脆弱性だ。同社では、万が一に備えWebサイト監視にSite24x7を採用。「我々のような小さな事業者には嬉しい低価格帯が導入の決め手」「実は今はWordPressの脆弱性対策以外の価値を感じています」とARCH代表の山岡氏は語る。
山岡氏 弊社には、大きく分けるとオンラインとオフライン、2つのプロモーション支援事業があります。オンラインでは、CMSによるホームページの制作やショッピングカートASPを活用したECサイトの構築がメインです。オフラインでは、店舗のロゴや看板、イベントののぼりやチラシ、企業の会社案内や製品紹介パンフレット、さらには社内報まで、なんでもデザインします。
すべてのクライアント様に対して「何となく効果があった、なかった」といった曖昧なものではなく、いくら投資して結果はどうだったのか?そのようなシビアな視点を大切にしながら企画、提案をしています。作って終わりではなく、納品した後も、効果はどうだったのか、Webサイトの運用はお客様の方で問題なく出来ているか。そういったコミュニケーションを取りながら、お客様との関係性を大切にしていく事を社訓としています。
ホームページの制作では、WordPressやスクラッチの独自システムを作り、それらを組み合わせてご提案、制作し、運用保守までするものもあります。WordPressサイトとECサイトをシームレスに繋げて運用したり、複数の事業所の異なる管理、運営に合わせ、複数のサイトを一括で請け負うこともあります。デザイン面においては、クライアント様の取り扱う商品や中で働く人の魅力をビジュアルで伝え、第一印象でサイト訪問者の安心と信頼を獲得することを心がけています。
山岡氏 一番はじめのきっかけはWordPressの脆弱性の問題です。私はけっこう心配性で、素直に怖かったんです。クライアント様のWebサイトが改ざんされたり、アクセスできなくなったり、怪しいサイトにリダイレクトされるようなことがあったら我々の信用も失いかねないと以前から心配していました。
ある時偶然、同業者でWebシステムの開発を部分的に支援してもらうこともある仲間にその話をしたところ「Webサイト監視サービスのSite24x7というのがある」と聞いてはじめてSite24x7を知りました。彼が支援してくれると言うので試してみることにしました。
彼は趣味でサーバーから自作した自分のブログをSite24x7の有料プランで監視していたことがあると言っていたので驚いたのを今でもよく覚えています。その話を聞いて利用料金はそれほど高くないという察しもつきました。無料プランもあるという話だったので試すことへの抵抗はありませんでした。我々のような小さな事業者には嬉しい低価格帯が導入の決め手になったことは間違いありません。
山岡氏 難しいことはしていません。今は使っていないのですが、当初はSite24x7の「Webサイト改ざん監視」機能に主要なページのURLを登録していました。これだけで何か問題が起きたらメールが届くということだったのでリアルタイムに被害を把握できます。
山岡氏 使うのをやめた理由は、Webサイト改ざん監視は利用料金の高い機能だったからです。はじめは30日間無料ですべての機能が使えたのでそれと知らずに使っていたのですが、無料期間が終わってからそのことを知り、これについても彼に相談しました。
先ほどお話しした通り、我々の目的は「クライアント様との信頼関係を築くこと」 です。そのための理想は、問題を未然に防ぐことですが、Site24x7は監視サービスなのでそれはできないと当初から聞いていました。Site24x7のできる範囲でその目的を達成することを考えた結果、問題にいち早く気づき、即問題の解決に向け対応し、我々からクライアントに状況を報告する のがいいだろうという結論に至りました。
そして彼から「Webサイト改ざん監視機能ほど適切ではないけど、利用料金の安い「Webサイト監視」機能でも意図しないコンテンツの変化にいち早く気づくことはできる」ということを教えてもらったので、今はそれを使っています。これは実際にテストしてみたのですが、アクセス数の多い複数のページを監視し、それらに共通して存在する特有の文字列を「存在するべき文字列」に登録しておけば、それらのページが悪意あるサイトにリダイレクトしたときに通知が届くのでリアルタイムで気づけます。
山岡氏 これは我々にとってはとても喜ばしいことなのですが、まだ弊社のクライアント様のWebサイトでWordPressの脆弱性を突かれた被害はありません。なので、残念ながらそれをSite24x7で気づけたという経験はしていません。
ただ、実は今はWordPressの脆弱性対策以外の価値を感じています。
というのも、我々のような地方の会社のクライアント様はお世辞にもITリテラシーが高いとは言えないんです。そこでよくあるのが「うちのECサイトが今見れないんだけど!至急確認してほしい!」というクライアント様からの相談対応です。しかも、社長などの重役から直接電話がかかってくることも少なくありません。
こういった連絡があった時、その対応をしながら心配性の私はいつもハラハラドキドキしていたんです。「何か重大なミスをしてしまったのかもしれない!」と。ECサイトですから、サイトが表示されない間は売上が止まってしまうので、これは自分たちに落ち度があったら責任重大だと。そりゃ、嫌な汗も出ます。
ところが、クライアント様に状況をヒアリングしたり、いろいろ時間をかけて調べていくと、実はクライアント様の職場のネットワークに問題があっただけといったことが少なくないんです。これに気づいた瞬間はほっとしますが、それを説明するのも一苦労だったりします。自分たちの問題ではなかったとしても丁寧に対応できないと信頼を失いかねません。
山岡氏 はい。それだけではありません。もっと大きな成果が先ほど話した「お客様からの信頼の獲得」です。
本当にサイトが表示されていない場合、先ほどお話した通り、Site24x7からの通知でお客様より先にそのことを把握できているので、むしろこちらから連絡します。この時は正直ハラハラドキドキしていますが、これはこちらの責任の可能性が高いので当然です。真摯に対応することで信頼関係の維持に努めます。
実際、過去に一度だけSSL証明書の有効期限を切らしてしまったことが原因でお客様のサイトが表示されなくなっていたことにSite24x7のお陰で把握でき、即対応してその事実をお客様に報告し、事なきを得たことがあります。言わなければわからないことでも正直に報告することで、より信頼してくれるようになったのを覚えています。
一方、クライアント様の環境に問題があった場合、クライアント様から連絡は来ますが、Site24x7からはサイトがダウンしているという通知がないのでお客様の機会損失にはなっていないと確信が持てます。なので、冷静にそのことを伝えることができます。必要に応じてSite24x7の監視画面をPDFでダウンロードしてそれを証拠として提出することもあります。もちろんこの時も真摯な対応でお客様と向き合います。
山岡氏 はい、あります。これらの経験をしてその実感を得てからはもうSite24x7を手放せなくなりました。
山岡氏 それは、先ほどの話に関連するのですが、「SSL証明書監視」機能です。当時はWebサイト監視機能しか使っていなかったので、お客様に迷惑をかけてしまいました。これを使っていればあの時の問題は未然に防げたということは理解しています。
しかし、我々のような制作会社は、そこまでこういったツールにコストをかけられないというのが正直なところです。そのためどうしても、工夫しながら、本当に必要なところから少しずつとなってしまいます。先ほども話しましたが、その工夫と本当に必要なところが「問題にいち早く気づき、即問題の解決に向け対応し、我々からクライアントに状況を報告する」と考えています。
しかし、こうやって少しずつコストを抑えながら使えるのも、Site24x7の良いところだと思います。