「Webサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
コーポレートサイト | 2024.11.21
「Webサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
目次
保守管理はなぜ必要?
Webサイト制作を制作会社に依頼して、完成したWebサイトが無事に公開されることはとても嬉しことです。
しかし、公開したWebサイトをそのままにしてしまうのは、とても危険です。
サイト内容の変更が必要ないからといって、放置してしまうと予期せぬ不具合やシステムエラーが発生したり、時には、知らないうちにスパムの踏み台となっているなんてこともあります。
これらはWebサイトからユーザーが離脱するだけでなく、ユーザーがフィッシング詐欺等の被害にあう原因ともなり、Webサイト管理者である企業には被害の賠償責任が伴う可能性もあります。
そのような状態を避けるためにも、サイト公開後はメンテナンス、セキュリティーのチェックなどの保守管理が不可欠です。
では、Webサイト運用にかかせない保守管理とは具体的にどのようなものなのでしょうか?
サイトを適切に運営していくための保守管理について詳しくご説明します。
Webサイトの保守管理とはどんなもの?
Webサイト公開後に行う作業
Webサイト公開後に行う作業としては、以下3項目があります。
保守
Webサイトを安全に運用するため、ドメインやサーバーの管理や各種アプリケーションの更新管理、迷惑メール対策など。
更新
Webサイトの掲載情報を最新に保つため情報を更新したり、ニュース屋ブログを更新する。
運用
Webサイトの目的を達成するため、SEO対策 /アクセス解析から対策案を考え、サイト改善や広告運用を行う。
Webサイト保守の内容
Webサイト維持に必要なものとして、ドメイン管理、サーバー管理、 SSLサーバー証明書の更新が考えられます。
また、Webサイトを安全に運用するのに必要なものとして、各種アプリケーションの更新管理、各種セキュリティ対策、最新ブラウザ・端末への対応が考えられます。
保守管理の項目を細かく説明していきます。
ドメイン・サーバーの管理
Webサイトが存在するためになくてはならないのがドメインとサーバーです。
ドメインとサーバーは土地と住所のようなもので、この2つがないとWebサイトは表示することができません。
ドメインやサーバーにはほとんどの場合、契約期限があり、保守管理では、ドメインやサーバーの定期的な更新が必要です。
SSLサーバー証明書の更新
ドメインとサーバーに続き、重要になるのがSSLサーバー証明書です。
SSLサーバー証明書とは、「通信の暗号化」を証明するもので、
SSL証明書がないサイトでは、なりすましによりログインIDやパスワードが盗まれたり、個人情報が流出する可能性があります。
これらを防ぐために、サーバー会社ではSSL証明書を発行していますが、こちらにも有効期限があるため定期的な更新が不可欠です。
CMSのバージョンアップ・メンテナンス
CMSとはコンテンツ・マネジメント・システムの略で、Webに対する知識がなくても、Webサイトの更新ができるシステムです。
WordPressやMovableTypeなどがよく知られています。
CMSのバージョンアップ
CMSは新たな機能の追加やセキュリティ上の脆弱性の修正など、定期的にバージョンの更新が行われます。
その時の情勢にあったバージョンを使用することで、Webサイトが改ざんや悪意ある攻撃からサイトを守ることができます。
またCMSでは、拡張機能であるプラグインを多数使用していることがあります。
CMSを利用している場合、CMS本体だけではなく、このプラグインを介してWebサイトの改ざんが行われることがあるため、プラグインのバージョンアップも重要です。
CMSのメンテナンス
CMS本体・プラグインのアップデートに伴って、重要な項目としてシステムの動作確認とメンテナンスです。
CMS本体・プラグインのアップデートを行うと、他のシステムとのバランスが崩れ不具合を起こすことがあります。
アップデートした箇所だけではなく、他のシステムも含めて正常に稼働しているか確認が必要です。
不具合を発見した場合は、改修を行ないます。
PHPのバージョン管理
PHPとは、プログラミング言語のひとつで動的なコンテンツ作成が可能なため、多くのWebサイトに用いられています。
PHPにもバージョンがあり、古いバージョンはサポートされなくなりセキュリティ修正が行われないため、危険が伴います。
古いバージョンのPHPを利用したWebサイトには、脆弱性が潜んでいます。
Webサイトを安全に利用するために状況に併せてアップデートが必要です。
サーバー側のセキュリティ対策
Webサイトのセキュリティ対策とひとくちにいっても対策すべきことは広範囲にわたりますが、大きく2種類に分類ができます。
まず、Webサイト側のプログラムで脆弱性対策を行うこと。これには先述のCMSのバージョンアップ・メンテナンスやPHPのバージョン管理が含まれます。
そしてもう一点が、サーバーまわりで行う脆弱性対策です。
サーバー側からも不正アクセスに対する対応や情報の漏洩、損失から保護することが重要です。
サーバー側のセキュリティ対策には以下のような項目があります。
サーバー側の防御システムの利用
サーバー側の防御システムには「ファイアウォール」「IDS・IPS」「WAF」の3種類があります。
「ファイアウォール」「IDS・IPS」「WAF」の3種類は、それぞれの守備範囲が少しずつ異なり、常にサーバーを監視してくれます。サーバー側の防御システムを有効にすることで、さらに安全にWebサイトを運用することができます。
ファイアウォール
ファイアウォールは「防火壁」という意味で、予め設定したルールに従い怪しい通信を阻止する機能です。
これにより外部からの攻撃を阻止するだけではなく、内部からの望まない通信を防くこともできます。
IDS・IPS
IDS(Intrusion Detection System:侵入検知システム)・IPS(Intrusion Prevention System:侵入防止システム)は不正な侵入や攻撃の試みを検知し、それを防ぐシステムで、常にシステムやネットワークのトラフィックを監視し、攻撃パターンを検知することで不正アクセスによる攻撃を防ぎます。
WAF
WAF(Web Application Firewall)はファイアウォールやIDS・IPSでも通常のアクセスか不正なアクセスかを判断できないようなサイバー攻撃に対し、蓄積されているデータベースを元にデータの送受信を停止し、情報流出などを未然に防御することができます。
その他のセキュリティ対策
ログインパスワードの定期更新
どこまでセキュリティ対策をしても、100%ということはありません。
情報漏洩の中で一番多い原因として人的な流出は不正アクセス以上に高く、同じパスワードを使い続けていたり、簡単なパスワードを使用していることは、とても危険です。
パスワードは英数記号の混在した10文字以上のもので、定期的に更新することが必要です。
IPアドレス制限
IPアドレスとはネットワークに接続した時に、スマホやPCといった機器に割り振られる番号のことです。
通常は接続の度に変更されますが、1度割り振った番号を使用し続ける固定IPアドレスの利用も可能です。
管理者ログイン画面などがある場合、この固定IPアドレスを利用し、特定のIPアドレスからしか閲覧できないように制限をかけることで、不正アクセスを防ぐことができます。
最新ブラウザ・端末への対応
Webサイトの保守管理には、最新のブラウザ・端末への対応も含まれます。
Webサイトを閲覧するブラウザとして「Google Chrome」「Microsoft Edge」「Safari」などがよく使用されていますが、これらのブラウザのアップデートに伴い、Webサイトの表示が崩れてしまうことがあります。
また、スマホ・タブレットなどの端末も次々に最新機種が登場しています。
このような変化に合わせ、Webサイトの表示調整を継続して定期的に行っていく必要があります。
ファイルの管理・バックアップ
Webサイトの情報は簡単に更新できるゆえに、簡単に削除することもできます。
そのため、ハッキングや人的ミスなど予期せぬことで、すべてのデータが消えてしまうことがあります。
迅速に復旧するためには、定期的なバックアップは重要です。
迷惑メール対策(reCAPTCHA対応など)
reCAPTCHA(リキャプチャ)は、ウェブ上のフォームやログイン画面などで使用されるセキュリティ技術です。
WebサイトにreCAPTCHA(リキャプチャ)を設定することで、お問い合わせフォームから送信される内容が、プログラムによって機械的に送信されたものか、人が送信したものかを自動的に判別し、悪意のある攻撃を回避することができます。
SPF / DKIM / DMARK 設定
DMARC、DKIM、SPFは、メール認証の方法で、送信されたメールがなりすましメールではないかを判断するために用いられます。
これは送信者側が設定するもので、メールが正規の送信者から送られたものであることを受信者に保証します。
近年、なりすましメールの被害が増加しており受信側だけでは対策できないため、送信者側からも対策を行うことが、GmailやYahoo!などの主要なメールサービスからも呼びかけられています。
今後これらの設定は、会社のマナーとして求められるようになっていくと思います。
Webサイトの保守管理は自社でできる?
これまでにあげた内容が主な保守管理の項目になりますが、いずれも専門的な知識が必要です。
また社内に専門的なノウハウやスキルをもった人材がいたとしても仕事の負担が大きくなったり、専任者が退職する可能性もあり、自社で対応できなくなることもあります。
このようなリスクを考えると、Webサイトの保守管理は専門会社に依頼する方が安心です。
保守管理は何で選ぶべきか
Webサイトの保守管理を行っている業者は多数ありますが、自社のWebサイトの保守管理はどこに頼むべきか悩むところです。
Webサイトの保守管理は、Webサイトを維持していく上で必要不可欠ですので、しっかりと選び方を理解することが大切です。
対応の丁寧さ
Webサイトの保守管理の内容は、専門知識が必要で一般の方にはわかりにくいところもたくさんあります。そのため、丁寧な対応をしてもらえるのかどうかは保守管理を任せる会社を選ぶ際の重要なポイントです。
Webサイトの制作/管理実績
Webサイトの保守管理だけでなく、制作も行っているかは業者選びの中で重要です。
保守管理を行うには当たり前ですが、Webサイトの構造に精通していることが必要ですが、制作も行っている業者であれば、構造にも詳しく、より深い対応が期待できます。
事業年数
保守管理をお願いしていてとても困ることが、保守管理会社がなくなってしまうことです。
このお悩みは意外に多く、困っている方が多くいらっしゃいます。
新しい事業者がだめというわけではありませんが、安心できる判断基準として事業年数も考えられます。
また事業年数が長い業者=保守管理サービスについての知見やノウハウがある。とも考えられます。
保守管理費用
費用によって対応してもらえる保守管理内容がことなるので、予算と内容に併せて選ぶ必要があります。
費用については、次の項目に記載いたします。
保守管理の費用は?
Webサイトの保守管理費用は、どれくらいの範囲を委託するかによって費用が変動しますが、業者に委託する場合、月額10,000円〜50,000円が相場となっています。
平均では月額10,000円〜20,000円が多くなっています。
以下、一例ですがよくある対応範囲です。
〜10,000円 | 10,000円〜20,000円 | 20,000円〜50,000円 | 50,000円〜 | |
SSLサーバー証明書の更新 | ● | ● | ● | ● |
CMSのバージョンアップ・メンテナンス | – | ● | ● | ● |
PHPのバージョン管理 | – | ● | ● | ● |
セキュリティ対策 | – | – | ● | ● |
バックアップ | – | ● | ● | ● |
迷惑メール対策(reCAPTCHA対応など) | – | – | ● | ● |
SPF / DKIM / DMARK 設定 | – | – | ● | ● |
エディトデザインの保守管理
エディトデザインでは、Webサイトの制作から保守管理まで一貫したサービスを提供しております。
「Webサイト制作から依頼したい」「放置したままのWebサイトがあり不安」といったときにも、ぜひお気軽にご相談ください。
制作会社として多数のWebサイト制作に携わった実績があり、保守管理だけでなく「SEO対策」「MEO対策」「広告運用」などWebサイトにまつわる様々なご相談にも対応が可能です。
エディトデザインの保守管理費用
エディトデザインの保守管理は大きく「スタンダード保守プラン」「アドバンス保守プラン」の2種類ございます。
当社制作サイト スタンダード保守プラン | 当社制作サイト アドバンス保守プラン |
20,000 円 | 30,000 円 |
基本的な保守作業から、各種セキュリティ対策・バックアップや迷惑メール対策/SPF / DKIM / DMARK 設定などが含まれており、安心してWebサイトを運用いただけるプランです。
その他、他社で制作されたサイトのためのプラン、総合的なコンサルや広告運用など、Webサイトにまつわる様々なご要望に併せたカスタマイズも可能です。
まずは、お気軽にご相談ください。
ホームページ制作に関するお問い合わせ
ご相談・お問い合わせは、お電話または専用フォームよりお気軽にお問い合わせください。
ご希望の場合、新規お問い合せから制作の打ち合わせまで、Zoomなどでオンライン対応も可能です。
お電話でのご相談
大阪オフィス : 06-6949-8033
東京オフィス : 03-5422-3380
Webでのご相談
株式会社 エディトデザインについて
「クリエイティブで企業を前進させる」をコンセプトに、
デザインとWebマーケティングでビジネスの課題を解決します。
コーポレートサイト・採用サイト・ECサイトなど幅広い分野の制作実績もございます。
会社名
株式会社 エディトデザイン
住所
東京 / 東京都渋谷区神宮前2-13-9 BIRTH神宮前403 Google map >
大阪 / 大阪市北区天満4-3-1 6F-SG bldg. Google map >
所属団体/資格
公益社団法人 日本グラフィックデザイナー協会 (JAGDA) 正会員
一般団法人ブランド・マネージャー認定協会 1 級資格
一般社団法人 ウェブ解析士協会 (WACA) ウェブ解析士
Google アナリティクス個人認定資格(GAIQ)
Google認定「GooglePartner」
Google 広告認定資格
大阪桜之宮ライオンズクラブ 正会員
事業内容
Webサイトのデザイン・ディレクション・運営
Webビジネスに関するブランディング及び戦略立案
その他各種メディアのクリエイティブディレクション
その他広告・宣伝に関する業務
GIJIROKU
議事録コラム
-
お知らせ | 2024.12.2
同志社国際学院初等部・国際部にて、弊社代表の芋谷が特別授業を行いました。
-
コーポレートサイト | 2024.11.21
「Webサイト保守」の費用相場はどれくらい?何をすべきで、どんなポイントで選べば良いか?を解説
-
お知らせ | 2024.5.18
大阪デザイナー・アカデミーにて、弊社代表の芋谷が会社説明会を行いました。
-
コーポレートサイト | 2024.4.3
WordPressでのサイト構築 よくある疑問・質問にお答えします。
-
コーポレートサイト | 2024.3.29
なぜ採用サイトを作成すると、募集・採用が増加するのか?採用サイト制作の目的