「安全」「低コスト」「保守からの解放」クラウドCMSを採用する利点と事例 | 第3回
これまでのコラムを通じて、有事に備えるWebサイトのあり方や、Webサーバーを委託するクラウドの選定基準について解説してきました。今回はこれまでのポイントをふまえつつ、BCP(事業継続計画)の観点からクラウドCMSを実際に採用する場合のメリットについて、事例を交えて解説します。
Webサーバーが抱えるリスク
第1回では、災害などの有事に焦点を当ててBCP対策の必要性について述べました。まず、ここでは災害などの有事以外のWebサイトの停止についても触れておきます。
一般的に、外部向けに公開されるWebサーバーは、ハードウェア障害やソフトウェア障害、操作ミスといった内部要因のほか、不正アクセスなどの外部要因リスクにもさらされるため、社内業務用のサーバーよりも多くの停止リスクをもっています。一方で、業務システムなどのサーバーに比べWebサーバーは簡単なシステムとして動いているのが当たり前と見られることも多く、停止すると「なんでWebサーバーが動いてないんだ。しっかりしろ!」と、クレームを受けることがあるものです。
Webサイトが停止していると、お客様はその会社に対してどのようなイメージをもつでしょうか。たとえば、「サーバー機器にトラブルがあったのではないか」「Webサイトが改ざんされてダウンしているのではないか」などと見られることが考えられますが、その原因を閲覧者が理解する方法はないため、「何か不正があって私の情報が漏えいしているのではないか」と思われることがあるかもしれません。また、会社の看板でありネット上の玄関であるコーポレートサイトのシステムダウンが長時間続くと、そもそもの会社信用の損失になります。新製品や決算発表のタイミング、日中の繁忙期にサーバーが停止した場合は、社内の関連部署からのクレームは避けられないでしょう。
ここで障害の一例を挙げてみます。最後に紹介する事例でクラウドCMSを採用したきっかけになったのが、ハードディスクの「二重障害」でした。複数のハードディスクが同時に障害を起こすことを指し、その場合はRAID(複数のHDDを1台として利用する仕組み)を組んでいても、ハードディスクからデータを読み出せなくなるためにWebサーバーは停止します(構成にもよりますが)。複数のストレージメーカーでマーケティングアドバイザーをしている筆者の経験からいうと、この「二重障害」に出会う確率は少なくありません。その確率は導入直後と、稼働後ある程度期間が経過してからが、それぞれ大きくなります。
みなさんのWebサーバーは何年稼働していますか。サーバーが稼働している場所は適切な環境だといえますか。運用を技術部門に任せていたとしても、自社のWebサイトがどういった環境で動いているのか、ぜひ調べておきましょう。
クラウドCMSを採用する3つの利点
ここで、今回の本題であるクラウドCMSの利点について触れてみます。クラウドサービス事業者によってサービスの内容は異なりますが、筆者が考えるクラウドCMS採用の利点は次の通りです。
- 安全性の高いWebサーバーを低コストで利用し停止時間を短くできる
BCP対策の観点から見れば、これが一番大きな利点になります。Webサーバーに対して無停止システムを採用し、サーバー設置環境もあらゆるリスクを想定して構築すればその費用は大きなコストとなりますが、クラウドCMSを活用すれば、それを安価に抑えることができます。データセンター専門のイベント「Nexet Generation Data Center 2011」で日本データセンター協会が発表した内容によると、東日本大震災の際、マグニチュード9.0の大地震が起きたにも関わらず、仙台市内のデータセンターは1つも止まらず、国内の情報システムは通常通り動いていました。これはデータセンターが極めて有事に強いことを指しています。また、データセンター内で稼働しているクラウドCMSは、SLA(サービス品質保証制度)に準じたサーバー稼働を保証しています。
- 高機能なCMSを安価に利用できる
複数の会社のマーケティングアドバイザーである筆者の実体験から、CMSほどその機能と品質に大きな差が生じるソフトウェアはないと考えています。CMSは日々進化しており、メジャーバージョンアップされていない古いCMSを使い続けている場合は、かなりの確立で信頼性や機能面で不足があると考えてよいでしょう。
また、オープンソースやエンタープライズまで価格帯もさまざまです。クラウドCMSでエンタープライズ向けに設計された製品は、社内コンプライアンスにも耐えられるようにログ管理が可能であったり、操作ミスを軽減できるように修正履歴を管理できるほか、社内レポート用の機能も充実しています。これらのエンタープライズ向けの機能を搭載したCMSは、Webサイトの管理システム単体での稟議承認は難しくても、BCP対策の一環でインフラとしてのクラウドとセットで導入を検討すれば、安価なコストでの導入が見込めるので、比較的容易に高機能なエンタープライズCMSを採用できると考えています。
- メンテナンスから解放される
Webサーバーを自社で構築すれば、ソフトウェアのバージョンアップやセキュリティ対策などを自社で行わなければなりません。クラウドCMSを採用すれば、これらのメンテナンスから解放されます。メンテナンスから解放されることで、コンテンツの品質向上や情報発信の強化など、Web担当者はより創造的な業務に従事できるようになります。
業務上で利用するクラウドCMSの選定のチェックポイント
ここでは、細かいCMSの機能やクラウドのサービスには焦点を当てず、クラウドCMSを会社予算で利用する場合の大項目のチェックポイントを紹介します。
BCP対策の観点からのチェックポイント
- SLAでの稼働保証の説明文章と過去の計画停止履歴
SLAではよく「毎月の稼働率99.9999%を保証します」といった説明がされていますが、チェックポイントはそれだけではありません。SLAの規約の但し書きと計画停止の履歴を見ることが大事です。SLAの稼働保証の但し書きに「但し、計画停止を除く」という表現を見つけたら、過去の計画停止履歴を確認してください。計画停止を行うタイミングや時間は、クラウドの運営設計者や運営会社の性格が表れるものです。過去の計画停止の内容が許容できるかどうかも含めてチェックしましょう。
- BCP対策の有無
サーバーが停止した際に、何時間で復旧するのか(RTO:目標復旧時間)と、バックアップを取っていたタイミングはどれくらいか(RPO:復旧時点目標)の記載があるか、二次サイトでのバックアップ&リカバリの有無がポイントです。また、有事の際の対応マニュアルなどがあるかも確認しておきたいところです。
- データセンターへの目検
災害対策や建物の強度に自身があるデータセンターは見学会を開催しています。クラウドCMSを採用する前に機会があれば、ぜひ参加してみてください。また、強度が十分あるのかについては、口頭の説明ではなく紙の資料を参考にチェックしましょう。
社内コンプライアンス上のチェックポイント
- ISMS取得の有無
ISMS(情報セキュリティマネジメントシステム)の認証を取得していない会社との契約は、情報セキュリティの観点で、Web担当者の自己責任で契約することが求められます。ISMSを取得しているプロバイダと契約すれば、最低限ISMSに準拠した情報セキュリティのレベルが担保されます。
- 社内コンプライアンスに耐えうる十分な機能の有無
社内コンプライアンスで重要な要素はアクセスログと履歴管理です。「いつ」「だれが」「どんな操作を」したのかアクセスログだけではなく、その更新内容まで履歴を追えることが重要です。
- 十分なエンタープライズでの実績
リリースされてずいぶん経つのにエンタープライズでの実績がないと、少し不安になります。一方で社内コンプライアンスに厳しい大手企業で採用されていると、少なくともその会社での社内コンプライアンスをクリアしているので1つの参考値になりますし、多くの企業が利用しているということは、さまざまな環境で十分にテストがされていると言えます。少なくとも100社以上の成功実績がある製品から検討するとよいでしょう。
CMSとしての選定基準
- フィットギャップ分析による機能比較
CMSの選定に時間をかけていない方が多いような気がします。先ほど実績をチェックするべきだと話しましたが、どんなに実績が十分だったとしても、同業他社の評価が良かったとしても、業務スタイルや社内コンプライアンスが違えば、その評価は違ってしかるべきです。○×による機能比較などの簡易的なものであっても、自社のビジネスプロセスとのミスマッチがないか、フィットギャップ分析をすることをお勧めします。
- 現場のWeb担当者にとって使いやすいか
操作画面を見て、Web担当者の方が使いやすいか確認する必要があります。CMSは情報システム部門の主導で導入するケースも多いですが、日々使用するのはWeb担当者なので、大事にしたい基準です。
- ユーザー訪問や事例セミナーで既存ユーザーの生の声を聞く
自社と業務内容が近いユーザーの生の声を聞く事は大変重要です。事例セミナーを開催する機会があれば、ぜひ参加し、セミナー終了後に講師の方と会話してみることが重要です。きっと、参考になる意見が得られるはずです。
メンテナンスから解放されコンテンツへと注力
最後に1つ、実際にクラウドCMSを導入した事例を紹介します(筆者が所属する企業の製品事例で手前味噌になり申し訳ありません)。前述のチェックポイントを思い出しながら読んでいただければ、クラウドCMSの選定基準として参考になると思います。
国内6200社の導入実績(2011年9月現在)を誇る財務会計・人事給与ソフトウェア「SuperStream」のベンダーであるエス・エス・ジェイ株式会社(以下、SSJ)は、2008年に発生したWebサーバーのハードディスク障害、前述の「二重障害」を受けクラウドCMSの検討を始めました。
同社はマーケティング部門でWebサーバーを所有しメンテナンスをしていましたが、IT系企業とはいえマーケティング部のメンバーはエンジニアではないため、日ごろのメンテナンスは負担だったそうです。そうしたなかで発生したのがWebサーバーのハードディスク障害でした。RAIDを組んだり、バックアップ取ったりするなど、一般的な企業が行っているWebサーバーの障害対策をしていましたが、結果としてハードディスク障害によってWebサーバーは停止しました。当時はバックアップの精度も悪く復旧に苦労し、結果的にWebサーバーを再稼働するのに時間を有してしまいました。
Webサーバーは外部のお客様に対する玄関的な役割もあるため、いざ停止すると外部への印象を悪くするだけでなく、社内外から問い合わせやクレームも入り始めます。この時の経験から、外部へのアウトソーシングの採用を意識し始めていたようです。そこで、どうせ外部にアウトソーシングするのであれば、メンテナンスの容易なCMSによるコンテンツ管理を検討しました。いくつかのクラウド型のCMSを、安定性やサポートを視野に入れながら検討した結果、最終的にクラウドCMS「HeartCore SaaS」を採用しています。
SSJのマーケティング部 部長 山田誠氏は、第1回でも紹介した弊社セミナー「HeartCoreクラウドDay2011 SUMMER」で導入ポイントを次のように語っています。
- ソフトウェアは所有から利用へ
- システム導入の初期費用や毎年の保守費用を大幅に抑え、月額料金で固定化
- ソフトウェア資産を持たず「費用扱い」として経理処理が可能
- ハードウェアの管理から解放
- ハードウェア/データベース/OSを自社で保持し、メンテナンスすることから解放
- セキュリティ・ウイルスの対策や最新のIT基盤へ追随
- アップグレード作業から解放
- バージョンアップ作業からの解放によってアップグレードの作業コストをゼロに
- いつでも最新バージョンのCMSを利用し、メリットを享受することが可能
SSJは、サーバーの常時稼働とメンテナンスのしやすさを理由にクラウドCMSを採用しましたが、その理由についてはWeb担当者Forumの読者の方々も共感できるところが多いのではないでしょうか。実際にいろいろな会社の話を聞いてみると、Webサーバーは情報システム部管轄でないところが多く、マーケティング部門が管理をしている所も多いようです。また、情報システム部管轄であったとしても会社の業務系システムの作業が優先され、Webサーバーに関する作業がどうしても遅れがちになることもあるようです。リアルタイムで変動するWebサイト来訪者のニーズを的確につかみ、効率的にコンバージョンを獲得するために、Web担当者はWebサーバーのメンテナンスから解放され、純粋にコンテンツのチューンアップを自分自身で手際よく行いたいですよね。
なお、ここで紹介したCMS以外にも、「Movable Type」「SDL Tridion」「Sitecore」「SITE PUBLIS」「TeamSite」ほか、多数のCMSがクラウド対応版を展開しています。
上記の事例は災害対策としてのBCPではなく、システム障害のBCP対策として採用された事例でした。しかし、これらの要素は第1回で紹介したBCPの基本項目にも通じます。また、第2回で紹介したようにクラウドサービスもミスを100%防ぐことはできませんから、SLAの内容やISMS取得の有無を確認し、万が一の事故が起きた場合にはどういった対応が取られるのか、過去の実績も合わせて確認しておきましょう。
ソーシャルもやってます!