Webサーバの選定方法や
セキュリティ対策などについて

Webサーバの
種類と選び方

Webサーバを導入する際のフローを教えてください。

Webサーバを新たに導入する場合には、「専用サーバ」か、または「共用サーバ」という2つの選択肢が考えられます。細かい例外を無視して住宅に例えるとすれば、専用サーバは「分譲一戸建て」、共用サーバは「賃貸マンション」というイメージです。
賃貸マンションは施設を皆で共用し、設備のメンテナンスなどは管理会社が行ってくれますが、間取りを変更するなど部屋を勝手に改造することは許されません。一方、分譲一戸建ては家主の好みに応じて建物を自由に増改築することができますが、備品の設置やメンテナンスなどは自分で行う必要があります。
同じように、共用サーバには多くの場合、必要なソフトウェアがあらかじめインストールされている上、一定のセキュリティレベルも確保されていますが、カスタマイズの自由度は高くありません。専用サーバであれば自由な設定ができるので、大掛かりな独自システム開発や高度なセキュリティ対策も問題なく行うことができますが、その分のコストがかかります。

Webサーバには、物理サーバとクラウドサーバという分け方もあります。物理サーバは実際にハードウェア（サーバ本体）を用意してWebサーバを構築するもので、初期費用は高くなりますがその後のランニングコストはある程度一定に維持することができます。ただし基本的にデータ通信容量も固定なので、一定以上のアクセスがあった場合はWebサイトの閲覧が困難になるなどの障害が発生します。
クラウドサーバは文字どおりクラウド上に構築されたWebサーバで、AWS（Amazon Web Services）などが有名です。費用を抑えてスタートできるだけでなく拡張性も高いので、コンテンツの容量やアクセス数が徐々に増えていくWebサイトや事前にアクセス数を想定することが難しいケースには適していますが、使った分に対して従量課金されますので、アクセスが膨大な量になると思わぬコストが発生するリスクもあります。

物理サーバ

共有サーバ

1台のサーバを複数の企業（ユーザー）で共有

専用サーバ

1台のサーバを1社（ユーザー）で占有可能

仮想サーバ

クラウドサーバ

物理サーバとは異なり、仮想サーバがユーザーごとに割り振られる

Webサーバは何を基準に選ぶとよいのでしょうか？

どちらを選べば良いかは、そのWebサイトに実装したい機能や必要な要件などにより変わってきます。例えば小規模なサイトで、セキュリティも共用サーバで提供されているレベルで問題がなければ、手軽に準備ができる共用サーバで十分でしょう。初期費用や月額費用なども抑えることができますし、CMS（コンテンツ・マネジメント・システム）が利用可能なプランも多くあります。
しかし複雑なプログラム開発が必要であったり、データベースを活用した大規模なシステム開発を伴うWebサイト構築の場合、さらには高度なセキュリティ対策が必要な場合は、専用サーバでないと対応できないこともあります。当社ではお客様からのご相談内容や求められるさまざまな機能、条件によって、最適なサーバをご提案しています。

将来的にWebサイト上で提供するサービスを追加変更したり、サイトが成長していくという想定であれば、拡張性の高いクラウドサーバが良いでしょう。
逆に構築後にWebサイトの仕様や規模などが大きく変わらず、大掛かりな機能拡張などは行わないという前提であれば、コスト面と使い易さから、共用であるか専用であるかを問わず物理サーバを採用するという選択肢もあります。

Webサーバ選定時の
注意点

Webサーバを選ぶときの注意点はどのようなことでしょうか？

共用サーバの場合には稼働率（安定性）が高く、セキュリティ的に問題のないものを選ぶ必要があり、サーバ会社の意見を鵜呑みにするのではなく、信頼のおけるパートナー会社に相談するのが無難です。例えばWebサーバ上で個人情報を取り扱う必要がある場合には、ISMS（情報セキュリティマネジメントシステム）やPマーク（プライバシーマーク）などの基準を満たした会社が提供するWebサーバを選ぶ必要があります。
当社はこれまでさまざまな観点からサーバの選択を行なってきた実績がありますので、お客様にとって最良の助言を行うことができます。

サーバの基本性能やディスク容量といったスペック（仕様）と同じぐらい重要なのは、Webサーバを提供している会社のサポートメニュー、能力です。障害が発生した時にどの程度迅速に連絡を取ることができ、対応してもらえるかはWebサイトを運用するにあたって大変重要なポイントです。

セキュリティ対策についても教えてください。

新しいウイルスや不正アクセス等の脅威に対抗するために、セキュリティ対策は常に見直していく必要があります。例えばセキュリティアップデートを定期的に行うことは、サーバの安全運用のためには基本中の基本です。

ほかにもSSLでの暗号化通信、ファイアウォール、SQLインジェクション対策、クロスサイトスクリプティング対策などさまざまなセキュリティ対策があります。 当社では最近、これらの攻撃性アクセスなどを検知して防いでくれるWAF（Web Application Firewall）を追加提案し、採用されることが増えています。また、何者かによってWebサイトが改ざんされてしまった場合に備え、改ざん検知機能を追加実装することもお勧めしています。
また定期的に脆弱性診断を行い、発見された脆弱な箇所に対して改善措置を施すことでさらに安全性が向上します。

Webサーバの運用に
ついて

Webサーバを運用していくためにはどのくらいの費用がかかるのでしょうか？

共用サーバでスペックはあまり気にしないというのであれば月額数千円で利用できるサービスも多くあります。膨大なアクセスに対応したり、重要な情報や個人情報を扱う必要のあるWebサイトでは、Webサーバにかけるコストが非常に高額になるケースもあります。

Webサーバの導入や移行はどのようなタイミングで行うことが多いのでしょうか？

最も多いのは新規にWebサイトをスタートするときです。新規立ち上げはもちろん、期間限定キャンペーンを行うためのWebサイト構築もあります。
また、Webサイトのリニューアルに合わせてWebサーバを新しくする（サーバ移行）を行うケースも多いです。
特に専用サーバでは、長期間使用していれば経年劣化によりハードウエア故障のリスクも高まります。そのため一定期間ごとにサーバを移行をすることでそのリスクを回避するのは意味があることです。サーバレンタル会社に費用を払って利用する場合は、契約プランを見直すことでより良い環境のサーバを現状よりも低コストで利用できるようになることも多いため、運用コストの見直しと合わせてサーバ移行を行うケースがあります。
セキュリティ対策強化が目的の場合もありますし、物理サーバで使っているハードウェアのリース期間が終了するために、新たなハードウェアにWebサーバを移行することもあります。

新しいWebサーバに移行する場合、使用中のプログラムがそのままでは正常に動作しないこともあるので注意が必要です。移行の際はサーバ上のファイルを移し替えるだけでなく、プログラムの動作確認、状況によってはプログラムの改修（アップデートなど）も合わせて実施しなければいけません。
当社ではサーバ移行のご相談をいただいた際に、現状のサーバに格納されているコンテンツやプログラムを細かく確認し、移行実施プランをご提案しています。