企業サイトの“止まらない運用”を実現するための基盤再設計とセキュアなクラウド移行

A社は、自社の企業サイトを一般的なレンタルサーバーとCMSで運用していましたが、海外IPからの大量アクセス、不正スキャン、脆弱性を突く攻撃が増加し、サーバー負荷の高騰や断続的なサイトダウンが発生していました。採用・問い合わせの入口となる重要なチャネルが不安定な状態となり、機会損失とブランド毀損のリスクが現実的な問題として顕在化していました。

従来の運用構成は、アプリケーション（CMS）、データベース、運用監視、バックアップが同一環境上で動作しており、障害発生時には全体の復旧対応が必要となるなど、事業継続性の観点で脆弱性を抱えていました。OSやミドルウェアの更新に伴う影響範囲も読みづらく、更新作業が後ろ倒しになりやすい状況でした。

A社としては、既存のコンテンツ資産は活かしつつも、「攻撃を受けても落ちない」「万が一の際にすぐ復旧できる」「運用負荷を増やさずに安全性を高められる」 といった要件を満たす新しい基盤が必要となっていました。

当社は、A社が抱えていた課題を「アプリケーションとインフラが一体化した運用」および「攻撃を受けやすい構造」にあると整理し、クラウド基盤の再設計とアプリケーション公開方式の見直しを同時に進めるアプローチ を提案しました。

◆ アプリケーションを安全なクローズド環境へ
まず、CMSが稼働する環境を社内アクセスに限定したクローズドな編集環境として再構築し、外部から攻撃されるリスクそのものを排除しました。これにより、既存の運用フローを維持しながらも、更新作業を安全に実行できるようにしました。

◆ 公開サイトはクラウド上で静的に配信
公開側はクラウド基盤に分離し、アプリケーションを直接公開しない構造としました。静的ファイルとして配信することで、外部から攻撃対象となるポイントを大幅に削減し、アクセス量が急増した場合でも耐えられる高可用な構成となりました。

◆ 改ざん時に即時復旧できる“再生成方式”
静的ファイルは都度生成してクラウドへ反映するため、不正改ざんが発生した場合にも元データから即座に復元できます。この仕組みにより、有事対応が煩雑なレンタルサーバー構成とは異なり、復旧手順がシンプルになりました。

◆ 運用負荷を増やさない更新フロー
CMS側でコンテンツを編集し、反映時に静的出力を行うだけの運用として整理し、担当者の作業負荷を増やさない形で“安全性の高い公開方式”へ移行できるようにしました。

ここで重視したのは「技術要素ではなく運用継続性」です。アプリケーション、クラウド、セキュリティ対応を分断せず、一体で最適化することで運用が簡潔で安定した基盤 を構築しました。

クラウド基盤への移行および公開方式の見直し後、A社のサイトは攻撃の影響を受けることなく安定稼働するようになりました。以前は負荷上昇によりレスポンスが低下し、最悪の場合はアクセス不能となるケースもありましたが、静的配信によって負荷変動の影響がほとんど発生しなくなりました。

また、ページ表示速度が改善したことでユーザー体験が向上し、特にスマートフォンからの閲覧で読み込み時間が短縮されました。検索順位にも良い影響が見られ、自然検索からの流入増加が確認されました。

復旧作業に関しても、クラウド側での差し替えが瞬時に完了するため、障害対応工数は大幅に削減されました。編集環境と公開環境が分離されたことで、OS更新やプラグイン更新による公開側への影響がなくなり、メンテナンス作業が安定して行えるようになりました。

さらに、基盤がクラウド化されたことで、将来的なサイト統合や別サービスとの連携、アクセス急増時のスケールアウトなど、事業成長に応じた拡張性が確保されました。

本事例は、従来型のCMS公開方式に限界を感じていた企業に対し、クラウド基盤の再設計とアプリケーション公開方式の見直しを同時に行うことで、事業継続性と安全性を両立した取り組み です。
アプリケーションを安全な編集環境に閉じ、クラウド側では攻撃を受けにくい静的構造で公開することで、安定稼働・高速表示・運用負荷軽減を実現しました。

当社は、クラウド環境構築からアプリケーション運用、セキュリティ対策までを一体で支援しており、既存資産を活かしながら段階的にモダンな構成へ移行するプロジェクトを得意としています。
今後も、企業の「止まらないサイト運用」を支えるため、ビジネス要件と運用体制に合わせた最適な基盤づくりを支援してまいります。