espar vault は、静的化結果を転送する公開サーバを別に用意し、閲覧者には当該サーバを見にきてもらう仕組みです。espar vault の導入により、管理と公開の役割で分けた2台構成となります。
静的化するエンジンと公開用サーバは弊社が用意します。公開用サーバは弊社インフラですので、サイトの公開に関連する各種の対応(負荷対策や攻撃対策など)は弊社が担当します。
つまり、
- サイト表示が重くなった時の調査や対応・対策
- 悪意ある第三者からの攻撃の心配や対応・対策
- SSLサーバ証明書の取得や更新作業
等について心配する必要がなくなりますので、制作事業様やWeb担当者様はWordPressでのコンテンツ作りに集中できるようになります。
espar vault 導入後のサイト更新手順
espar vault 導入後は、以下のような手順で更新することとなります。
- (従来通り) WordPressで編集しプレビューする
- (従来通り) WordPressで投稿を確定し公開する
- espar vault の専用管理画面か専用プラグインから静的化を行う
Movable Type での『再構築』の手順が増えるイメージです。
espar vault は、3つの独自開発技術によって構成されています。
(1) 独自開発の静的化エンジン
WordPressサイトの各ページをhtmlファイル化する、弊社が独自に開発した静的化エンジンです。SaaS型のエンジンとして弊社クラウド上で稼働しています。
WordPress サイトのTOPページから全ページのリンクをたどり、全てのhtmlを解析して必要な静的ファイルを生成します。同時に各ページに必要な画像ファイルやCSSファイル等のリソースファイルも漏れなくかき集めます。
このエンジンを操作する管理画面をご用意しています。
詳細はオンラインマニュアルをご覧下さい。なお、この管理画面で使用頻度の高い一部の機能は、別途有償オプションで提供するWordPressプラグインからでも操作できます。
(2) 独自開発の静的ホスティングサーバ
静的化されたサイトのファイル転送を受けとり、訪れるサイト閲覧者に対して高速に応答する為の公開専用のWebサーバです。静的ファイルでの応答に特化しており、高速かつセキュアに動作します。(espar vault のセキュリティをもっと知る)
PHPやMySQLの環境はもちろんWordPress環境も存在しないため、悪意ある http/https 層の攻撃が理論上成立しない環境となっています。つまり全ての攻撃は無効化されます。
ホスティングサーバは常時監視を行っています。(独自の監視インフラを構築し常時監視)
稼働状況や異常の有無を様々な指標で監視しており、有事の際は復旧を行える体制を敷いています。なお、サービス開始以降、公開用サーバ起因の停止はなく、稼働率100% を維持しています。
(3) 独自開発のホスト名置換型リバースプロキシ
espar vault では、さらなるセキュリティ強化として、管理画面系のアクセスを別ドメインに隔離する有償の「隠蔽化オプション」をご提供しています。
このオプションを組み合わせると、悪意ある第三者が WordPress にアクセスすることが事実上不可能となります。攻撃的なアクセスがCMSにはそもそも届かなくなるため、CMSのセキュリティを最高レベルにまで高めることができます。
「隠蔽化オプション」では、管理系アクセスを中継する専用のサーバを別ドメインでご用意します。攻撃者から見ると管理画面が「存在しない」また「推測もできない」状態を作り出すことができ、攻撃を受ける可能性を限りなくゼロに近づけることができます。
管理系操作のための専用サーバには、弊社が独自に開発した ホスト名置換型リバースプロキシ が搭載されています。
メリット1 : 超高速化
WordPressサイトのレスポンス速度を理論上の最高値に引き上げることができます。
サイトの表示速度を静的化以上に高速化する手段は理論的に存在しません。つまり espar vault は、WordPressサイトの応答速度を理論上の最高速度に引き上げるサービスと言えます。
espar vault による最速化によって多くのサイトで以下を見込めます。
- 顧客満足度の向上
- コンバージョン率の向上
- PVの向上
参考までに、コラム『WordPressサイトはなぜ遅くなるのか?』をご覧下さい。
メリット2 : セキュリティ強化
サイトのセキュリティを最高レベルの安全度へ高めることができます。
WordPressサイトを静的化した結果のファイルを置く公開専用サーバには、PHPもMySQLもWordPress環境も存在しておらず、サイト閲覧系のアクセスに対する攻撃は無効化されます。
また、管理画面系のアクセウを別ドメインURLに分離する「隠蔽化オプション」を併用すると、管理系のアクに対する攻撃も無効化することができます。
WAFとの違い
WAFは攻撃パターンに基づく防御であるため、ゼロデイ攻撃に弱く、定期的なメンナンスが必要な上、使いこなすには高度な技術が必要です。また、正常なアクセスが遮断されて運用トラブルに繋がる場合もあります。対して espar vault の「隠蔽化オプション」は、WordPressに第三者が そもそもアクセスしようがない構成 にCMSを変化させます。根本的にアプローチが異なります。本オプション発表当時のプレスリリース もご覧ください。
メリット3 : 常時SSL化
WordPress側が常時SSL化されていなくても、常時SSL化することができます。
espar vault の公開用サーバが常時SSL化済みのサイトとして代わりに応答しますので、訪問者のブラウザでは、元のWordPressサイトが常時SSL化対応したかのように見えます。
常時SSL化に必要な証明書の取得や更新作業も弊社で実施します。WordPress環境で何か設定を変更したり、テーマファイルを編集したりする必要はありません。
通常の常時SSL化作業との比較
| 通常の常時SSL化の作業 | esparによる常時SSL化 | |
|---|---|---|
| 証明書の取得 | 必要 | 不要 |
| 証明書の更新 | 必要 | 不要 |
| 証明書の設置 | 必要 | 不要 |
| 証明書の年間費 | 必要(1万円〜15万円) | 不要 |
| Webサーバの設定 | 必要 | 不要 |
| CMSサーバの設定 | 必要 | 不要 |
| 既存ページのリンク置換 | 必要 | 不要 |
| リダイレクト設定の見直し | 必要 | 不要 |
| 作業賃を含めた想定費用 | 10万円〜30万円 | espar vault の利用料のみ |
メリット4 : サイト停止時間の最小化
espar vault を導入すると、公開用サーバが閲覧者からのアクセスに応答しますので、万が一 WordPress にトラブルが発生しても、サイトの公開状態を維持し続けられます。
プラグインのインストールやテーマの編集で画面が真っ白になる障害はよくあることです。espar vault を導入していれば、直前の静的化結果が公開サーバ上にホスティングされていますので、サイト訪問者に継続して閲覧して貰うことができます。WordPress側のトラブルが原則波及しません。
結果、WordPressの障害対応に焦らずじっくりと時間をかけられるようになります。
メリット5 : WordPressサイト運用の省力化(手間ゼロ化)
espar vault を導入すると、とにかく WordPress のサイト運用の手間をはぶけます。
- アップデート作業が不要になる
- 突然サイトが落ちて対応に迫られることがない
- 常時SSL化で証明書切れの心配がない、更新作業も不要
セキュリティの心配をして定期的にアップデートしたり、その影響で表示がおかしくなった修正をしたり、証明書を取得・更新したり、突然のアクセス増でサイトが重くなってしまったり…
そういった 制作とは無関係な 雑多な作業が全く不要な世界を想像してみて下さい。espar vault の導入でそれが可能になります。