はい
原則、Webサイトとしての体をなすものであれば、どのようなCMSでも適用可能です。但し、会員サイト機能やECサイト機能などを持つCMSで当該機能をメインに使用するサイトの場合はesparの導入が向いていない可能性があります。部分的な対応が可能な場合もありますのでお問い合わせ下さい
はい
必ずしもCMSである必要はありません。Webサイトとしての体をなすものであれば、どのようなサイトでも適用が可能です。但し、会員機能やEC機能を主とするサイトではesparの適用が向いていない場合がありますので詳しくはお問い合わせ下さい
はい
そのまま御利用頂けますので、設定変更等は必要ありません。ただし元サイトが常時SSL化していない場合は、Google Analytics タグを変更して頂く必要がある場合もあります。
いいえ
既存の取得済みドメインをそのまま御利用頂けます。ドメイン移管やレジストラの変更は必要ございません。
いいえ
ネームサーバはそのまま御利用頂けます。サイト訪問者のアクセスがesparのホスティング環境を向くように、DNSレコードの設定を変更して頂く必要がございます(具体的にはAレコードの変更)。
もしDNSの設定や管理がご面倒であれば、弊社のネームサーバに変更頂き当該ドメインの管理を弊社でさせて頂くことも可能です。
いいえ
変わりません。espar導入後も今までと同じようにアクセスすることができます。ただご希望であれば、WordPress管理画面側のホスト名(ドメイン名)を変更してよりセキュリティを高める構成にすることも可能です。詳しくはお問い合わせ下さい。
いいえ
既存のWordPressサーバや環境はそのままご利用頂けます。
いいえ
静的化したファイルは当社の espar hosting(espar専用の公開用サーバ)で保持します。別途公開用のサーバをご用意頂く必要はありません。
御客様が御用意頂いた配信用サーバに、静的化したファイルを転送することも可能ですが、別途の構築・運用費用が必要になりますのでお問い合わせ下さい。
いいえ
上限はございません。数千、数万ページある場合でも静的化は可能です。ただし、ページ数が多くなればなるほどサイト全体を静的化する時間が長くなります。
はい
対応可能です。但し、追加オプション(共有サーバオリジンオプション)が必要となりますのでご了承下さい。
はい
そのまま御利用頂けます。メールが使えなくなるようなことはございません。また、メーラーの設定を変更する必要もございません。但し、DNSサーバのMXレコードが推奨されない設定になっている場合などは、特別な対応が必要な場合がございます。
はい
ページの構成やレイアウトなどデザインに大幅な変更が加わらなければ問題ありません。多くの場合は平常通りに作業頂けます。
また、導入時にご提供するテスト環境は、本番導入後も御利用頂けますので、一度変更を加えたものを静的化するとどうなるかは都度事前に試して頂くこともできます。
なお、サイトリニューアルや、全く異なるデザインのページが追加されるなどをされた場合には、esparの静的化エンジンを再学習させる必要があります。再設定手数料が必要となりますのでお問い合わせ下さい。
上場企業様、法律事務所様、市役所様、社団法人様、博物館様、ポータルサイト、メディアサイト、製品紹介サイトなど多数ございます。詳しくは導入サイトページを御覧ください。
はい
esparのホスティング環境(espar hosting)で常時SSL化対応を行います。
WordPress等のCMSサーバ側が常時SSL化対応していない場合でも、espar導入直後から常時SSL化対応済みサイトとなります。既にCMSサーバ側で証明書を設置して常時SSL化をしている場合は、当該の証明書は不要となりespar導入後は年次更新して頂く必要もありません。
なお espar hosting では、証明書に Let's Encrypt のDV証明書を使用しています。証明書の取得/設置/更新の料金は全てesparの料金に含まれています。
はい
Let's Encrypt の認証局と通信する仕組みを使用し、証明書の期限が切れる30日前に自動更新を行っています。esparのサービス開始依頼、自動更新が失敗した事例はありません。
はい
実施頂いて結構ですが事前にお知らせ下さい。万が一、当該の監視用通信が espar 公開サーバの負荷を過度に上げる要因になる場合は、ご説明の上でお断りさせて頂く場合もあります。
なお、証明書期限切れチェックでは期限の2,3週間前程度に設定頂くことをお勧めしています。(Let's Encrypt の仕様により30日以上前に更新することはできないため)
はい
esparのホスティング環境(espar hosting)に証明書関連ファイル一式(証明書・中間証明書・秘密鍵)を設置する必要があります。正式な導入決定後に担当者にお送り下さい。毎年の設置更新手数料が必要となりますがご了承下さい。
なお、証明書を取得した認証局やレンタルサーバ会社様によっては、証明書関連のファイル一式を入手できない場合も御座います。その場合は、弊社でご用意する無償のLet's Encrypt証明書(DV認証型)で取得・設置しますので御安心下さい。
はい
証明書にはDV/OV/EVの3ランク(EVが最も高価)ありますが、セキュリティレベルに差は全くありません。
サイト閲覧者に「このサイトはEV証明書やOV証明書で常時SSL化しているから安心だ」と思って貰える程度の効用しかありません。証明書の種類によってセキュリティレベルが異なるという主張は、証明書業者のセールストークに過ぎません。
ところで、当サイトは最高ランクのEV証明書で常時SSL化していますが、お気づきになられましたでしょうか?そして、EV証明書であることを理由に他社サイトより当サイトが安全であると思われたでしょうか?...十中八九、気が付かれていない筈です。
証明書のランクとは、つまり、その程度のものだということです。銀行業や証券業など個人資産を扱うログイン機能つきWebシステムでない限りDV証明書で十分です。
サイトによります
サイトのページ数やWordPressが稼働しているサーバのスペックによりますので一概には言えません。数秒で終わるサイトもあれば、数分・数十分・数時間を要するサイトもあります。
esparの高速静的化エンジンのチューニングである程度の高速化(数倍速)は可能ですので、WordPressサーバのスペック等をふまえた調整を行います。
はい
定期的な自動実行を設定することができます。「平日深夜のAM2:00に自動静的化する」などの設定が1日に1回限り可能です。弊社での設定作業が必要となりますので、あらかじめ弊社担当者にお知らせ頂くことになります。将来的には、espar管理画面から自動実行時間の設定を行えるようになる予定です。(2020年7-9月期実装予定)
はい
原則1日に1回、5分粒度での時間指定とさせて頂いております。「毎日深夜1:05に自動静的化」のような指定となります。
平日のみ9:03といった細かな曜日/時刻設定や、1日2回以上の設定は追加費用が必要となりますので詳しくはお問い合わせ下さい。
はい
弊社での設定作業が必要となりますので、あらかじめ弊社担当者にお知らせ下さい。年に数回程度でしたら無償でご対応致します。毎月・毎週のように高頻度に静的化の予約が必要になる場合は、定期的な自動静的化をご検討下さい。
いいえ
自動静的化・静的化予約は、指定時刻に espar 静的化エンジンによる静的化を開始するにすぎません。静的化終了までの静的化所要時間分のタイムラグは発生します。またその所要時間は一定ではなくある程度ブレがあります。
静的化対象を絞り込むことで、自動静的化・静的化予約の発動後数秒で静的化を完了させる、つまり意図した時刻に公開とほぼ同じふるまいに近づけることは可能です。サイトの構成や対象となるページの内容によりますので、詳しくはお問い合わせ下さい。
esparの高速静的化エンジンのチューニングで、ある程度の高速化(数倍速)は可能です。お問い合わせ下さい。有効な手段・方法を御提案させて頂きます。
はい
404ページのパスと共にその旨を担当者にお知らせ下さい。
はい
特定パス以下が、DreamWeaver 等で静的ファイルを作成している場合や、独自のPHPプログラムにより実装されている場合でも静的化ができますので問題ありません。
いいえ
現時点ではございません。将来的には、別システムから静的化を開始したり、静的化に関連する設定を変更できるようなAPIをご用意することを予定しております。
はい
ただし設定は弊社側で行う必要がありますので、IPを担当者にお知らせ下さい。IPは任意個数指定可能です。また 192.168.0.0/24 のようなレンジ指定も可能です。
esparによる静的化は行うものの部分的に動的要素を残すための機能です。動的要素とはWordPressサイトのPHPなどプログラムに何らかのアクセスが発生するものを指します。例えば、問合せフォームやサイト内検索などです。
一般的に静的化によって動的要素は動作しなくなりますが、esparのプロキシ機能を使うことで当該パスのみWordPress側にアクセスを転送して動作させることができるというものです。
サイト全体の完全な静的化にはなりませんが、動的要素のURLパスを除いて静的化されますのでespar導入前より安全度は高まります。但し、段階的に動的要素は排除していくことをお勧めします。弊社では動的要素の静的化の御支援もさせて頂いておりますのでお気軽に御相談下さい。
残念ながら攻撃が成立する可能性はあります。esparのプロキシ機能で転送するURLに対して攻撃を含むリクエストが届いた場合、原則そのまま転送するためです。
esparは静的化できる箇所は全て静的化することを前提としていますので、プロキシ機能を通すURLの数しか被攻撃口は存在しません。単に既存サイトにWAFを導入して全URLで攻撃を待ち構える構成に比べるとはるかに安全となります。
ご心配の場合は、プロキシ機能で転送するURLに対してのみWAFを適用する espar WAF というOWASP準拠の内部WAFオプションを導入することも可能ですので詳しくはお問い合わせ下さい。
ダウンロード等で取得して頂くことはできません。
ご依頼頂けましたら直近30日分のログファイルのご提供は可能です。ログファイルは Apache 形式ではなく NGiNX 等で採用されることのある LTSV 形式となります。なお、LTSV形式のログファイルから情報を読み取るためには、スクリプト言語等によるテキスト解析技術が必要ですのでご了承ください。加工が必要な場合は有償でお請け致します。
ログのご提供は3ヶ月毎に1回の頻度が上限となります。1年間の間に4回のご提供を行った場合、5回目以降は月次ログ提供オプションの費用が必要になります。
はい
問題ありません。
はい
問題ありません。
はい
問題ありません。
はい
有償でのご対応となります。詳しくはお問い合わせフォームから御連絡下さい。
表示の高速化だけが要件で、かつWebサーバの設定/運営に関する経験がある場合はリバースプロキシを立てるのが最適です。
但し、リバースプロキシはセキュリティ対策にはならないことは留意すべきでしょう。
リバースプロキシは、Webサイトの応答をキャッシュして再利用する仕組みですが、その仕組み上、全ページにおける初回アクセスがWordPressサーバにリクエストが届いてしまいます。また、悪意ある第三者からの不正アクセスはキャッシュが効く程にパターン化されたリクエストではなく、大半がWordPressサーバまで届きます。
また、リバースプロキシでは、WordPressサーバがダウンした場合にはキャッシュヒットしないページに応答できなくなるため、可用性UPにはならないことにも留意すべきです。
esparは、高速化だけでなくセキュリティ向上も同時に達成していることを特徴としています。
サイト高速化ではCDNを導入するという選択肢もありますが、CDNを使いこなすことは非常に難しく、往々にして意図した通りにサイトが反映されないというトラブルが発生しがちです。
CDNは、キャッシュをコントロールする HTTP レスポンスヘッダの仕様や振る舞いを正しく理解した上で導入することが必須ですが、それらを理解するエンジニアが不在また運用経験がない場合は安易に導入すべきではありません。
CDNはツールですが、esparはサービスです。CDNのように使いこなす必要はなく、高速化に伴う調整や技術対応の全てを含んでおり弊社に丸投げして頂くことが可能です。お客様に必要なのはDNSの設定を変更することだけです。
多くのCDNではこうはいきません。全て自己責任でCDNを使いこなす必要があります。「意図した通りにサイトが更新されない時、自社で解決可能な体制があるか」をCDN採用の判断基準にされることをお勧めします。
StaticPressやWP2Staticなどのプラグインもありますが、以下の点が課題となることが多くございます。
- 画像やCSSの取り漏れが発生する
- WordPress配下にないページの静的化ができない
- 問い合わせフォームを諦める必要がある
- PopularPostsやUltimateFAQなど動作しないプラグインがある
- オープンソースのため困った時のサポートを受けれない
esparはこれらの課題を全て解決した上で静的化するサービスです。これらの課題が発生しない場合や、課題が発生した際に自社での調査・解決が可能な場合は、当該のプラグインを御利用されるのも有効な選択肢です。
静的化のクオリティとスピードが違います
wgetをはじめwebサイトをページそのまま保存するツールは多くございますが、静的化のクオリティで大きな違いがあります。例えば、wgetでは以下のような要素の取得に対応していません。
- html内のsvgタグ
- html5におけるdata属性に記載されたリソース
- CSS内のbackground-url:url()に記載された画像
esparではこれらの解析にも対応しています。また万が一、未対応要素が新たに発覚したとしても弊社がその対応を行って品質を担保します。つまり静的化エンジンを貴社サイトに合わせて学習させます。
またesparの静的化エンジンは、並列処理が得意なGo言語を使用して高速動作を実現しているため、wgetなどの既存コマンド・ツールと比較してスピードに数倍・数十倍の差が開くこともあります。
はい
確かに一部のCMSではあらかじめ静的化機能を備えています。しかし、例え静的化機能が備わっていても、同じサーバで管理と配信の役割を担う限り、悪意ある第三者攻撃を許す可能性があることは留意しておく必要があります。
2016年4月にはケータイキット for MobileType というプラグインの脆弱性によってサーバ上の任意のコマンドが実行される被害が発生しました(参考 : ケータイキット for Movable Type の脆弱性 (CVE-2016-1204) に関する注意喚起)
この事件が示すとおり、静的化機能を備えているから安心という訳ではありません。この種の被害を論理的に完全回避するため、静的化したファイルを別サーバに転送し、CMSとは別サーバを公開サーバとすべきです。
なお、esparのサーバでは、
- https対応のための証明書取得や更新を無償で行っている
- HTTP/2プロトコルなど最新の高速化配信の仕組みを導入している
- その他、静的配信に特化したテクノロジ・機能を継続的に搭載
など、共通基盤ならではの特徴を多数備えていますので、既存のMovableTypeと連携することによってより良い静的配信を実現することも可能です。
esparは決して既存CMSの置き換えを意図したサービスではありません。既存CMSと連携して静的化によるセキュリティを理想的な形でアドオンすることを意図しております。
はい
ただし、espar hosting(公開サーバ)側にはWAFはございません。
espar hosting は静的化済みファイルのみを設置しており、PHPやデータベースは設置・稼働していません。全ての応答は原則、静的化ファイルを返すのみであり、この構成においてはWAFに価値はありません。
一方、espar hosting(公開サーバ)に設定するプロキシ部分では、管理画面系パスにはBasic認証/IP制限をかけており、それ以外のプロキシ部分ではホワイトリスト型WAFを個別に設定しています。
例えば、admin-ajax.php など脆弱性の温床であるスクリプトを使用するプラグインでプロキシが必要な場合、当該スクリプトへのプロキシアクセスをフルオープンにするのではなく、プラグインが要求するパラメタ条件に合致した場合のみプロキシするようにしています。
ご心配の場合は、プロキシ機能で転送する管理画面系パス以外のURL全体に対してWAFを適用する espar WAF というOWASP準拠のオプションを導入することも可能ですので詳しくはお問い合わせ下さい。
いいえ
espar では原則的に導入サイト配下のURLについては、必要な場合に限って以下の2つの置換のみを行います。
- http:// → https://
- CMS用ホスト名 → 公開用ホスト名
上記以外の勝手な置換やスクリプト挿入等は行っておりませんのでご安心下さい。
ただ、CMS側に外部http参照が残りmixedコンテンツで常時SSL化が正しく行えず、且つCMS側に手を加えることは難しい場合、お客様の了承を頂いた上で当該URLのスキーマを https に変更させて頂く場合もございます。
esparの導入前と同様にご利用頂けます。
但し、当該リソースがサイトトップページからhtmlを解析するだけではたどり着けない場合、espar crawler(静的化エンジン)にその存在を知らせる必要があり、espar 管理画面の「追加パス指定」の指定が必要です。
いいえ
SaaS型でのご提供のみとなります。
サービス提供開始以降、100%を継続しています。
espar 管理画面やWordPress用プラグインからの「反映」ができなくなるほか、タイマーを設定している場合には自動の「反映」がされなくなるなど、実質サイトの更新ができない状態となってしまいます。ただ上項の通り espar crawler は稼働率100%を維持しており、万が一の時に備えて監視をし、有事の際の早期対応が可能な体制を整えております。
サービス提供開始後、100%を継続しています。サーバインフラの増強やセキュリティ強化は常時行っており進化させています。
サイトが閲覧できない状態となってしまいます。ただ上述の通り espar hosting は稼働率100%を維持しております。
弊社では本事象を最も発生してはならない事故と捉えており、上流帯域の確保・負荷分散装置の設置と複数台サーバ体制・常時監視・セキュリティ対策などの予防策を講じて運用しております。
但し、お客様指定のサーバに静的化結果をホスティングする構成でesparを導入頂いた場合、ホスティングサーバの保守運営は当該サーバの管理者たるお客様または制作会社様等の責任範囲となりますのでご了承下さい。
静的化結果が期待どおりに表示されない原因の多くが「静的化エンジンが辿り着けないような書き方をした」ことにあります。
espar の管理画面で正しい設定を追加することで解消できますのでご安心下さい。
esparは解析をするサービスではなく、ホスティングをするサービスだからです。esparは既存のWordPressサイトを静的化(htmlファイル化)し、htmlファイルを弊社の公開サーバでホスティングすることで高速化と安全性強化を担保しています。このホスティングサーバの利用料として月額費用を頂いております。(詳しい構成は esparについて のページをご覧下さい)
また、通常WordPressサイトは更新されるものです。更新するたびに静的化を行う必要があります。静的化の際に弊社の静的化エンジンを使用するため、そのエンジン利用料も含まれております。
WordPressの数だけ初期費用・月額費用がかかります。
これは、esparの静的化エンジンがサイトのデザインやレイアウトに応じたチューニングを必要とするからです。複数のWordPressでテーマがほぼ同じ場合、2つ目以降のWordPress分については料金ディスカウントが可能ですので詳しくはお問い合わせ下さい。
マルチサイトの数だけ初期費用・月額費用がかかります。
これは、esparの静的化エンジンがサイトのデザインやレイアウトに応じたチューニングを必要とするからです。マルチサイトの各サイトで使用するテーマがほぼ同じ場合、2つ目以降のWordPress分については料金ディスカウントが可能ですので詳しくはお問い合わせ下さい。
はい
Web制作・Webマーケティング事業者様に限り、特別な卸価格を設定させて頂く販売パートナー制度がございます。ただし、以下の理由により「espar の代理販売・紹介による利益確保」が主たる目的である場合、本制度のご利用ができません。
- 標準価格を公開していること (パートナー様に利益額の決定権はない)
- 比較的安価なサービスであること (パートナー様の利益額は多くない)
- マージン率も物販ほどには高くない (パートナー様の利益率が低い)
貴社Web制作事業におけるお客様課題の解決手段としてご採用頂き、あくまでその御礼を少額ながらお支払いする程度という捉え方になります。詳しくはお問い合わせ下さい。
いいえ
いいえ
販売代理店制度や販売パートナー制度での販売をご検討下さい。なお『power by espar』や『developed by feedtailor Inc.』など製品名・弊社名が明記される形で貴社サービス等に espar を組み込んで頂くことは可能です。
事業提携という形態となりますので、然るべき同時プレスリリースの発表・プレスリリース内で相互にエンドースを含めること等が条件となりますので詳しくはお問い合わせ下さい。