the static web hosting for all CMS Sites
esparでできること

esparを導入すると、セキュリティ向上だけではない以下のようなメリットがあります。

サイト速度の向上 http(SSL)対応 フォーム静的化
サイトの応答速度が約1.5〜20倍程度まで高速化されます
https対応(SSL証明書の取得・設置・更新)を無償で行います
問合せフォームを静的化する espar bridge を御利用頂けます
高速静的化 部分静的化 WAF標準搭載
静的化を高速に行うための柔軟かつ多様な設定が可能です
静的化できない要素を残して動的要素と共存させることができます
部分静的化する際に動的要素のアクセスにはWAFが機能します
CMSメンテ省力化 容易な原状復帰
日々発生するアップデート作業の煩わしさから開放されます
DNSを切り替えるだけで契約前の状態に戻すことができます

esparの導入メリット

espar導入のメリットは、第三者攻撃の無効化によるセキュリティだけではありません。以下のようなメリットもあります。

サイト応答速度の改善

ページは全て静的化されますので、サイト応答速度が劇的に改善されます。既存のCMSサイト環境にもよりますが、約20倍の速度改善が見られるサイトもあります。

スピード比較

esparのホスティング環境は最新の高速化プロトコル HTTP/2 にも対応しています。その他、静的配信に特化したチューニングを行っていますので、現行のCMSやサーバを変更せずに高速化を実現することができます。

無償でのhttps対応

今やWebサイトのhttps化は必須となりました。SEOにとっても重要で、https対応をしていなければ検索結果のランキングに影響があると言われています。

https対応

esparでは、ドメイン認証による証明書の発行および更新の手続きを全て無償で行います。https対応の為の証明書更新やその費用を気にかける必要はありません。(Let’s EncryptによるDV証明書)

もちろん、取得済みの証明書(DV/OV/EV)をお持ちの場合でも対応が可能です。

CMSサーバ故障時の公開継続

既存のCMSサーバが万が一故障したり、メンテナンス時のアップデート等に失敗したとしても、esparは直前の状態を保持していますのでサイトがダウン状態にはなることはありません。

故障時の公開継続

CMSにトラブルが発生してもサイトは公開され続ける、これはCMSのサーバ単体で稼働している場合には得られない安心感です。

CMSのメンテナンス省力化

esparの導入で、CMSサーバは第三者のアクセスを受け付けなくなりますので、アップデートを行わない場合のリスクは最小化されます。

2017年2月に発生したようなWordPress v4.7.x問題が発生しても、慌ててアップデートをする必要がなくなると言えます。(但し、アップデートを行うことはいずれにしても推奨されます)

原状復帰が容易

espar導入前の状態に容易に戻すことができます。DNSの設定を元に戻し、CMSサーバのIP制限やBasic認証設定を解除するのみです。(但し、導入前と同様に攻撃は直接受けるようになります)

原状復帰が容易

esparでは、御契約頂いた御客様の環境をベンダーロックするようなことはありません。DNSの移管・サーバの引っ越し・CMSの変更など一切不要です。ただ設定を変えて頂くだけです。

esparが解消する静的化のデメリット

何事にも負の側面があります。一般的にWebサイトの静的化は、

  • 問い合わせフォーム等の動的要素が使えない
  • サイト全体の静的化に膨大な時間を要する

などのデメリットがありますが、esparでは独自の手法でこれらのデメリットを解消・軽減しています。

問合せフォームライブラリの提供

PHPやperl,rubyなどのサーバサイドプログラム言語がなくても、静的ページ上で問い合わせフォームを実現できるように特別な仕組みをご用意しています。

問合せフォーム

簡単な仕様に従って、問い合わせフォームのページ内に特別なタグを加えフォームの記述を変更して頂くだけで、入力内容に応じたメールを指定のメールアドレスに届けることができます。

問合せフォームの見た目が大きく変わったり、異なるドメインや別ホストにジャンプすることもありません。メールの本文や、メール発信先も指定することができます。

動的要素を残せるプロキシ機能

サイト上にどうしても動的要素が作動する箇所が残る場合があります。

例えば、主催するセミナー情報の検索機能、商品の検索機能など、既に実装しているphpプログラムやCMSの機能やデータベースへの接続が不可欠なケースです。

プロキシ機能

esparでは特定の要素だけ静的化せずに動的要素として残すことのできるプロキシ機能を搭載しています(オプション)。これにより、一部の動的要素を残しながら段階的に全ページ静的化を進めていくことも可能です。

例えば、

パス 処理
/product/search.php 静的化せず、既存CMSの
http://www.example.com/product/search.php
へプロキシ転送して応答する
上記以外のパス 全て静的化する

というように、指定パスに対するアクセスのみ espar に代理応答させることによって動的要素も残すことが可能です。どのURLをプロキシ転送するかどうかは、トライアル環境を構築後に御客様(制作会社様)と調整させて頂きます。

プロキシ機能とWAF機能

プロキシ転送する際、SQLインジェクションなど一般的な攻撃クエリと思われるものを転送せずに破棄するWAF機能が動作します。(プロキシオプションに付随機能として搭載)

なお、動的要素の多くは、Google SpreadSheetkintone などの外部データベースと javascript のプログラムを使用することで、その多くを静的化可能です。

動的要素を排し静的化することがCMSサイトの安全度向上やスピード向上の要(かなめ)ですので、弊社では本機能を暫定的な機能として位置付けており、段階的にサイトを全静的化することを推奨しています。

柔軟な設定が可能な高速静的化エンジン

ページ数が数百、数千のサイトにもesparは対応しています。独自開発のエンジンにより高速に静的化を行いますが、ページ数やCMSサーバのスペックによっては数十分・数時間を要する場合もあります。

「特定のページを即座に更新したい」「特定の時間にサイトを更新したい」など様々な要件がありますので、それらに対応する為、esparは柔軟に静的化できる機能を搭載しています。

優先指定 特定のURLを優先的に静的化して反映する機能です。URL単位で任意個数指定することが可能です。トップページやインデックスページ、新規追加ページなどにご利用頂けます。サイトの完全性・整合性を担保する為に指定されたURLの静的化と反映後に、自動的にサイト前ページも更新を行います。
時間指定
(将来実装予定)
特定の時間に静的化を開始する機能です。深夜2時に毎日更新するなど、定期的な更新を行うのにもご利用頂けます。
除外指定
(将来実装予定)
更新されないパスやファイルなどが予め分かっている場合に、それらを指定することによって静的化の全体時間を削減する機能です。正規表現で記載することができます。

シンプルな管理画面

esparの管理画面は極めてシンプルです。既存のCMS管理画面で従来通りにコンテンツを追加/更新した後で、esparの管理画面で「反映」ボタンをクリックするだけでCMSサイトが静的化されます。

静的化画面