エンタープライズWebサイトに必要不可欠な3つの要素
長期的な成功を目標にするなら、おろそかにできないセキュリティ・アクセシビリティ・スケーラビリティ
効果的なWebサイトとは
インターネットが1990年代半ばに黎明期を迎えると、企業もオンライン化に躍起になり、当初は対面のエクスペリエンスを補完するためだけにWebサイトを構築していました。ところが、時間の経過とともに、デジタル戦略が重要視されるようになり、今日では企業のWebサイトの重要性を強調し過ぎることはありません。
Webサイトは単なる広告塔ではなく(またそうあるべきでもなく)、自社の商品、サービス、コーポレートアイデンティティ(CI)などを見込み顧客に紹介する信頼のおける魅力的な方法です。
結局のところ、購入を決める前に、97%もの人がWebサイトから影響を受けているのです。たとえ直接的な購入という行動がない公共部門のようなケースでも、Webプレゼンスを通じて、どのような組織か、何をしているのか、具体的にどのような手続きを行えばよいかを明確に伝える必要があります。すなわち、最も効果があるWebサイトとは、訪問者の興味を引きつけ、継続的なユーザーに効果的なサービスを提供するサイトです。
基本的には、大企業を含むほとんどの企業はこの前提をある程度対応できるWebサイトソフトウェアを所有しています。ですが、Webサイトを長期的な目線でより深く考えたとき、現在のWebサイト開発プラットフォームでは、セキュリティ、アクセシビリティ、スケーラビリティという3つの重要な要素に十分に対応できない可能性があります。
セキュリティ:綿密で積極的なアプローチを取るべき
約3万ほどのWebサイトが日々ハッキングされており、月にするとおよそ100万件近くにも上ります。
多くの業界が機密性の高いユーザーデータやビジネスデータを保護していることを考えると、これは衝撃的な数字です。また、Webサイトとホストされているアプリケーションで予期しないダウンタイムを許容できない場合は、Webサイトソフトウェアの有効性を評価する際にセキュリティも最優先に考慮する必要があります。
ほとんどのWebサイト・ソフトウェア・プロバイダーは、Webトラフィックの暗号化やMFAおよび連携認証の追加などの基本的な機能を備えていますが、すべてがセキュリティを重視しているとは限りません。
では、本当に安全なWebサイトプラットフォームには何が必要なのでしょうか。以下に注目すべきポイントをご紹介します。
- 認証済みのセキュリティ:Webサイトを構築する際にはセキュリティのベストプラクティスを遵守する必要がありますが、プラットフォーム自体が認証を受けていることで、その基盤が安全であることが保証されます。これにより、プラットフォームの脆弱性に対処するよりも、Webサイト固有のセキュリティニーズに集中できます。主な認証には、一般的なセキュリティ向けのISO/IEC 27001やSOC 2(Type 1&2)、クラウドセキュリティ向けのISO/IEC 27017やCSA STAR(Level 1&2)、そしてデータプライバシー向けのISO/IEC 27018やHIPAAがあります。(HIPAAは医療業界にのみ適用されます。)
- 高度なユーザーアクセス管理:多くの企業では、基本的なWebサイトソフトウェアに備わっている標準の役割を超えて、特定の権限を与えるカスタムロールを作成し、適切なユーザーだけが適切なコンテンツにアクセス・編集できるようしなければならない場合があります。誤操作であれ、サイバー犯罪者による悪意であれ、許可なく変更を加えられてはなりません。大学であれば管理者、教授、学生の役割を区別したり、製造業であれば販売代理店ごとに異なるマイクロサイトを持ったりといった場合に特に重要です。
- アプリケーションの多層防御:多層構造でWebサービスを保護しましょう。IP許可の層、認証の層、サービス・アクセス・ポリシーの層、ユーザー権限の層といった複数の防御層で守ることで、Webサイトのセキュリティを強化できます。
クラウドをデプロイして保護を強化
適切なクラウドプロバイダーによるホスティングは、実はセルフホスティングよりも安全です。貴社のプラットフォームベンダーは、PaaSやSaaSのデプロイに対応していますか。
SaaSとPaaSのサブスクリプションには以下のオプションがあります。
- サイバー攻撃からの防御:クラウドサブスクリプションには、潜在的な脅威を常時監視して検出する侵入検知システム、悪意のあるトラフィックを吸収するDDoS技術、マルウェア情報を保存し検知に活用するマルウェア対策技術などが含まれることがあります。
- 実効性のある脆弱性管理:最もセキュアなプラットフォームベンダーは、自社のインフラストラクチャーに対するセキュリティ脆弱性を積極的に監視・スキャンしています。脆弱性が見つかった場合は、デプロイ方法に応じて顧客への通知や直接的な修正対応を行う必要があります。特にSaaSのデプロイでは、ベンダーが定期的に実施するDAST(動的アプリケーションセキュリティテスト)やSAST(静的アプリケーションセキュリティテスト)のメリットを享受できます。またこうしたテストは、アプリケーションの脆弱性の検出・判定にも役立ちます。
- SOCチームによる専門的なサポート:プラットフォームベンダーの社内セキュリティチームは、自社ソフトウェアのセキュリティを確保するためのリソースを割り当てています。SaaSデプロイでは、SOCチームがパフォーマンスやログの監視、スキャン、更新、パッチ適用といった追加のセキュリティ業務を担います。
- 攻撃や障害が発生した場合のサポート:時には、悪意のある攻撃者によるものや自然災害などの影響で、Webサイトがダウンしてしまうことがあります。多くのSaaSやPaaSサブスクリプションでは、定期的なバックアップやディザスタリカバリを活用して、Webサイトをできるだけ早く復旧できるようサポートしています。
これはセキュリティ対策を考える上での出発点に過ぎません。Webサイトの安全性をより詳しく理解し、確実に守る方法については、ぜひこちらをご参照ください。
Liferay DXPで安全なWebサイトを構築
Liferayは20年以上にわたりセキュリティを優先し、特に規制の厳しい業界で安全なWebサイトを構築するための信頼性の高いプラットフォームを開発してきました。Google Cloudとの連携により、PaaS/SaaSのデプロイにおけるセキュリティをより強固にしています。詳細はこちらをご覧ください。
アクセシビリティの必須条件:すべてのユーザーに向けたより良いWebサイト構築
世界では約20億人が障害を抱えて生活していますが、上位100万サイトのうち96%はアクセシビリティを確保しているとは言えません。特に政府、報道、Eコマースといった重要な業界では、視覚障害者にとってアクセス困難なWebサイトが70%にものぼります。
根本的に、できるだけ多くのユーザーにリーチし、すべてのユーザーにWebサイトを訪問してタスクを実行する機会を平等に与えるだけでなく、アクセシビリティ規制に準拠したい場合、意味のあるアクセシビリティは必須条件です。貴社のWebサイトのプラットフォームは、適切なツールでアクセシビリティの要件を満たしていますか。面倒でオーダーメイド、しかもコストのかかる対策を取らざるを得なかったことはありませんか。
適切なWebサイトプラットフォームは、以下の条件を満たしています。
- アクセシビリティ機能を優先する:色のコントラスト調整、キーボード操作のサポート、画像の代替テキスト生成といった組み込みツールにより、アクセシビリティの実現が容易になります。さらに、スクリーンリーダー対応やテキストのサイズ変更機能も重要な要素です。
- アクセシビリティをチェックする:プラットフォームそのものを使って、WCAGやWAI-ARIAなどのさまざまな基準にWebサイトが準拠しているか確認できます。WCAGには、Webサイトのアクセシビリティ向上に役立つ幅広い推奨事項が多数含まれており、WAI-ARIAでは、Webサイトのアクセシビリティ実装をサポートするための定義や技術文書を公開しています。
- アクセシビリティの拡張をサポートする:アクセスしやすいテンプレートやコンポーネントを作成できることが重要です。これにより、Webサイト全体の一貫性を保ちつつ、開発期間を短縮するだけでなく、より短期間でユーザー層を拡大できます。
- プラットフォーム自体もアクセスしやすい環境であること:Webサイトプラットフォームは、アクセシビリティに配慮が必要な開発者にも対応できるべきです。それにより、採用できる人材の幅が広がり、公平性も高まります。
意味のあるアクセシビリティとは、Webサイトの設計・構築において、常にアクセシビリティを中心に据えて考えることです。しかし、それは不適切なプラットフォームを使っている限り、実現することはできません。
Webサイトのみならず業務も拡大する
Webサイトプラットフォームでデジタルアジリティを実現する方法を理解していなければ、企業の成長に支障を来たしてしまいます。
IT部門と連携して業務チームを強化
お使いのWebサイトソフトウェアで、急速に進化する市場の課題に対応できますか。
デザインは優れているものの静的で、更新するにはMITの学位と10年のコーディング経験を必要とするようなWebサイトでは、市場の変化や自社の変化に柔軟に対応することができません。
ローコードツールを備えたWebサイト開発プラットフォームの中には、業務ユーザーが単にコンテンツを作成・編集するだけでなく、コードなしで新しいサイトやアプリケーションを作成できるものさえあります。また、これまでIT部門だけが担っていた業務をより多くの人が行えるようになるため、時間の節約と社内の業務効率化を実現できます。
たとえば、ある通信事業者が特定地域で新しい光回線の展開に向けた地域特化型のキャンペーンを立ち上げる場合も、ローコードを活用すれば、地域のマーケティングチームが専用のキャンペーンマイクロサイトを自ら構築することが可能です。
また、製造業を例にとると、在庫管理やサプライチェーンシステムと連携する部品リクエスト用アプリをWebサイトに組み込みたいと考えている場合も、適切な技術があれば、IT部門に大きく依存することなく、このようなアプリを構築できます。
コマースとセルフサービスの導入で、Webサイトエクスペリエンスをさらに拡張する
上記に挙げた例では、部品カタログ、リアルタイムの在庫確認、確認時の自動発注書生成、注文日と出荷日に関する顧客への通知など、追加のコマース機能との統合が必要になる場合があります。Webサイトビルダーには通常、コマース機能が組み込まれていません。これは、デジタルエクスペリエンスのニーズが高まるにつれて明らかになる制約です。このツールでは、テックスタックに追加のソフトウェアを組み込む必要がありますが、それらがスムーズに統合できるとは限りません。
顧客はまた、ログイン時に自分で操作できるセルフサービス機能など、カスタマージャーニーの後半でも引き続きサポートを必要とします。しかし、こうした認証エクスペリエンスは非常に複雑になる可能性があり、多くのWebサイト開発プラットフォームでは、高額なカスタマイズなしには対応が困難です。
ビジネスの成長に合わせて、Webサイトを構築し、デジタルエクスペリエンスのニーズに対応できる幅広い標準機能を備えた単一のプラットフォームをお探しでしたら、デジタルエクスペリエンスプラットフォーム(DXP)をご検討ください。DXPの導入により、真の顧客中心のエクスペリエンスを柔軟かつ俊敏に構築できます。また、Webサイト、ポータル、その他オンライン/オフラインのタッチポイントを通じてスムーズでパーソナライズされたカスタマージャーニーの提供を可能にします。
市場で最も優れた柔軟性を備えたDXPの1つであるLiferay DXPにより、思い通りのWebサイトを構築できます。
詳しくは以下の動画をご覧ください。
平凡なWebサイトプラットフォームで妥協しないこと
Webサイトは、単に、デジタル施策に取り組んでいることをアピールするための後付けであってはなりません。重要なサービスへの入り口として機能するWebサイトでは、セキュリティ、アクセシビリティ、スケーラビリティを優先すべきです。この3つの要素が、データの保護、すべてのユーザーへのリーチ、そしてビジネス成長のサポートを実現する上で非常に重要です。
