ホームページ制作を制作会社に依頼する際、意外とトラブルになりやすいのがサーバー契約です。
この記事では現役エンジニア兼、制作会社社長がホームページ制作で失敗しないサーバーの選び方と制作会社に任せてはいけない理由をご紹介していきます。
後半では制作会社に依頼する時に絶対やってはいけないサーバー契約方法や、情報の渡し方についても言及していきます。
※後半の方が大切かもしれません。
ホームページ制作で使われるサーバーの役割とは?
まず、サーバーの使い方をざっくりとでも理解することがサーバー選びの第一歩です。
DIYの工具選びと同じで、大まかな使い方も知らずにどの工具が適しているかなんて選べませんよね。
サーバーとは主に以下のような使い方をします。
・WEBサイトのデータを置く場所
└制作会社はFTPというものを使ってサーバーにデータをアップロードします。
・WEBサイトに使用するプログラミング言語を管理
└制作会社は言語の管理状態によって制作方針が変えることがあります。
・ドメインとの繋がりを持たせる
└制作会社は〇〇.jpなどのドメインとサーバーとを関連づける設定を行います。
・メールの送受信などメールに関する設定
└メールアドレスの発行等を行います。
ホームページ制作で失敗しないサーバーの選び方
さて、ざっくりとで構わないのでサーバーの使い方が分かったところで、さっそく選び方についてご説明していきます。
置かれたデータを守ってくれるサーバーを選ぼう
サーバーにはWEBサイトに関する大切なデータが多く設置されています。
中には個人情報をサーバー内に置くこともあるので、これらを正しく守れるサーバーでなければお客様ご自身に訴訟リスクなどが発生する可能性も拭いきれません。
最新のプログラミング言語を使えるサーバーを選ぼう
古いプログラミング言語しか使えないサーバーを使用すると、言語の制約から制作費が高額になる可能性があります。
それだけではなく、セキュリティも弱くなってしまうので、昨今注目されているサイバー攻撃の格好の的になりかねません。
認知度が高く情報源が多いサーバーを選ぼう
ドメインとの関連付けなど各種設定をサイト制作に付随して制作会社へ依頼することが多い中、認知が低く情報源の少ないサーバーで依頼となると、別途費用が追加になったり、制作会社によっては断られる場合もあります。
またお客様ご自身でアドレスの追加など行いたいと思った時も、検索した時に情報源が多いサーバーの方が対応しやすくなります。
条件を網羅したサーバーをランキング形式でご紹介
個人的に圧倒的オススメは1位のサーバーですが、2位と3位も状況に応じて使い分けています。
1位 エックスサーバー
・表示速度と安定性が高水準で、企業サイトや集客目的でも安心して運用しやすい
・アクセスが増えても耐えやすく「サーバーが原因で機会損失」が起きにくい
・セキュリティ機能が充実しており、法人サイトでも採用されやすい
・PHPなどの環境対応が早く、古い言語・古い環境に縛られにくい
・制作会社やフリーランスの利用率が高く、対応できる制作者が多い(依頼先が見つかりやすい)
・設定やトラブルの情報がネット上に大量にあり、検索して自己解決しやすい
・管理画面が比較的分かりやすく、初心者でも運用しやすい
・迷ったらこれ、で大きく外しにくい(最初の1台として失敗しにくい)
法人用↓※スタンダードプランで十分です!
https://business.xserver.ne.jp/
個人用↓※プレミアムプランがおススメです!
https://www.xserver.ne.jp/
2位 さくらサーバー
・老舗で運用実績が長く、安定性のイメージが強い
・国内企業運営の安心感があり、法人利用の実績も多い
・制作会社側が慣れていれば問題なく運用できる
・ただし管理画面や設定がやや上級者寄りで、初心者は戸惑うことがある
・「完全にお任せ」「迷いたくない」ならエックスサーバーの方が無難な場面が多い
※スタンダードプランがおススメです!
https://rs.sakura.ad.jp
3位 ロリポップサーバー
・比較的安価で始めやすく、個人や小規模サイトとの相性が良い
・管理画面が直感的で、初めてでも触りやすい
・一方でプラン次第で速度や同時接続などの面が弱く、企業サイトだと将来物足りなくなることがある
・集客強化やアクセス増を見込むなら、最初からエックスサーバーの方が移行コストを抑えやすい
・制作会社目線では「条件が合う時に選ぶサーバー」という位置づけになりやすい
ロリポッププラン一覧↓※ハイスピードがおススメです!
https://lolipop.jp/order/form/
制作会社目線・お客様目線の両方を満たしやすく、最初に選ぶサーバーとして最も失敗しにくいのがエックスサーバーです。
制作会社に依頼する時のサーバー契約方法
サイト制作を制作会社に依頼する際、サーバーの契約が必要になります。
この時2パターンの契約方法が多く見受けられますが、そのうち1つは絶対に行ってはいけない契約方法になるので、注意が必要です。
①制作会社がサーバーを契約するパターン
└全て制作会社に任せることができます。名義は制作会社になることがあります。
②お客様ご自身でサーバーを契約するパターン
└お客様名義で契約しますが、契約のサポートをしてくれる制作会社もあります。
さて、このうちどちらが要注意なのか詳しく説明していきます。
制作会社名義でサーバー契約すると起こるトラブル
前述した「制作会社がサーバーを契約するパターン」の場合には注意が必要です。
制作会社がサーバーを契約する場合、サーバーの名義が制作会社となることが多々あります。
なぜサーバーの名義に注意が必要か
当たり前の話ですが、家と同じで、名義人が所有者となります。
つまり、サーバーを制作会社名義で契約されていた場合、サイトが置かれているサーバーの所有者は制作会社になってしまいます。
これにより、例えばサイトを別の制作会社でリニューアルしたい時や、別のサーバーに引っ越したい時などトラブルが発生しやすくなります。
本来クリーンな制作会社の場合、これらの前提を説明し、多くはお客様名義でのサーバー契約を推奨します。
より親切な制作会社だとサイト制作費用内で契約サポートまでしてくれるところもあります。
実際にあったサーバー名義のトラブル
これまで多くのサーバー名義に関するトラブルを見てきましたが、その中でも分かりやすい一例をご紹介します。
とある制作会社に企業サイトの制作を依頼し、制作会社名義のサーバーでサイトを公開していたA社のお話です。
当初は、サーバー契約から運用まで全て制作会社に任せることができ、忙しいA社にとっては都合の良い選択に感じられていました。
ホームページは問題なく完成し、無事に公開されます。
しかし、公開から半年ほど経ったある日、突然企業サイトにエラーが表示され、閲覧できなくなってしまいました。
制作会社に確認したところ、「サイバー攻撃を受けた」との回答があったそうです。
詳しく調べてみると、その制作会社は一つのサーバーに何十社ものサイトをまとめて設置しており、そのうちの一社で情報漏洩が発生していました。
結果として、同じサーバーに置かれていた他の企業サイトも巻き添えで被害を受ける形となってしまったのです。
復旧の目途が立たなかったため、A社は別の制作会社に相談しましたが、サーバーの名義が現制作会社だったため、サーバー情報など必要な情報を一切共有してもらえませんでした。
最終的にA社は、元の制作会社に依頼するしか選択肢がなく、復旧までに約1年を要することになります。
復旧費用自体はかかりませんでしたが、1年間企業サイトが存在しない状態となり、その間の機会損失が補償されることはありませんでした。
このように、サーバー名義が誰のものかによって、トラブル時の選択肢は大きく変わります。
サーバー契約後にすべきこと
サーバーの契約が完了すると、多くのサーバーの場合、パスワードなどが記載されたメールが届きます。
そのまま制作会社に転送すればあとは適切に対応してくれる会社もありますが、ここから更に自社内でワンランク上のセキュリティ体制をとりたい場合は下記を読み進めて下さい。
サーバーの2つの管理画面とFTPを理解しよう
サーバーには大きく分けて3つの大切な情報があります。
①会員情報管理画面のログイン情報
会員情報管理画面とは支払い情報や契約などが管理されている大元の最も大切な管理画面です。
サーバーによって「Xserverアカウント」や「会員メニュー」というそれぞれ固有の名称がついています。
この会員情報管理画面のログイン情報は基本的には制作会社に渡す必要はありません。
きちんと自社でログインURL+アカウントID+パスワードを3点セットで保管しておきましょう。
普段はログインすることはあまりありませんが、支払い方法や契約の変更が必要な時にログインできる状態であることがマストです。
②コントロールパネルのログイン情報
コントロールパネルとはサーバーの設定やデータベースなどを扱うことができる画面のことです。
サーバーによって「サーバーパネル」という名称であったり様々で、「コンパネ」という略称で呼ばれることもあります。
このコントロールパネルのログイン情報は制作会社に共有が必要な場合が多いです。
ログインURL+アカウントID+パスワードを3点セットで制作会社に共有します。
③FTP情報
FTPとはサーバーにファイルをアップロードするための手法で、FTP情報というものを制作会社に共有が必要になります。
具体的にはサーバー契約時に送られてくるFTPサーバー・FTPユーザー・FTPパスワードの3点セットの情報です。
なぜサーバー会員情報管理画面のログイン情報を教えてはいけないか
基本的に制作会社はセキュリティ対策を行っていることが多いのですが、昨今の制作会社ではフリーランスのエンジニアに丸投げしているところも散見されます。
つまり、最終的には何のセキュリティ対策もなされていないPCなどに最も大切な管理画面のログイン情報が渡ってしまう可能性があるということです。
本来は全て自社でIP制限をかけるなどの徹底した対策をとるのがベストではありますが、実際はWEBの知識がない場合ただ非効率になるだけの場合が多いので、サーバー会員情報管理画面のログイン情報だけは自社で管理し、コントロールパネルのログイン情報とFTP情報のみを制作会社にお渡しするというのが良い塩梅なのではないかなと思っています。
本当に信頼できる制作会社を見つけよう
現在日本には9,000社ほどWEB制作会社があるとされており、フリーランスを含めると数万にのぼります。
私自身これまでに数十社という制作会社に関わってきて、費用とクオリティが比例しないことを直視してきました。
その経験を活かし、現在は少しでも社会に貢献できるよう無料でWEB制作に関するご相談を受け付けております。
「信頼できる会社か分からない」、「この見積もり高すぎるかな?」などホームページ制作やサーバー契約で不安がある方は、お気軽にご相談ください。
