御紹介資料rev.201706
~ 全てのWebサイトに静的化の恩恵を ~
会社概要
社名 株式会社フィードテイラー
設立日 2006年7月7日
所在地 大阪市北区南森町2-2-9南森町八千代ビル7階F号室
代表者 大石 裕一
事業 Webサイト静的化サービス iOSアプリ開発・導入支援
資本金 1000万円
従業員数 6人 (外部パートナー含む)
Webサイト https://www.feedtailor.jp/
過去アプリ開発実績 : 120個以上 (2008-2016)自社アプリ (例) 受託アプリ (例)
iOS向けクラウド型ファイル共有サービス
17%
5%5%
7%
31%
35%
拠出 : ITR「エンタープライズ・モバイル管理/スマートアプリ開発市場」
2011~2016
約200社利用 / MCM市場3位(2012)
事業売却
オープンソースCMSが抱える課題
悩み
とはいえ…
• サイトが重すぎる… • 常時SSL化の対応どうしよう… • CMSはメンテナンスが本当に大変… • 不正攻撃を受けてしまうリスクが心配…
• サイトの引っ越しや作り直しは避けたい • プラグインやテーマは多いし慣れたCMSを使いたい • そもそも予算がそれほど取れない • 静的サイトジェネレータも良いけれど御客様には難しい
スピードの課題
業界動向の課題
運用・保守の課題
セキュリティの課題
セキュリティの不安は特に大きい
報告事例だけでも頻発しているWebサイト関連の事故 2017年初頭のWordPress4.7.x事件。世界155万件の改ざん
CMS
① 静的化
♪
管理者
静的化とホスティングでCMSが抱える問題を一挙解決! 業界初、動的CMSを「静的CMS化」するサービス
/?id=‘%20OR%271%27%3d%271%27
② ホスティング
③ 攻撃無効化
④ 高速配信
⑤ 隠蔽化
www.example.com
① 当社独自開発の高速静的化エンジンにより既存の動的CMSサイトを全ページ静的化(html化)します ② html以外の必要なファイル群も全てお預かりします(ホスティング)。DNSのレコードはesparのサーバに向けて頂きます ③ esparのサーバにはプログラム・データベース等が存在しませんので、悪意ある攻撃者からの攻撃は成立しません ④ 静的化により、悪意のない一般閲覧者には高速にページ内容を返します ⑤ 既存の動的CMSは第三者アクセスを受付ける必要がなくなるため、Basic認証やIP制限などで隠蔽化して頂けます ⑥ 既存の動的CMSを従前と同じように更新し、その度にesparで高速に静的化します
⑥ 更新
特長1:超高速な静的化エンジン
esparの高速静的化エンジンの開発には、Google社が開発したGo言語を採用。Go言語が得意とする並行処理を最大限に活用しています。また、特定のURLのみに限定した静的化や、更新頻度の低いページを除外するなど、静的化処理時間を削減する機能も多数備えています。
esparの静的化エンジンは単体での提供も可能です。例えば、奈良県の自治体クラウド内で「改ざんチェックシステム」のエンジンとして採用されている(2017年度以降)などの実績があります。
• 超高速な並行処理 • 差分検出 • 特定URL指定 • 更新除外指定 • …… etc
go lang 採用
特長2:時代に合った最新のホスティング基盤 (常時SSL + HTTP/2)
esparのホスティング環境は、時代に適合した静的コンテンツ配信基盤です。追加費用なく常時SSL対応が可能(証明書の新規取得・更新を含む)であるほか、最新のプロトコルであるHTTP/2にも標準で対応しています。
esparを導入することで、サイトの閲覧者に「常時SSL対応で安心・安全なサイト」「とても高速で閲覧し易いサイト」というイメージを持って貰えるようになります。またSEO効果も高く、Googleのクローラーから高い評価を得ることができます。
常時SSL化の無償対応(証明書の取得・更新含む)
HTTP/2プロトコルへの対応により、平均1.5~2.0倍程度に高速化
(HTTP/2の採用で大量リソースを同時取得するようになり高速表示が可能となる)
特長3:部分静的化を実現するプロキシ機能とWAF
特定パスのみ転送WAF
静的化可能なページは静的化し、どうしてもCMSへの動的なアクセスが必要なものを明示的に転送します。全URLを第三者にさらしている状態に比べて、CMSサイトの安全性は格段に向上します。
また転送時にはOWASPルールセットに準拠したWAFを間に通しますので、一般的な不正攻撃は原則除去されます。WAFの導入がされていないCMSサイトにおいては、esparをコストパフォーマンスの高いWAFとして捉えて頂くこともできます。
特長4:PHP/perl不要の問合せフォーム
フォームのあるページに指定のコードを貼り付け
入力項目のclass属性にバリデーション名を指定する
esparでは、PHPやperlが不要の問合せフォームを実現する「espar form」を提供しています。情報発信が主体のサイトでは、既存のフォームを espar form に置き換えることで動的な要素を完全に無くすことができます。
簡単な class 設定を追加するだけで、入力→確認→送信 または 入力→送信 の機能をもつ問合せフォームを実現できます。CSS等の記述は既存のものをそのまま流用可能。既存デザインを破壊することはありません。メールテンプレートや送信先メールアドレスも指定可能です。slackやdirect, chatwork などへの送出にも将来対応予定です。
競合比較
初期費用 ¥10,000,000 ¥900,000 ¥3,240,000 ¥190,000 ¥0 ¥70,000
年間費用 非公開 ¥180,000 ¥1,000,000 ¥120,000 $3,600 ¥50,000
配信サーバ分離構成の可否 オプション オプション オプション ◯ ◯ ◯
HTTP/2対応 無償常時SSL化
✕ ✕ ✕ ✕ ✕ ◯
任意CMS対応 ✕ ✕ (MovableType前提) ✕ ✕ ✕
(WordPress前提) ◯
PHP/perl不要問合せフォーム
✕ ✕ ✕ ✕ ✕ ◯
動的要素に対するWAF機能
✕ ✕ ✕ ✕ ✕ ◯
比較前提オフィシャルサイトの「NORENの費用感」
ページより
PowerCMSエンタープライズ版を想定。年間費用は初期費用の20%
相当
WebRelease2 Enterprise Edition を想
定
MT mobile pack および Uploader for Movable Type の利
用を想定
BUSINESSプランを想定 Basicプランを想定
開発会社 株式会社のれん アルファザード 株式会社
株式会社フレームワークスソフトウェア
シックス・アパート株式会社
株式会社 デジタルキューブ
株式会社 フィードテイラー
各製品・サービス・ロゴは各社の登録商標です
プラン Lite Basic Command PlugIn
初期費用 ¥50,000 ¥70,000 ¥360,000 ¥400,000
年間費用 ¥10,000 ¥50,000 ¥120,000 ¥150,000
サイト容量 1GB 5GB 無制限 無制限
月間転送量(*) 10GB 50GB 無制限 無制限
静的化タイプ クラウド クラウド linuxコマンド WPプラグイン
静的化ファイルの ホスティング場所 espar hosting espar hosting 貴社サーバ 貴社サーバ
SSL証明書 ◯ ◯ ◯ ◯
問合せフォーム ✕ ◯ ◯ ◯
解説問合せフォームのない情報発信特化型のサイトや、SingleAppPageなどにお勧
めです。
問合せフォームのある企業サイトや製品・サービスサイトにお勧めです。
GNU wgetのようなlinux環境上で利用できるコマンドバイナリをご提供します。SSL証明書の設定の為、御社サーバへのログイン情報を頂戴し弊社にて設定を実施させて頂く必要があります。
WordPressのプラグインをご提供します。(WP4.7以降) SSL証明書の設定の為、御社サーバへのログイン情報を頂戴し弊社にて設定を実施させて頂く必要が
あります。
(*) 年間費用は月間転送量に依存しますのでご留意下さい。(平均ページサイズ) ✕ (平均月間PV) で月間転送量は算出致します。平均ページサイズは昨今のWebサイト事情を踏まえ2.0MByteで計算させて頂いております。平均月間PVが1万PVの場合、2.0(MB) x 10000 = 20000(MB) = 20(GB) となりBasicプランの50GBを下回りますので転送量オプションの追加は不要です。
espar基本料金表
プランごとの構成の違い
Lite / Basic
Command / Plugin
貴社サーバ
静的化も静的化ファイルのホスティングも espar がお引き受けする形態です
外部からの静的化ができない場合に、CMSサーバ側にコマンドラインやプラグインを設置して静的化御に御社サーバに静的化ファイルを配信する形態です
CMS
CMS
御客様のメリット
• サイトの速度UP • サイトの安心感UP (by 常時SSL化) • SEO対策効果UP (by 速度UPとSSL化) • セキュリティの不安から解放
Web制作会社様のメリット
• 既存の動的CMSをメンテナンスフリー化 • CMS本体でトラブル発生してもサイト公開状態を継続可 • 御紹介料の永続的な御支払い • 慣れたCMSを使いながら安全性・高速性を強化 → 提案力UP
• サイトを高速化できますよ(SEO的にもプラス効果がありますよ)
• 常時SSL化にいち早く対応できますよ(対応しないと検索結果に表示されなくなりつつありますよ)
• 不正アクセスの心配から解放されますよ • CMSで万が一操作ミスをしても公開ページは壊れませんよ
上記のようなことを御客様に仰って頂けます