WEBサイトの診断に必要な企業の基本的なスタンスとは?
診断の種類や自己・業者診断を必要とする理由を解説します。
会社の売上や資料請求を増やすには、集客に役立つ代表的なホームページや売上メインとなるECサイトを診断することが大切です。しかし、個人や中小企業を始めとして、自社サイトの診断は面倒で手間のかかる作業が多いでしょう。
サイト診断は、普段から実施されないだけでなく、そもそも実施する必要性やその意味をあまり実感していない企業もあります。そこで、サイト診断の種類や必要性、自己診断の実施や業者診断を受けることの大事な理由や意味について解説します。
サイト診断とは
サイト診断は、自社サイトのいまの状況を明らかにする方法の1つです。
サイト診断を通じて「問題解決の手がかりにする」、「改善策を提示する」ための判断材料として実施します。さまざまなアプローチでサイトの現状を把握するには、いくつかの診断項目に絞って、問題・改善点を明確にすることが求められます。
世の中には、中小企業診断や健康診断など、「診断」の名の付くものが多くありますが、インターネット上に存在するWebサイトに特化してSEOやセキュリティのチェックをするのは、Webサイト診断ならではの特徴です。
2種類あるサイト診断
サイト診断には、大きく分けて「SEO診断」と「セキュリティ診断(脆弱性診断)」の2種類があります。
SEO診断
まず「SEO診断」とは、SEO対策や施策向けに実施する診断のことです。
SEOは検索順位を向上させるための方法を指します。どの企業も検索順位を上げるだけで自社サイトにCV(コンバージョン)をもたらすアクセス(PV)流入の増加を見込めます。キーワードを決めて上位表示させることにより、希望の通りに潜在顧客や見込み顧客を集めるというわけです。そのためには、SEOのアルゴリズムを知り、その基準に従って自社サイトを改善する必要があるわけです。
ようするに、SEO診断は、自社サイトが検索エンジンから高評価を得る目安を知ることができます。
例えば、通常のホームページやECサイト、オウンドメディア用のブログなどは、SEO対策が主流となっており、SEO診断を第一に行います。SEOは実施しているサイトと実施していないサイトでは大きな違いが出やすく、特に中小企業は少ない予算で特定の顧客層を獲得するためには必要です。
企業の中には正しいSEOができておらず、企業名で上位表示されていないというケースもあるほどです。そこには、ミラーサイトやキーワード検索上位の基本的なことも含まれます。
MEO対策
また、SEO対策に似ている方法として、MEO対策が挙げられます。
SEO対策が記事コンテンツや文字を有するホームページの上位表示施策なのに対し、MEO対策は、マップ上で店舗などの上位表示を行う方法です。つまり、サイトの対象となるのは実店舗や企業ホームページ(メイン)です。
通常の検索ルートとは異なる表示がされるため、まだ十分に対策を打てていない企業も多く、いち早く乗り出すことで小規模な事業者や街の実店舗でも目立つ位置でアクセスや顧客を呼び込めます。
一般的に、SEO対策と比べてスピード感が異なり、MEO対策は1週間程度でも上位に表示されてアクセスを増やせます。
さらにパソコンユーザーよりスマホのモバイルユーザーなどに有効に働くため、検索から来店までの後押しにも使えます。プロフィール登録して、口コミを増やすことが必要ですが、その分対策として効果は抜群です。このように、どの施策を追加するのかという点でもSEO診断が重要です。
ちなみに、SEO診断は、SEO上の具体的な対策を練るためにも利用されており、他社の上位サイトを強豪として比較することで、より正確な診断が行なえます。
自社サイトを検索上位に上げることを目標としている場合には、サイト診断を通して新たに上位獲得をするなど診断結果がもたらす効果が出ている企業もあるほどです。
セキュリティ診断(脆弱性診断)
サイト診断のSEOとは別のアプローチで行われるもう1つの診断内容が、「セキュリティ診断(脆弱性診断)」です。セキュリティはパソコンやスマホなどをチェックすることが一般的で、日本ではサイト診断でセキュリティチェックをするという認識が薄い傾向にあります。
サイト診断がSEO対策向けのツールを使ったチェックになりがちなのはそれが理由です。
確かにホームページには重要情報が少なく、被害としても改ざんやサイト情報の喪失などで、あまり意識が高くないのは仕方ありません。しかし、サイトの中にはクレジットカード情報を扱う有料会員サイトやECサイトのように顧客情報を多く取り扱っているケースもあるため、サイバー攻撃で個人情報が流出し、ブランドの信頼性を下げることも珍しくありません。
そのため、SEO診断では2つあるうちの1つとしてセキュリティ診断(脆弱性診断)を実施することが大切です。具体的にセキュリティ診断(脆弱性診断)がどのようなものかといえば、サイト脆弱性の診断で深い部分までメスを入れるツールと手動のチェック体制があります。ある例では、実際にサイトを攻撃してみて、脆弱性の潜在的リスクを確認し、それを潰すというものです。
2パターンのサイト診断先
サイト診断には、自社内(自分たち)の手で診断する「自己診断」と「SEO業者診断」があります。ツールや手動で簡単にチェックできる項目を中心に行われるのが自己診断です。逆にコスト負担をする代わりにチェック体制の整った業者に任せてしまうのがSEO業者診断です。
SEO診断で重要なチェック項目
サイト診断の1つであるSEO診断をする場合、ある程度はチェックする項目を重点化して自社のサイトに合わせます。中でも、検索順位の向上を目指す企業では、SEO関連の項目を特に重点的にチェックすることになるでしょう。
検索順位・掲載ページ
まず、チェックしたいのは自社の検索順位や掲載されているページです。SEO診断をして自社ホームページの掲載順位を初めて知る企業もあります。上位表示を目指しているにもかかわらず、意外と現状を知らない企業も多いのです。検索順位・掲載ページを確認する理由は、現在の立ち位置を知り、自社サイトにSEOで何が足りないのかを明らかにするためです。
例えば、コンテンツSEOが不足しているならコンテンツの充実を図り、SEO業者などにアドバイスを受けて具体的な施策を施すなどします。メインページではなく、コンテンツの充実を図った下層ページが上位表示されている場合、トップページの上位表示に何が必要なのか改めて検討する必要あると判明します。
さらに、自社が狙っているキーワードの検索環境やサイトの力関係を知るためにも有用です。
順位がわかるということは、自社サイトの順位だけでなく、競合業者の順位も知ることができます。検索トップページにどんな業者が集中していて、サイト内のコンテンツの確認もできます。自社サイトにはない上位表示サイトとの違いをチェックすれば、どうして負けているのかも少しはわかるでしょう。もしわからなくても、負けているという事実を正確に知る現状把握こそがSEOにとっては大事な最初の一歩です。
SEO診断としてサイト診断をすることには、上記のような利点があるのです。
ユーザビリティ
自社サイトに求められるのは、検索順位だけでなく、ユーザビリティもあります。
ユーザビリティは単純な使いやすさではなく、「使いやすさ」と「満足度」を兼ね備えたものを意味します。例えば、サイトの表示速度や見やすさ、操作のしやすさなどです。SEOでも重視されてはいますが、機械的なSEO対策に頼りすぎる企業では、ユーザビリティを考慮しないサイトができ上がる恐れがあり、その点にも気をつける必要があります。その気づきを与えるのもSEO診断におけるユーザビリティ項目のチェックです。
よくある失敗として、サイト構造の独自性がいきすぎてユーザビリティが低下するというケースです。例えば、音楽やWEBデザイン系のホームページです。デザインに費用をかける企業にも多く、海外の業者やSEO業者の中にもこの失敗をしていることがあります。ユーザビリティとビジュアル・独自性は薄皮一枚の違いでありながら、ユーザーのサイト離脱率に大きな影響を与えるのです。
現在のSEOはコンテンツ重視とキーワード対策であるため、ユーザビリティが低く見積もられがちです。しかし、ECサイトのようにコンテンツではなく商品販売をメインとしたユーザビリティを求められるサイトもあります。ホームページでもある程度のユーザビリティは必要ですが、独自性でインパクトを与える趣旨で、あえてユーザビリティを下げるサイトもあります。
しかし、ECサイトでは、ユーザビリティを下げるとそのまま離脱の増加につながるため、SEO診断ではSEO対策の項目と同じくらいユーザビリティを重視したチェックが必要です。ユーザビリティの低いサイトとして判定されたら、ある程度は共通した構造にする、WEBデザインとの折り合いを社内協議するなど統一見解を示したうえで、ユーザビリティに柔軟に対応したサイトの再構築を目指しましょう。
モバイル・ファースト
ユーザビリティに関連して、SEO診断で重要度が高まっている項目が「モバイル・ファースト」です。
グーグルではすでに検索エンジンのインデックスで評価要素としてモバイル・ファーストを重点化したことが示されています。モバイル・ファーストとは、サイト表示をPCデバイスではなく、スマートフォン(スマホ)のモバイルデバイスで利用することを前提に使いやすくしたサイトを評価するというものです。
つまり、自社サイトがPCでしか表示できない、スマホの操作が難しいなどのサイトは、今後も上位表示につながる評価に影響を与えることを意味します。モバイル・ファーストの項目として、自社サイトが十分にスマホ利用に適しているのか、サイト診断で判定するのが早いでしょう。
URL最適化(正規化)
SEO診断で必ずといってよいほど含まれる項目の1つにURL最適化(正規化)が挙げられます。正規化というのは統計的な用語なので「URL最適化」と表記しています。
ようするに検索エンジンがURLを通じて1つのサイトページを評価する際に、別々のコンテンツとして評価されないように、リダイレクトやタグを使用して1つにまとめることです。リダイレクトは通称、「301リダイレクト(301 Moved Permanently)」と呼ばれており、別の用途で「302リダイレクト(302 Found)」・「303リダイレクト(303 See Other)」などがあります。
URL最適化では「301リダイレクト」を必要に応じて使い分けます。301リダイレクトは過去のステータスコードである“Permanent Redirect”を308リダイレクトに引き継いで移行しており、現在では301リダイレクトを「恒久的なリダイレクト」として使っています。
ただし、301リダイレクトはURLの変更やサイト移転でも使われる場合があり、トラフィックが表示されなくなった段階でほとんど必要性がなくなり、1年程度で外してもよいことをグーグル公式がアナウンスしています。
セキュリティ診断(脆弱性診断)の落とし穴
サイト診断で忘れられがちなのが「セキュリティ診断(脆弱性診断)」です。
ここでは診断項目をわけて必要な確認作業や項目テストについて述べます。
SSLのサイト暗号化に対するチェックと脅威
SSL(Secure Socket Layer)は、ユーザーが安全に通信接続できるHTTPSのプロトコル環境を提供する鍵暗号の安全性を応用した技術です。
以前は、顧客決済や個人情報のやり取りのみでSSL化するケースがほとんどでしたが、近頃は、「常時SSL化」するサイトも登場しています。サイト診断では、このSSLをチェックします。
また、企業によってはWAF(監視ツール)の導入もありえるのです。つまり、セキュリティ診断の一環として、サイトのSSLの有無や脅威の潜在性を確認します。
SSLの診断で大事なのは次の2点
SEO的にも重要となるSSL化
ブラウザの設定次第では「警告ページありき」(保護されていない旨が表示される)で、最初に自社サイトが表示されないこともあります。そのため、離脱しないようにユーザビリティを上げてSEO的にも評価が高いのがSSL設定です。
安全性が高く、企業の開発スピードも高めてSEOにもよいのですから評価が高いのは当然です。ある程度、セキュリティの知識がある人からすれば、SSLのない通信で個人情報のフォーム送信を行うようになっている通信は回避されます。せっかくのCVの機会をSSL設定されていないことによってCV機会を損失するのはデメリットでしかないでしょう。
しかし、企業サイトの場合はセキュリティの安全上、次のことに注意が必要です。
それは常時SSL化のリスクです。
企業のいくつかは暗号化が第三者からの閲覧や盗聴を難しくするという利点がありますが、同時に、不正なアクセスもまた検知されずに通してしまうことが挙げられます。そこで、可視化による対策が増えており、WordPressやWebサイトの脆弱性・改ざんを診断できるため、導入する企業も増えています。
常時SSL化するサイトなら可視化のツールやサービス導入を検討するなど、以上も含めてセキュリティ診断の意味があるのです。
権限管理
セキュリティ診断では、企業内の管理権限の取り扱いはとても大切なチェック項目です。
なぜなら、誰を管理権限の上位に設定するかで、組織を統制し、下位権限の手による勝手な編集・改変を予防できるためです。権限を並列にしていると、平社員までもが重要な情報にアクセスし、変更の権限を有してしまいます。
さらに外部や他部署との連携では、権限設定が曖昧だと情報が流出して信用を落とすこともあるのです。
したがって、セキュリティ診断を通じて、権限管理にメスを入れるための現状把握をします。サイト管理で誰を上位に設定し、外部からのアクセスも前提とできるような体系的な管理体制を目指すのです。
CMS(ワードプレス等)の管理・更新
セキュリティ診断では、CMSが最新の管理体制にあるかも確認します。
ホームページやECサイトを管理するために使用されているWEBサイトを構築するのに使われるCMSは、セキュリティリスクを減らすために最新の情報に常に更新する必要があります。
更新の中にはセキュリティに関連したものも含まれるため、脆弱性を補完してワードプレス等を使うときの安全性を高める必要があるのです。
そして、セキュリティ診断として使用するCMSの管理状況をチェックするのも大事な項目といえます。
ECサイトや会員制サイトは個人情報の漏洩に注意
セキュリティ診断が最優先で必要になるのがECサイトや会員制サイト(ホームページ)、開発環境を提供するCMSです。
特に不正アクセス(サイバー攻撃)による情報漏えいやサイト改ざん等です。顧客情報のデータベースや重要なアクセス権限となるパスワードなどが流出すると事後対応が大変で信用度の低下なども起こり、大きな損害を企業に与えます。
個人でも情報が盗まれて自社サイトをサイバー攻撃の踏み台として利用されることもあるなど、多くの問題を引き起こします。そのため、サイトのセキュリティ診断では、必ず脆弱性を発見して潰し、必要であればエンジニアによる手動の検査やレポート資料の提出などもしてもらうのです。
ネットワーク・サーバーの診断と強化はもちろんのこと、中には不正アクセスがアプリの脆弱性を利用されるケースもあり、WEBサイトのアプリケーションはもちろんのこと、スマホアプリなどを含めて、さまざまな側面からサイト診断を通じてセキュリティを向上することが大切な意味となります。
マルウェア(コンピュータウイルスなど)の感染対策
不正アクセスを防ぐだけでなく、マルウェア(コンピュータウイルスなど)の感染対策もセキュリティ診断では重要事項です。サイトのセキュリティ管理自体はしっかりしていても内部から持ち込まれたマルウェアで顧客やログインの情報が盗まれてしまっては意味がありません。
そのため、通常のセキュリティ診断では原因が見つかりにくい理由ともなっています。その場ではウイルスやスパイウェアなどのマルウェアがなくても後から持ち込まれて被害をもたらすことがあるからです。そのため、マルウェアは直にチェックするツールやサービスとは別に、手順や業務フローの体制構築を目指すのに診断を必要とするのです。
例えば、個人的なUSBデバイスなどの記憶装置は使わない、メール・サイトからのダウンロードファイルは使わずに受け渡しをクラウド化する、バックアップを確保する、セキュリティの人材を育てるなどです。これらが短期的~長期的な対策を取る場合の指針ともなるのです。
自己診断でSEO関連のチェックツールを使用する
サイト診断でまずしておきたいことは、自己診断をしてできる限り現状を把握することです。
すべてを最初から業者に任せてしまうと、担当者が自分で「何がわかって、何がわからないのか」すら確認できません。自分でやれるところはして、できないところや気づかないところは業者を活用するというスタンスを持つことで、自社のノウハウも蓄積します。
例えば、チェックツールには種類があり、自己診断では4つほどを選定します。
それが「競合のチェックツール(検索順位)」、「キーワード選びのツール(検索ページ複合キーワード欄、Googleキーワードプランナーなど)」、「被リンクのチェックツール(Googleサーチコンソールなど)」、「サイトコンテンツのチェックツール(Googleサーチコンソール、CopyContentDetector)」などです。
業者診断先の選定方法
自己診断で詳しくわからない場合や診断が不十分なケースでは、業者を活用します。
しかし、業者ならどこでも良いわけではありません。選定基準としては、以下のようなポイントを確認します。
- 第三者的診断ができる
- 課題/問題解決能力を有している
- 事業会社が外注に頼り切った運営をしていない
- 担当者が信頼できる
まず、依頼先としてよくない業者は、診断内容がブラックボックス化していて、診断の手段が曖昧なケースです。距離が近すぎる(主張の声が大きい)業者や感情的な業者も避けたいところです。あくまでも客観的に、第三者の視点を入れることです。
次に、課題/問題解決能力を持つことです。診断はあくまでも最初の入口でしかありません。業者診断で「問題があるのはわかったけど、その先がわからない」のでは、依頼した企業・個人側も困ってしまいます。そのため、診断はあくまでも問題を解決するためのきっかけに過ぎないというわけです。
また、診断を実施する事業会社が、運営を外注に任せきりという場合も注意が必要です。
現実の事例にも、水回りの診断でガス給湯器交換の依頼は大手のCMで人を集めて、施工だけは外部業者がするために、「内実に大きなギャップがある」という問題が口コミで表出するケースがあります。そのため、サイト診断でも窓口の会社がしっかりと対応し、担当者が信頼できるかもあわせて確認するとよいでしょう。
サイト診断で明らかになること
今回は自社のホームページやECサイト、ブログ運用などで大事なチェック工程となる「サイト診断」について、実施の重要性や自己診断・業者診断の必要性を取り上げました。
企業が自社サイトをSEO的に強くしてセキュリティ面の不安を取り除くためにはサイト診断をして、課題や問題の解決方法を探ることが必要です。
それには、自社の担当者ができる範囲や最低限の知識をカバーしたうえで、不足する部分を業者に補ってもらう、効率化するために依頼します。優良業者の選定も検討したうえで、自己診断と業者診断の両方を実施してみましょう。