ECサイトを運営する事業者は、顧客に安定したサービスを提供するためにも、ECビジネスを成長させていくためにも、さまざまなリスクに対する対処法を考えておくことが重要です。サーバーダウンは、ECサイト事業者にとって大きな脅威となるリスクのひとつです。
当記事では、サーバーダウンの概要・原因・発生時の損失・対策方法について解説しています。EC事業者の方はリスクマネジメントの一環としてぜひご参考下さい。
サーバーダウンとは
サーバーダウンとは、過負荷や機器の故障等により、サーバーの機能が停止してしまった状態のことです。
現代社会においては、多くのコンピューターシステムが「クライアントサーバー型」と呼ばれる方式を採用しており、サーバーは利用者であるクライアントにコンテンツ・機能・サービスを提供する重要な役割を担っています。サーバーがダウンして機能が停止すると、クライアントからの要求に応じることができなくなるため、ダウンを防ぐ対策ならびにダウン時の対処法を検討しておくことが重要となります。
ECサイトにおいても例外ではなく、サーバー上でECシステムを稼働することでサイトの表示やサービス提供を行っているため、事業者はサーバーダウンに対する対策・対処法は必ず考えておかなければなりません。
サーバーダウンによる影響と損失
近年の企業活動はITに依存している比率が高くなっているため、サーバーがダウンすると多方面に影響・損失が発生します。ここでは、サーバーダウンによりECサイト事業者が受ける影響・損失について解説します。
サーバーダウン中にできなくなること
ECサイトは、サーバー上でECシステムを稼働させることで、コンテンツの表示やショッピング機能の提供を行っています。
ECサイトでサーバーダウンが発生すると、ECサイトが停止して表示されなくなるため、商品ページの閲覧・商品購入などが、一切何もできなくなってしまいます。ビジネスそのものが停止してしまうため、ECサイトを運営する事業者はそのリスクの大きさを認識しておくことが重要です。
サーバーダウンの復旧にかかる時間
サーバーダウンが起こってしまった場合は、できるだけ早く復旧してサービスを再開することが重要です。サーバーダウンの復旧には、原因にもよりますが以下のように一定の時間が必要となります。
- サーバーの過負荷:~1時間程度
- サーバー機器の故障:1~2時間程度
- サイバー攻撃による被害:1日~1週間
サイバー攻撃によるサーバーダウンは、復旧に多大な時間を要する傾向にあるため、特に警戒しておく必要があります。
上記の復旧時間の目安は、速やかに復旧するための備えや対策を行っていた場合の時間となります。もし何も準備していない場合はより多くの時間が必要となるため注意が必要です。
サーバーダウンによる損失
サーバーがダウンしてしまうとECサイトを表示させることができなくなり、EC事業者は大きな損失を被ることとなります。
以下に、サーバーダウンによりEC事業者が受ける具体的な損失について解説します。
金銭的な損失
サーバーがダウンするとECサイトが停止して閲覧や商品購入を行うことができなくなるため、販売機会の損失による金銭的なダメージを受けます。直接的なダメージだけでなく、プロモーションに投下した予算が無駄になることや、サーバーの復旧にコストが発生することも、EC事業者にとっては大きな痛手となります。
ユーザーの離脱
サーバーダウンによりECサイトが使えなくなると、商品購入意欲を持って訪れたユーザーの期待感を大きく損なってしまいます。ユーザーからの心象・印象は悪くなり、訪問頻度の低下や離脱を招いてしまうでしょう。
現代のEC業界では、満足度が低下したユーザーは容易に他のECサイトへと流れて行ってしまうため、EC事業者にとっては大きなダメージとなります。
企業の社会的信用の低下
サーバーダウンを起こすと、ECサイトを運営する事業者としての危機管理意識に対して疑問を持たれ、ECサイトだけでなく運営を行っている企業の社会的信用・企業イメージも大きく低下してしまいます。
社会的信用・企業イメージは企業の業績を大きく左右する重要な要素です。一度信用を失ってしまうと信頼回復に時間がかかり、企業の業績に長期的な悪影響をもたらします。
サーバーダウンが発生する原因
サーバーダウンによりEC事業者が受けるリスクは甚大であるため、適切な対策を行うためにもまずはサーバーがダウンする原因を把握しておくことが重要です。
ここでは、サーバーダウンが発生する主な原因について解説します。
アクセスの集中
サーバーダウンが発生する原因のなかで最も一般的なものが、アクセスの集中です。EC事業者が想定する以上のアクセスが短期間に集中することで、サーバーのリクエスト処理が追い付かなくなりダウンしてしまいます。サーバーがダウンするとECサイトの機能は停止してしまい、販売機会損失や顧客離れの原因となるため注意が必要です。
ECサイトにアクセスが集中することは望ましいことですが、キャンペーン・イベント等で過剰にアクセスが集中してサーバーダウンが発生してしまうと本末転倒です。アクセス集中が見込まれる場合は事前に対策を行っておくことが重要となります。
ハードウェアの物理的な故障
パーツの劣化・災害被害・衝撃による破損等の理由によりサーバー機器が故障すると、サーバーダウンが発生する原因となります。
物理的なダメージによりダウンしたサーバーは、原因箇所を特定して修理しない限りは復旧することができないため、サーバーのハードウェア障害に対しては対処法を検討しておく必要があります。
特に、サーバーの負荷が大きい場合や利用期間が長いサーバーはパーツが劣化している可能性もあるため注意が必要です。
サイバー攻撃によるダウン
サイバー攻撃のなかには、意図的にサーバーやネットワークに過剰な負荷をかけたり、不正に侵入してトラブルを起こしたりといった攻撃も存在します。悪意の第三者によりサーバーが攻撃を受けることで、サーバーがダウンしてしまうケースもあります。
サーバーを狙ったサイバー攻撃には、以下のようなものが挙げられます。
Dos攻撃・DDos攻撃
故意にトラフィックを集中させてサーバー・ネットワークに負荷をかける攻撃。
F5攻撃
ブラウザのリロードを過剰に繰り返すことで故意にサーバーに負荷をかける攻撃。
現代はいつサイバー攻撃を受けるか分からない時代であるため、攻撃を受けることを想定した対策を講じておくことが重要です。
サーバーダウンを防ぐ対策
解説した通り、サーバーダウンは、EC事業者にとって大きなリスクになるため、適切な対策を講じておくことが重要です。
ここでは、サーバーダウンを防ぐ具体的な対策方法についてご紹介します。
サーバーのスペック向上
アクセス集中に備える最も基本的な対策は、サーバーのスペック向上です。メモリ容量の増強・処理能力の高いCPUへの変更など、アクセスが集中しても耐えうるようにスペックを強化しておくことで、サーバーダウンを事前に防ぐことができます。
スペック向上を行う際には、過去のキャンペーン・イベント実施時のデータ等の検証を行い、アクセス集中時にどの程度のスペックが必要となるかを事前に見積もっておくことがポイントとなります。
サーバーを冗長化する
サーバーの台数を追加
サーバーのスペック向上では不十分な場合は、サーバーの台数を追加することでシステム全体の処理能力を大幅に高めることができます。サーバー台数を追加する方法には、次のようなものがあります。
- Webサーバーを複数台用意してトラフィックを分散
- アプリケーション・データベース等の役割ごとにサーバーを分ける
このように負荷を分散する仕組みを構築することで、アクセスが集中してもダウンしにくい強固なシステムを構築することができます。
ロードバランサの導入
ロードバランサとは、アクセス集中等により負荷が高まった場合に、複数のサーバーへと負荷を分散する装置のことです。
ロードバランサを導入しておくことで、アクセスが過剰に集中した際に自動で負荷分散を行ったり、サーバーの一部がダウンしても自動で別のサーバーへとアクセスの振り分けを行ったりといったことが可能となるため、サーバーダウンによるECサイトの機能停止を回避することができます。
待機系サーバーを用意する
待機系サーバーとはとは、サーバーダウン・故障等のトラブルに備え用意された、複数の予備のサーバーのことです。
予備の待機系サーバーを用意しておくことで、本番環境の稼働系サーバーがダウンした場合においても、ECサイトが停止してしまう時間を最小限に留めることができます。
待機系サーバーには、以下2つの手法があります。
ホットスタンバイ
電源を投入したサーバーを待機させておく手法。トラブル発生時に即座に切り替えを行うことができる。
コールドスタンバイ
電源を落とした状態のサーバーを待機させておく方法。切替にレスポンスが生じるが、維持費を削減できる。
広い帯域の確保
サーバーのダウンは、ネットワークの帯域の狭さや転送量の制限などが原因となっている場合もあります。そのため、広帯域のネットワーク回線へと変更を行うことで、ネットワークに起因するサーバーダウンのリスクを低減することが可能です。
現在では高品質な広帯域回線を提供する事業者も増えてきていますので、ネットワーク回線のスペックに懸念がある場合は、乗り換えを行って回線を強化しておくことをおすすめします。
アクセス集中時の制限
サーバーにアクセスが集中した際に、一定のキャパシティを超えたらアクセスの制限を行うことで、サーバーのダウンを未然に回避するという方法もあります。
アクセス制限後にECサイトへ訪れた顧客のアクセスは別のサーバーへと流し、お詫びのメッセージを表示させておくことで、稼働中のサーバーを過剰な負荷から守ることが可能です。
サーバーダウンはスペック強化や台数追加を行っていても起こりうる場合があるため、保険としてこちらの対策も併用しておくことをおすすめします。
セキュリティ対策の導入
ECサイトは個人情報やカード情報などサイバー攻撃を行う者の利益になる情報を多く保有しているため、標的になりやすい性質を持ちます。そのため、サイバー攻撃によるサーバーダウンや情報漏洩に対策するためのセキュリティ対策を施しておくことも重要となります。
ECサイトのセキュリティ診断を定期的に行い、常に万全の対策を施しておくことで、サイバー攻撃に起因するサーバーダウンのリスクに備えておきましょう。
サーバーの運用監視システムを導入
サーバーダウンを防ぐには、サーバーのトラフィックやリソースといった稼働状況を監視することも有効な対策となります。
サーバー運用監視システムを導入しておけば、24時間365日体制でサーバーを自動で監視することが可能です。負荷が増大したり障害が発生した場合には自動で通知させることができるため、サーバーダウンを未然に防ぐことができます。また、監視データを分析することで、サーバー安定稼働に繋がる適切な改善を施すことも可能です。
サーバーの効率的な運用や安定的な運用に大きく寄与してくれるシステムであるため、ぜひ導入しておくことをおすすめします。
まとめ
ECサイトの運営は、訪れた顧客が安心してショッピングを楽しむことができるように、常にサイトを安定的に稼働させることが非常に重要です。サーバーダウンによりECサイトが閲覧できなくなったり、サイバー攻撃等で情報漏洩を起こしたりといったリスクに対しては、十分な対策を行っておく必要があります。
弊社では、信頼性・堅牢性・安全性等も含めたECサイト構築・リニューアルのための資料を提供しています。今後ECビジネスを拡大・成長させたい事業者の方は、ぜひご活用下さい。
