目次
ホームページの保守管理を自社で対応すべきか、外注すべきか迷っていませんか。
「月額費用がもったいない」と保守を後回しにした結果、改ざん被害や表示崩れで数十万円の復旧コストが発生するケースは少なくありません。
この記事では、保守管理を怠った場合の具体的なリスクと損失額を示したうえで、自社管理と外注それぞれの費用・メリット・デメリットを比較します。自社に合った体制の判断基準や、外注先選びで失敗しないための契約チェックポイントまで解説するので、ぜひ参考にしてください。
保守管理をしないと起きるリスクと損失の実態
「保守管理は本当に必要なのか?」と疑問を感じている方にこそ、まず知っていただきたいのが、保守を怠った場合に発生する具体的な損失です。
ここでは、サイト改ざん被害の復旧にかかるコストと停止期間、プラグイン放置が引き起こすセキュリティ事故、そしてSEO順位の低下や表示崩れがもたらす売上機会の損失について解説します。
改ざん被害の復旧費用と停止期間
ホームページが改ざんされると、復旧には想像以上のお金と時間がかかります。
被害のパターンは主に3つです。不正アクセスによるデータ書き換え、マルウェアの埋め込み、そして詐欺サイトへの転送です。厄介なのは、こうした改ざんは見た目では気づきにくく、発覚までに数週間〜数か月かかるケースも珍しくありません。検出が遅れるほど被害範囲は広がり、復旧の難易度もコストも跳ね上がっていきます。
復旧費用の目安は以下のとおりです。
| 作業内容 | 費用相場 |
|---|---|
| 不正ファイル削除・簡易復旧 | 2万〜10万円 |
| マルウェア除去・再審査対応 | 10万〜18万円 |
| 侵入経路調査・サーバー再構築 | 15万〜50万円以上 |
軽微な被害でも数万円、サーバーごと再構築が必要な場合は50万円を超えることもあります。
さらに見落としがちなのが、サイト停止中の機会損失です。
- 問い合わせや申し込みが完全にストップする
- 既存顧客が競合サイトへ流れてしまう
- 「危険なサイト」という印象が残り、信頼回復に数か月を要する
ある中小企業では、わずか数日間の停止で売上50万円以上の損失が出た例もあります。
定期的な保守監視を行っていれば、改ざんを早期に検知でき、復旧コストも停止期間も大幅に抑えられます。月数千円〜数万円の保守費用と、被害発生時の数十万円以上の出費。どちらが合理的か、答えは明らかでしょう。
プラグイン放置が招くセキュリティ被害
プラグインの脆弱性が公表されてから悪用されるまで、平均わずか約5日というデータがあります。最短では数時間で攻撃コードが出回るケースも報告されており、「そのうち更新しよう」では間に合いません。
攻撃者は自動化ツールで脆弱なサイトを一斉にスキャンするため、狙われるのは大企業だけではありません。むしろ更新が滞りがちな中小企業のサイトこそ、格好の標的になり得ます。
放置によって起こりうる被害を整理すると、次のとおりです。
- 顧客の個人情報や決済データの流出による損害賠償・信用失墜
- ランサムウェア感染でサイトが人質に取られ、復旧まで事業停止
- 改正個人情報保護法やGDPRに基づく行政処分・罰金リスク
特にECサイトでカード情報を扱う場合、PCI DSSへの準拠が求められ、脆弱性の放置は安全管理義務違反と見なされる可能性があります。
保守コストと被害コストの差は歴然でしょう。
| 項目 | 月額保守費用 | 被害発生時の損失 |
|---|---|---|
| 費用目安 | 5,000〜30,000円 | 数十万〜数百万円 |
| 復旧期間 | — | 数日〜数週間 |
| 信用回復 | — | 数か月以上 |
プラグインやCMS本体の更新は「余裕があればやる作業」ではなく、サイト運営における必須の義務です。月々の保守費用は、こうした被害を未然に防ぐための保険だと考えてみてください。
SEO順位低下と表示崩れによる機会損失
保守を怠ったサイトは「検索順位がじわじわと下がり、気づいたときには月間の流入数が大幅に減っている」これが最も怖い「見えない損失」です。
古いテンプレートや未更新のプラグインはページ表示速度を遅くし、Googleが重視するCore Web Vitals(LCP・CLS・INP)の評価を押し下げます。表示が遅いサイトは離脱率も上がるため、SEOと集客の両面でマイナスに働くでしょう。
さらに、モバイル対応の遅れも深刻です。Googleはモバイルフレンドリーなページを優先表示すると明示しており、スマホで表示が崩れるサイトは検索結果で不利になります。順位が数ポジション下がるだけで、検索流入は30〜50%減るケースも珍しくありません。
では、流入減がどれほどの損失になるか試算してみましょう。
| 項目 | 保守あり | 保守なし |
|---|---|---|
| 月間検索流入 | 3,000件 | 1,500件(50%減) |
| 問い合わせ率1% | 30件 | 15件 |
| 平均受注額20万円 | 600万円/月 | 300万円/月 |
| 年間売上差額 | — | ▲3,600万円 |
月額数万円の保守費用に対して、年間で数千万円規模の機会損失が生じうる計算です。
保守管理のメリットを経営層に説明する際は、この「失われる売上」との対比が最も説得力を持ちますよ。
自社管理と外注の月額・5年トータルコスト比較
ここでは、ホームページ保守を自社で行う場合と外注する場合の費用を具体的に比較します。
自社管理で発生する人件費やツール費などの固定コストを整理し、次に外注の価格帯ごとに受けられるサービス範囲を確認しましょう。
そのうえで、初期投資から運用費・リスク対応費までを含めた5年間のトータルコストで損益分岐点を試算する考え方を解説します。
自社管理で発生する固定費と人件費
「担当者は既存スタッフだから追加コストはゼロ」といった認識は、実は大きな落とし穴です。
ホームページ保守には月20〜40時間ほどの作業が継続的に発生します。この時間を既存スタッフが担う場合、給与の一部が保守業務に充てられていることになり、本来の業務に使えたはずの時間が失われます。
担当者の時給別に月額人件費を試算すると、以下のようになります。
| 担当者の時給目安 | 月20時間の場合 | 月40時間の場合 |
|---|---|---|
| 事務職(約1,500円) | 約30,000円 | 約60,000円 |
| Web担当(約2,000円) | 約40,000円 | 約80,000円 |
| SE経験者(約2,500円) | 約50,000円 | 約100,000円 |
人件費に加えて、毎月固定で発生するコストも見落とせません。
- サーバー・ドメイン費用:月3,000〜10,000円程度
- セキュリティツール・バックアップツール:月2,000〜5,000円程度
- セキュリティや障害対応スキルの研修・学習コスト:年間数万円〜
これらを合算すると、中小企業の自社管理では実質月5〜12万円程度のコストが発生しているケースがほとんどです。スキルが不足していれば外部セミナーや学習教材への投資も必要になり、費用はさらに膨らむでしょう。
見かけ上「無料」に見える自社管理も、機会損失まで含めれば決して安くはありません。まずは現状の作業時間を記録し、実際のコストを可視化するところから始めてみてください。
外注の価格帯別サービス範囲
外注保守は大きく3つの契約形態に分かれ、価格帯ごとに受けられるサービスの幅がまったく異なります。
| 契約形態 | 月額目安 | 主な対応範囲 |
|---|---|---|
| スポット対応 | 月1〜3万円 | CMS・プラグイン更新、軽微な修正、障害時の初動 |
| 定期保守 | 月5〜10万円 | 上記+セキュリティ監視、バックアップ運用、月次レポート |
| フルマネージド | 月10〜20万円以上 | 上記+24時間サポート、アクセス解析、改善提案 |
スポット対応は「最低限の更新だけ任せたい」企業向けで、サーバー・ドメイン・SSL管理を含む程度が一般的です。定期保守になると監視や復旧対応が加わり、トラブル発生時の被害を最小限に抑えられます。フルマネージドは月次レポートやコンサル支援まで含むため、ホームページが売上に直結するEC・BtoBリード獲得型の企業に向いているでしょう。
選ぶ際に意識したいのは、「安いから不十分」「高いから安心」とは限らないという点です。自社にとって必要な対応範囲を見極めることが先決で、以下のように整理すると判断しやすくなります。
- 情報発信が中心のコーポレートサイト → スポット対応で十分なケースが多い
- 問い合わせや購入など売上導線があるサイト → 定期保守以上が安心
- 24時間稼働が求められるECサイト → フルマネージドを検討
SEO対策やデザイン更新はオプション扱いの業者が多く、月2〜5万円程度の追加費用が発生する場合もあります。契約前に「何が含まれ、何が別料金か」を必ず確認してください。
5年トータルで見た損益分岐の考え方
月額だけを比べると自社管理のほうが安く見えますが、5年間の総コストで並べると景色が変わります。
| 項目 | 自社管理 | 外注(定期保守) |
|---|---|---|
| 初期投資(教育・ツール導入) | 約30〜50万円 | 0円 |
| 月額運用費×60ヶ月 | 5万円×60=300万円 | 8万円×60=480万円 |
| 突発対応・学習コスト | 年10〜20万円×5年 | 契約内で吸収 |
| 5年総額の目安 | 380〜450万円 | 480万円 |
一見すると自社管理が数十万円ほど安く収まるように見えるでしょう。ただ、ここにビジネス環境の変化という変数が加わると逆転しやすくなります。
売上が伸びてページ数や機能が増えれば、保守の負荷も比例して上がります。自社管理では担当者の残業や追加採用が必要になる一方、外注はプラン変更だけで対応範囲を広げられるため、スケーラビリティに大きな差が生じます。
損益分岐を判断するときは、金額だけでなく以下の3点もあわせて検討してみてください。
- ホームページが売上にどの程度貢献しているか(重要度が高いほど外注の安定性が活きる)
- 担当スタッフのスキルが今後も維持・向上できるか(異動・退職リスクを含む)
- 3〜5年後に保守負荷が増える見込みがあるか(事業拡大・EC追加など)
5年後に体制を切り替えたくなった場合、外注なら契約変更で柔軟に対応できますが、自社管理から外注への移行には再び初期コストが発生します。「今だけのコスト差」ではなく、将来の選択肢をどれだけ残せるかも含めて判断することが大切です。
自社管理向き・外注向きの企業を分ける判断基準
費用面の比較だけでは、自社管理と外注のどちらが最適かを判断しきれないケースも多いでしょう。
ここでは、コストではなく「組織体制・技術力・経営方針」という定性的な視点から、自社に合った保守体制を見極める判断基準を整理します。
自社管理が適する企業の3条件
自社管理がうまく回る企業には、共通して3つの条件が揃っています。規模の大小ではなく、体制が整っているかどうかがカギです。
| 条件 | 具体的な目安 |
|---|---|
| ①人員体制 | 専任または兼任で保守を担える担当者が2名以上。1名依存は休職・退職時に破綻する |
| ②技術力 | CMS更新・プラグイン脆弱性対応・サーバー障害の初動切り分けを社内で完結できるスキル |
| ③予算の裏付け | 人件費・ツール費・緊急対応費を含め月5〜10万円程度を経営層が継続的に予算化している |
まず①について、複数名で対応できる体制がないと保守業務が属人化し、担当者不在時にサイトが放置される危険があります。
②の技術力は、必ずしも採用時点で完璧である必要はありません。定期点検やアップデート作業を日常業務の中でOJT的に習得できる環境があれば、育成前提でも成立するでしょう。
③は見落とされがちですが、経営層が保守コストを「投資」として認めていなければ、予算削減の対象にされやすく、結果的に保守が止まってしまいます。
実際に、従業員20名規模のあるWeb制作会社では、ディレクターとエンジニアの2名体制で自社サイトの保守を兼務し、月額約6万円の予算枠で安定運用を続けています。この事例が示すように、大企業でなくても3条件さえ満たせば自社管理は十分に機能します。
3つのうち1つでも欠けていると感じたら、外注との併用や完全委託を視野に入れるほうが安全です。
外注が適する企業の3条件
次の3つに当てはまる企業は、外注のメリットを最大限に活かせます。
| 条件 | 具体的な状況 |
|---|---|
| ①専門技術の不足 | 保守に必要なスキルが社内になく、育成コスト・期間が見合わない |
| ②安定稼働優先の経営方針 | 人材確保より「止めないこと」「リスク回避」を重視する意思決定 |
| ③規模・複雑度による一元管理の効果 | 複数サイトやシステムを保有し、まとめて管理するほうが効率的 |
①は特に深刻な課題でしょう。経産省の調査では2030年にIT人材が最大約79万人不足すると試算されており、セキュリティやサーバー運用の知見を持つ人材の確保は年々難しくなっています。育成に1〜2年かけても、その間の保守空白期間がリスクになりかねません。
②は経営判断の軸そのものです。スタートアップやIT系企業のように、限られた人員をプロダクト開発や営業に集中させたい組織では、保守業務を外に出すほうが経営資源の配分として合理的でしょう。
③は見落とされがちですが、コーポレートサイト・ECサイト・社内システムなど複数の管理対象がある企業ほど、外注による一元管理の恩恵は大きくなります。監視やバックアップを個別に対応する手間がなくなり、担当者の負担も大幅に減るためです。
「リソース不足」「経営方針」「規模メリット」の3軸で自社を振り返ってみてください。2つ以上該当するなら、外注を前向きに検討する価値は十分あります。
迷ったときに確認すべき3つの質問
自社管理か外注か、まだ決めきれない方は次の3つの質問に答えてみてください。
質問1:保守担当者を常時配置・育成できる予算と人員の余裕はあるか?
保守業務は監視・改修・障害対応など幅広いスキルを要し、属人化しやすい特性があります。少人数体制では担当者の退職や休職で一気に破綻するリスクも高まるでしょう。YESなら自社管理を検討、NOなら外注が現実的です。
質問2:保守対象の故障が経営に与える損失は、外注費用を上回るか?
停止損失は「売上機会損失+復旧費+信用低下」で総合的に評価するのが基本です。外注費が月数万円でも、障害時の損失が数十万〜数百万円規模になるなら、費用をかけてでもプロに任せる価値があります。
質問3:今後3〜5年で設備・システムを大幅に変更・拡張する予定はあるか?
大規模リニューアルを控えている場合、現体制への投資が無駄になりかねません。逆に長期安定運用が前提なら、自社にノウハウを蓄積するメリットは大きいですよ。
3つの回答を一覧にすると、傾向が見えてきます。
| 質問 | YES | NO |
|---|---|---|
| ①人員・予算の余裕 | 自社管理を検討 | 外注を検討 |
| ②故障損失>外注費 | 外注を検討 | 自社管理を検討 |
| ③3〜5年内の大幅変更 | 外注を検討 | 自社管理を検討 |
「外注を検討」が2つ以上なら、まずは外注先の選定に進むのが合理的です。次のセクションでは、外注先を選ぶ際に押さえておきたい契約面のチェックポイントを解説します。
外注先選びで確認すべき契約・依存リスクの防ぎ方
外注先が決まったあとに見落としがちなのが、契約内容や依存リスクへの備えです。ここでは、外注契約で起こりやすいトラブルを未然に防ぐためのチェックポイントを整理します。
契約前にこれらを押さえておくことで、ベンダーロックインや想定外の費用発生から自社を守る判断基準が身につきます。
対応範囲と追加費用の境界を明文化する
保守契約でもっともトラブルになりやすいのが、「どこまでが基本料金で、どこからが追加費用か」の認識ズレです。契約書にあいまいな表現が残っていると、想定外の請求につながりかねません。
まず、境界があいまいになりやすい業務を押さえておきましょう。
| 業務内容 | 基本料金に含む例 | 追加費用になる例 |
|---|---|---|
| ページ更新 | 月3回までの軽微な文言修正 | 4回目以降、またはデザイン変更を伴う修正 |
| 緊急対応 | 営業時間内の障害一次対応 | 深夜・休日の駆けつけ対応 |
| サーバー費用 | 共用サーバーの月額利用料 | スペック増強やサーバー移行作業 |
| バグ修正と機能追加 | 既存機能の不具合修正 | 新規機能の開発・実装 |
こうした項目は「対象外業務」として個別に列挙し、変更や設定追加は別見積もりと明記しておくのが安全です。
さらに、追加費用が発生する場合のルールも契約書に盛り込んでください。
- 事前見積もりと承認を必須にする:作業着手前に費用を提示し、発注者の書面承認を得るフローを設ける
- 月額の上限額を設定する:追加費用が上限を超える場合は再承認を条件にし、青天井の請求を防ぐ
- 回数制限を数値で示す:「月○回まで基本料に含む」と具体的な数字で定義する
「含む・含まない」の線引きを数字と固有名詞で書き切ることが、予期せぬ追加請求を防ぐ最大のポイントです。
データ・権利の所有権を契約前に確定する
保守契約で見落とされがちなのが、ホームページに関わるデータや権利の所有権です。ここが曖昧なまま契約すると、外注先の倒産やサービス終了時に自社サイトを丸ごと失うリスクがあります。
特に争点になりやすいのは、次の3つの領域です。
| 権利の対象 | 確認すべきポイント |
|---|---|
| ドメイン・サーバー | WHOIS登録者名義が自社か |
| ソースコード・デザイン | 著作権の帰属先と利用許諾範囲 |
| CMS内コンテンツ・顧客データ | 管理責任と契約終了時の返却条件 |
ドメインの登録者名義が外注先のままだと、契約解除時に返還トラブルへ発展しやすく、最悪の場合は公式サイトやメールが使えなくなります。契約前の段階で、登録者・管理者・請求先すべてを自社名義に統一しておきましょう。
ソースコードやデザインファイルについては、IPAの「情報システム・モデル取引・契約書」でも、著作権の帰属と利用許諾を契約で明記するよう示されています。
もう一つ大切なのが「出口」の設計です。契約書に「契約終了時にソースコード・設計書・データ一式を納品する」と明記しておけば、業者変更や内製化への移行もスムーズに進められます。
クラウドサービスを利用している場合は、データのエクスポート形式やバックアップの責任範囲も確認してください。「誰がどの頻度でバックアップを取り、どこに保管するのか」を書面で残しておくことが、資産を守る最善策です。
対応速度と報告体制の見極め方
契約前に必ず確認したいのが、SLA(サービスレベルアグリーメント)で対応速度を数値化しているかどうかです。「迅速に対応します」という口約束だけでは、いざ障害が起きたとき何時間も放置される恐れがあります。
保守契約で定義すべき代表的なSLA項目を整理しました。
| SLA項目 | 目安となる基準値 |
|---|---|
| 初期対応時間 | 障害報告から30分〜2時間以内に一次回答 |
| 解決目標時間 | 軽度は翌営業日、重度は4〜8時間以内 |
| 営業時間外の対応 | 別料金か無料か、受付可能な時間帯 |
これらの数値が契約書に明記されていれば、対応が遅れた場合の交渉材料にもなります。
報告体制についても、契約前のすり合わせが欠かせません。確認しておきたいポイントは次のとおりです。
- 月次レポートの有無と報告項目(稼働率・対応件数・未解決案件など)
- 定例ミーティングの頻度(月1回が最低ライン)
- 緊急時の連絡手段(電話・チャット・メール)と担当者の明示
複数のベンダーが関わる場合は、サーバー・ドメイン・アプリ改修など領域ごとの責任分界点を図や表で可視化しておきましょう。障害発生時に「どこに連絡すればいいか分からない」という空白をなくすことが、復旧スピードを左右します。
エスカレーション先や対応開始の目標時刻もSLAに含めておくと、初動の混乱を大幅に軽減できます。
まとめ
ホームページの保守管理は、セキュリティ・表示品質・SEO評価を守るために欠かせない投資です。
自社に合った体制を選ぶために、記事のポイントを振り返っておきましょう。
- 保守を怠ると改ざん被害や表示崩れで売上機会を失うリスクが高まる
- 自社管理は人材と時間を確保できる企業、外注は技術リソースが不足する企業に向く
- 5年トータルコストで比較すると、外注のほうが割安になるケースも多い
- 契約時はデータ所有権・対応範囲・SLAを必ず明文化する
「コストがかかるから後回しにしたい」という気持ちはよく分かります。ただ、トラブルが起きてからの復旧費用は、月々の保守費用の何倍にもなり得ます。
まずは自社サイトの現状を棚卸しし、今回の判断基準に照らして最適な保守体制を検討してみてください。