「保守管理って、結局なにをしてくれるの?」このような疑問を抱えていませんか?ホームページの安定運用に欠かせない保守管理ですが、作業内容や重要性などがわからないまま、制作会社への月額費用を払い続けている企業様も少なくありません。
作業範囲があいまいなまま契約を続けると、セキュリティ事故やサイト停止で大きな損失を被る恐れがあるため注意が必要です。
本記事では、ホームページ保守管理の作業内訳と優先度の整理から、企業規模別の費用相場、自社管理と外注の損益分岐、そして委託先選びで確認すべき契約条項まで、実務目線で体系的にまとめました。
作業の全体像を把握したうえで費用と委託先を比較し、自社に最適な保守体制を見極めていきましょう。
ホームページ保守管理の作業内訳と優先度の整理
ホームページの保守管理は、サイトを安全に動かし続けるための「事業継続インフラ」です。しかし、具体的に何をすればよいのか分からず、対応が後回しになっているケースは少なくありません。
ここでは、保守管理が経営に不可欠な理由を確認したうえで、作業を「緊急度」と「自社対応の可否」という2軸で整理します。さらに、放置した場合に起こりうる実害と、CMS更新・バックアップ・監視といった日常業務の進め方まで順を追って解説します。
保守管理が「事業継続インフラ」である理由
保守管理は「サイトを直す作業」ではなく、売上とブランドを守る事業継続の仕組みです。
運用がコンテンツ更新やアクセス解析など「攻め」の活動であるのに対し、保守は障害やリスクを未然に防ぐ「守り」の基盤にあたります。
守りが崩れたとき、経営に直結する被害は主に3つの領域で発生します。
| リスク領域 | 放置で起きること | 想定される損害 |
|---|---|---|
| セキュリティ | CMS脆弱性を突かれ改ざん・情報漏えい | 復旧費50万〜200万円+信用失墜 |
| 可用性 | サーバーダウンで数時間〜数日停止 | 日商相当の機会損失 |
| 法令遵守 | SSL失効や個人情報管理の不備 | 検索順位低下+行政指導リスク |
IPAも、Web改ざんやサーバー停止は取引停止・信用失墜・復旧費用の増大を招くと警鐘を鳴らしています(※)。
中小企業の場合、改ざん被害の復旧だけで数十万円、顧客離れによる売上減を含めると年間数百万円規模の損失に膨らむことも珍しくありません。月額1〜3万円の保守費用と比べれば、どちらが経営にとって合理的かは明らかでしょう。
経営層への説明では、次の3点を押さえてみてください。
- 保守費は「支出」ではなく、売上損失を防ぐ「保険型の投資」である
- 復旧費用と機会損失の合計は、保守費の数十倍に達しうる
- セキュリティ・可用性・法令遵守の3軸で、放置リスクを数字で示す
「保守はコスト」という認識を「事業を止めないための投資」へ切り替えることが、ホームページ保守管理の出発点になります。
※参考:IPA 独立行政法人 情報処理推進機構「ウェブサイト運営者のための 脆弱性対応ガイド」
全作業を緊急度×自社対応可否で分類する
保守作業を洗い出したら、「緊急度」と「自社で対応できるか」の2軸で振り分けてみてください。どこに予算と人手を集中すべきかが一目で見えてきます。
| 象限 | 該当する作業例 | 対応方針 |
|---|---|---|
| 高緊急度×外注必須 | SSL失効復旧・改ざん検知と除去・サーバー障害対応・セキュリティパッチ適用 | 専門会社へ即時委託 |
| 高緊急度×自社対応可 | ドメイン更新・CMS本体の更新通知確認・緊急テキスト修正 | 社内フローを整備し即日処理 |
| 低緊急度×外注推奨 | プラグイン更新・ブラウザ互換テスト・表示速度チューニング | 月次メンテで制作会社に依頼 |
| 低緊急度×自社対応可 | 定期バックアップ確認・アクセス解析・コンテンツ更新 | 担当者が週次〜月次で運用 |
振り分けの判断基準は、主に3つです。
- IT人材の有無:CMS更新やサーバー操作を安全にこなせる担当者がいるかどうか
- リスク許容度:万一の停止が売上や信用に直結する業種ほど、外注領域を広げるべき
- 予算制約:外注コストと、社内対応にかかる人件費・学習コストを比較して判断する
テキスト修正のような日常作業は社内で、セキュリティやサーバー周りは外注という分担が、多くの中小企業にとって現実的な落としどころでしょう。
この分類は「月額いくらの保守プランが自社に合うのか」という費用面の判断にもそのままつながります。
放置が招く改ざん・SSL失効・ダウンタイムの損失
保守を怠ったサイトで実際に起きる被害は、大きく改ざん・SSL失効・ダウンタイムの3つに集約されます。
| リスク | 発生の仕組み | 主な損失 |
|---|---|---|
| サイト改ざん | 未更新プラグインの脆弱性を悪用され、不正コードを埋め込まれる | 個人情報漏えい・検索結果からの除外・ブランド毀損 |
| SSL証明書失効 | 更新漏れでHTTPS通信が無効化し、ブラウザに警告が表示される | 訪問者の57%が即離脱・SEO評価の低下 |
| サーバーダウン | DB破損や過負荷で表示不能になり、復旧まで売上機会を失う | 問い合わせ・購入の停止・復旧費用の増大 |
改ざんは、管理画面の乗っ取りや古いプラグインの脆弱性から始まるケースがほとんどです。マルウェアを仕込まれると、Googleのセーフブラウジングに登録され検索結果から消えてしまうことも珍しくありません。
また、SSL証明書の失効も深刻な事態を招く可能性があります。Chromeが「この接続は安全ではありません」と警告を出した瞬間、半数以上のユーザーがページを離れるというGoogle調査があります。さらに1年放置すると離脱率が跳ね上がるため、たった数日の更新忘れが信用と売上を直撃するでしょう。
サーバー停止についてGoogleは「短期なら順位に直接影響しない」と説明していますが、長期化するとクロール頻度が落ち、回復に数週間以上かかる場合があります。復旧作業を外注すれば追加コストも発生するため、月額数千円の保守費用とは比較にならない出費になりかねません。
こうしたリスクはいずれも、日常的な更新・監視・バックアップで大半を防げるものばかりです。
CMS更新・バックアップ・監視の実務手順
CMS更新は「バックアップ → テスト環境で検証 → 本番反映 → 動作確認」の順番が基本です。
更新対象はコア・プラグイン・テーマの3つ。まずデータベースとファイルの完全バックアップを取得し、ステージング環境で互換性を確かめてから本番へ反映してください。反映後は表示崩れやフォーム送信など主要機能を点検し、問題があれば即時ロールバックできる状態にしておきます。月1回の定期更新で所要時間は1〜2時間が目安です。
バックアップの運用基準
バックアップは「取っている」だけでは不十分で、復元できて初めて意味を持ちます。
| 項目 | 推奨基準 |
|---|---|
| 種類 | 週1回フルバックアップ+日次で差分バックアップ |
| 保管場所 | サーバー内+外部ストレージの2か所以上 |
| 世代管理 | 最低3世代を保持し任意時点へ復旧可能にする |
| 復旧テスト | 四半期に1回、48時間以内の復元を検証 |
保管先がサーバー1か所だけだと、障害時にバックアップごと消失するリスクがあります。複数世代を外部にも残しておきましょう。
セキュリティ監視で押さえる項目
監視は死活監視と改ざん検知の組み合わせが基本です。外注する場合は、以下の項目がカバーされているか確認してください。
- WAF設定と不正アクセスのブロック状況
- ログイン試行の異常検知とアラート通知
- 月次レポートでの警告件数・対応履歴の共有
社内にCMSやサーバーの知識を持つ担当者がいない場合、更新・バックアップ・監視の3点は外注に任せるほうが安全です。作業内容と頻度が明確になれば、次のステップで費用の妥当性も判断しやすくなります。
保守費用の相場と自社管理・外注の比較
ここでは、ホームページ保守管理にかかる費用の相場感と、自社対応・外注それぞれの経済合理性を整理します。
具体的には、企業規模やサイト種別ごとの月額目安、費用を構成する4つの原価要素、そして自社の人件費換算と外注費の損益分岐点という3つの視点から比較していきます。
保守費用を「コスト」ではなく「事業を守る投資」として捉え直すことで、予算確保の判断基準が明確になるはずです。
企業規模・サイト種別ごとの月額目安
自社の規模とサイトの種類を下の表に当てはめると、月額費用の適正ラインが見えてきます。
| 企業規模・サイト種別 | 月額目安 | 主な保守内容 |
|---|---|---|
| 小規模(50名以下)コーポレートサイト | 5,000〜15,000円 | サーバー・ドメイン管理、SSL更新、軽微な文言修正 |
| 中堅(50〜300名)EC・会員機能付きサイト | 20,000〜50,000円 | CMS更新、月次バックアップ、セキュリティ監視、月次レポート |
| 大企業・複数サイト運用 | 50,000円超 | 日次バックアップ、SLA(応答時間保証)、専任担当者配置、複数ブラウザ検証 |
料金差の理由は、主に次の3点に集約されます。
- バックアップ頻度が月次から日次へ引き上がる
- セキュリティ監視が簡易チェックから常時監視に変わる
- 月次レポートや複数ブラウザでの表示確認など付加サービスが加わる
つまり「高い=ぼったくり」ではなく、障害時の復旧速度と予防精度に差が出る構造です。
アミッケへご相談いただいた事例では、月額38,000円の保守契約を見直し、実際に必要な作業だけに絞ったところ、月額15,000円まで圧縮できたケースがありました。
反対に、月5,000円の最低限プランで運用していた企業が改ざん被害に遭い、復旧費用だけで20万円以上かかった例もあります。
費用の高低だけで判断せず、自社サイトの規模・機能・リスク許容度を軸に「どこまで守るか」を決めることが、最もコストパフォーマンスの高い選択につながるでしょう。
費用を構成する4つの原価要素
月額保守費の内訳は、大きく4つの原価要素に分解できます。請求書を手元に用意して、一つずつ照らし合わせてみてください。
| 原価要素 | 内容 | 月額換算の目安 |
|---|---|---|
| ①インフラ固定費 | サーバー・ドメイン・SSL証明書の年間更新料 | 500〜3,000円 |
| ②CMS保守作業費 | WordPress本体・プラグイン・テーマの更新、セキュリティパッチ適用 | 3,000〜10,000円 |
| ③バックアップ・監視費 | 定期バックアップ取得、死活監視、改ざん検知 | 1,000〜5,000円 |
| ④障害・緊急対応費 | 復旧作業、営業時間外の対応、エスカレーション | 0〜15,000円 |
①のインフラ固定費は実費ベースなので、どの会社でも大きな差は出ません。費用差が生まれるのは②〜④の部分です。
②のCMS保守は作業時間で変動します。妥当性を判断するコツは、時給換算で見ること。エンジニアの作業単価を時給4,000〜6,000円として、月の作業工数が1〜2時間なら4,000〜12,000円が適正ラインでしょう。
③と④は、対応範囲の違いで価格差が大きく開くポイントです。見積書では以下を必ず確認してください。
- 監視の頻度(5分間隔か、1時間間隔か)
- 障害時の初動応答時間(30分以内か、翌営業日か)
- 対応時間帯(平日日中のみか、24時間365日か)
「24時間対応」と書かれていても、実際は翌朝の折り返し連絡というケースもあります。応答時間と対応時間帯の定義を契約書で確かめておくと、想定外の追加請求を防げますよ。
自社対応の人件費換算と外注費の損益分岐
「社員がやれば外注費は浮く」という考え方は、見えないコストを見落としがちです。
月10時間の保守作業を給与月30万円の社員が担当するケースで試算してみましょう。給与に加え、社会保険料や福利厚生費は給与の約15〜20%が上乗せされます。さらに教育・情報収集の時間も含めると、保守にかかる実質人件費は年間およそ36〜42万円に達します。外注月30,000円なら年間36万円ですから、内製のほうがすでに割高になる可能性があるのです。
ここに「見えない損失」も加わります。
- セキュリティ事故の対応遅延による業務停止・復旧費用
- 検索順位の低下に伴う問い合わせ減少と売上機会の喪失
- 信用毀損による取引停止や顧客離れ
- 担当者の離職・異動で発生する引き継ぎコストと属人化リスク
給与水準別の損益分岐を整理すると、判断がよりクリアになります。
| 社員の月給 | 保守の年間人件費(概算) | 外注が得になる月額ライン |
|---|---|---|
| 25万円 | 約30〜35万円 | 月25,000円以上 |
| 30万円 | 約36〜42万円 | 月30,000円以上 |
| 40万円 | 約48〜56万円 | 月40,000円以上 |
アミッケでも、内製保守から切り替えた企業の事例があります。担当者の退職をきっかけに外注化へ移行した結果、年間の保守関連コストが約25%削減でき、切り替えから2か月で安定運用に移行できました。属人化の不安がなくなった点を、特に評価いただいています。
人件費の「額面」だけでなく、機会損失や属人化リスクまで含めた総合コストで比較する——これが経営判断としての正しい物差しです。
委託先の選び方と契約で確認すべき項目
ここでは、保守の委託先を選定する際の判断基準と、契約時に押さえるべきチェックポイントを解説します。
具体的には、複数社を客観的に比較するための5つの評価軸、契約書で見落としがちな免責・権利まわりの条項、そして他社が制作したサイトを引き継ぐ際の実務手順という3つの観点から整理していきます。
選定時に比較すべき5つの評価軸
複数の候補を並べたとき、比較の軸が定まっていないと「なんとなく安いところ」に流れがちです。以下の5軸を押さえておけば、自社の優先順位に沿って客観的に絞り込めます。
| 評価軸 | 確認すべきポイント |
|---|---|
| ①対応速度 | 障害報告から初期対応までの目標時間、24時間対応か営業時間のみか、緊急連絡手段の種類 |
| ②技術力 | WordPress・サーバー・セキュリティの専門資格や対応実績、過去の復旧事例の有無 |
| ③実績 | 同業種・同規模サイトの保守件数、継続年数、顧客の声や事例公開の充実度 |
| ④透明性 | 月次レポートの内容、担当者の固定性、契約範囲外の追加費用ルール |
| ⑤コスト | 月額料金に含まれる作業範囲、追加作業の単価、最低契約期間や解約条件 |
各軸で候補先に投げかけたい質問例をみてみましょう。
- 対応速度:「障害発生時、一次回答までの目安は何分ですか?」「土日祝や深夜の対応体制を教えてください」
- 技術力:「直近1年でWordPressの改ざん復旧を何件対応しましたか?」「プラグイン互換性の検証手順はありますか?」
- 透明性:「月次レポートのサンプルを見せてもらえますか?」「契約範囲外の作業が発生した場合、事前見積もりは出ますか?」
アミッケでは、障害検知から初期対応2時間以内を社内基準として運用しています。さらに月次レポートで作業内容・稼働時間・次月の推奨対応を可視化し、「何にいくら払っているか分からない」という不安を解消する体制を整えました。
5軸すべてで満点の会社はまず見つかりません。自社にとって譲れない軸を2つ決め、そこで高評価の候補に絞るのが、後悔しない選び方のコツです。
契約書で見落としやすい免責と権利の条項
保守契約書には、費用や作業範囲だけでなく「免責」と「権利」に関する条項が潜んでいます。ここを読み飛ばしてしまうと、解約時に大きなトラブルへ発展しかねません。
制作会社との契約を解除しようとしたところ「著作権はこちらに帰属する」と主張され、サイトデータの引き渡しを拒否されたケースがあります。契約書に著作権の帰属先が明記されていなかったことが原因でした。
署名前に必ず確認しておきたいポイントを整理しました。
| 確認項目 | チェック内容 |
|---|---|
| ①著作権の帰属 | 「納品物の著作権は依頼者に帰属」と明記されているか |
| ②免責の範囲 | 「不可抗力」の定義が具体的か、過度に広くないか |
| ③損害賠償の上限 | 故意・重過失まで免除する条項は法的に無効となり得る |
| ④解約時のデータ返却 | 返却期限・形式・追加費用の有無が記載されているか |
| ⑤ドメイン・サーバーの名義 | 自社名義で管理されているか、移管手順が定められているか |
| ⑥第三者への譲渡制限 | 委託先が勝手に契約を別会社へ引き継がない旨の記載 |
| ⑦保守範囲外の定義 | 「保守外の不具合」や「利用者起因の障害」の線引きが明確か |
特に②の免責条項は要注意です。「ユーザー起因のセキュリティ被害は一切補償外」といった曖昧な文言があると、実際にはサーバー側の設定不備が原因でも責任を問えなくなる恐れがあります。
気になる条項を見つけたら、遠慮せず「この条項の範囲を具体的に限定していただけますか」と修正を依頼しましょう。契約前の交渉は当然の権利です。
他社制作サイトを引き継ぐ5つの手順
他社が制作したサイトの保守を別会社へ切り替えるとき、段取りを間違えるとデータ消失やサイト停止に直結します。以下の5ステップで進めれば、リスクを最小限に抑えられます。
| ステップ | やること | よくあるトラブル |
|---|---|---|
| ①契約・解約条件の整理 | 解約予告期間の確認、返却データの書面化 | アカウント返却を拒否される |
| ②必要データの取得 | ドメイン認証コード・サーバー情報・SSL証明書・バックアップの受領 | プラグイン情報や技術仕様書が欠落する |
| ③新サーバーへの移行準備 | 新サーバー契約・データ移行・テスト環境での動作確認 | SSL証明書の再発行漏れ |
| ④DNS切り替え・本番移行 | TTL短縮後に段階的にDNSレコードを変更 | キャッシュ残留で旧サイトが表示され続ける |
| ⑤移行後の検証・完了 | 24時間の監視、表示・メール送受信の再確認、旧サーバー解約 | 301リダイレクト未設定で検索順位が下落する |
特に見落としやすいのが②のフェーズです。ドメインが旧制作会社の名義のままだと、譲渡交渉が難航し同一URLでの運用が困難になるケースがあります。
④のDNS切り替えでは、事前にTTLを600秒程度へ短縮しておくと、切り替え後のキャッシュ残留を大幅に減らせます。旧サーバーと新サーバーの双方を並行稼働させ、伝播が完了するまで監視を続けてください。
アミッケでは月平均10件以上の他社制作サイト引き継ぎに対応しており、データ取得から本番切り替えまでワンストップでサポートしています。「乗り換えたいけど手順が不安」という方は、まずお気軽にご相談ください。
保守がSEOと集客力に与える影響
ここでは、保守管理の継続がSEOの評価や集客力にどのような影響を及ぼすのかを整理します。
具体的には、定期更新がGoogleクローラーの訪問頻度を高める仕組み、情報の鮮度が検索品質評価に与える効果、そしてSSL維持や表示速度が信頼シグナルとして機能する理由の3つの観点から解説します。
保守費用を単なるコストではなく「集客への投資」として捉えるための判断材料が得られますので、ぜひ最後までご覧ください。
定期更新がクロール頻度を改善する仕組み
Googleのクローラーは、サイトの更新頻度を手がかりに訪問ペースを自動調整しています。
イメージとしては「よく商品が入れ替わるお店には足しげく通うけれど、いつ行っても棚が同じお店には足が遠のく」のと似た仕組みです。
更新頻度の違いがインデックス速度にどう影響するか、整理してみましょう。
| 更新頻度 | クローラー訪問の目安 | 新記事の検索反映 |
|---|---|---|
| 数か月以上停止 | 月1回程度 | 2週間以上かかることも |
| 月1〜2回の定期更新 | 週2〜3回 | 2〜3日で反映されやすい |
更新が長期間止まったサイトでは、せっかく新しい記事を公開しても検索結果に載るまで2週間以上待たされるケースが珍しくありません。
一方、月に1〜2回でもコンテンツを追加・修正していると、クローラーが「このサイトは変化がある」と判断し、訪問頻度を高く保ってくれます。
結果として新記事が数日で検索結果に表示されやすくなり、集客のタイムロスを大幅に縮められるでしょう。
押さえておきたいポイントをまとめます。
- 定期更新はクローラーへの「変化のシグナル」になり、再訪問のきっかけを増やす
- 重要な更新後はSearch ConsoleのURL検査で再クロールを手動リクエストすると確実
- クロール統計レポートで訪問頻度の変化を定点観測し、効果を数値で確認できる
保守契約に月1回のコンテンツ更新が含まれていれば、こうしたクロール頻度の維持を自然に実現できます。
情報鮮度と検索品質評価の関係
Googleは検索ランキングの決定要因として「Freshness(情報鮮度)」専用のシステムを運用しています。
特に鮮度が重視されるのは、次のような検索ジャンルです。
- ニュースや時事性の高いトピック
- 統計データ・法改正など定期的に数値や内容が変わる情報
- 医療・金融・法律といったYMYL領域で正確性が求められるページ
ここで大切なのは「日付だけ書き換えても意味がない」という点です。Googleは内容が実質的に更新されているかを見ており、形式的な日付操作は評価につながりません。
では、更新の有無が順位にどう影響するのか整理してみましょう。
| 更新状況 | 検索評価への影響 |
|---|---|
| 半年〜1年ごとに内容を見直し | 鮮度シグナルが維持され、順位が安定しやすい |
| 3年以上放置 | 競合の更新ページに押され、順位が徐々に低下 |
| 法改正・仕様変更後も旧情報のまま | 品質評価が下がり、YMYL領域では大幅な下落リスク |
業界統計の数値差し替え、法改正に伴う記載修正、セキュリティ情報のアップデートなど、保守の中で行う定期的なコンテンツ見直しがそのままSEO対策につながります。
「保守=セキュリティ対策だけ」と思われがちですが、検索順位の維持・向上にも直結する投資だと捉えてみてください。
SSL維持と表示速度が信頼シグナルになる理由
SSL証明書の期限が切れると、Chromeは「保護されていない通信」という警告を表示します。
この警告を目にしたユーザーの多くは、内容を読む前にブラウザの「戻る」ボタンを押してしまいます。モバイルでは読み込みが3秒を超えるだけで53%以上が離脱するというデータもあり、SSL切れと速度低下が重なれば、アクセスの大半を失いかねません。
ユーザー行動の悪化は検索順位にも波及します。Googleが重視するポイントを整理してみましょう。
| 要素 | Googleの扱い | 保守で防げるリスク |
|---|---|---|
| HTTPS(SSL) | ランキングシグナルの一つ | 証明書失効による警告表示 |
| Core Web Vitals | ページエクスペリエンス指標 | LCP・CLS悪化による順位低下 |
| 表示速度 | UX評価の前提条件 | 画像肥大化・スクリプト増加 |
GoogleはHTTPSをランキングシグナルとして扱い、Core Web Vitalsをページエクスペリエンスの一部に位置づけています。つまりSSL切れや速度劣化は、ユーザー離脱と検索順位の両方を同時に悪化させるわけです。
保守契約に含まれる「SSL自動更新」と「月1回の表示速度監視」は、こうした二重リスクを未然に防ぐ仕組みといえます。
- SSL自動更新で証明書の期限切れを防ぎ、警告表示による離脱をゼロに保つ
- 月次の速度チェックで画像圧縮や不要スクリプト削減を実施し、Core Web Vitalsを維持する
- SSL・速度・定期更新の3要素が揃うことで、ユーザーにも検索エンジンにも「信頼できるサイト」と評価される
技術的な管理を継続するだけで、集客の土台が守られる。保守費用が「投資」と呼ばれる理由は、まさにここにあるのではないでしょうか。
まとめ
ホームページの保守管理は、セキュリティ・表示品質・SEO評価のすべてを下支えする「事業継続の土台」です。
記事全体のポイントを振り返っておきましょう。
- 作業内訳を緊急度と自社対応可否で整理し、優先順位を明確にする
- 費用相場を把握したうえで、自社管理と外注の損益分岐を見極める
- 委託先は保守範囲・対応速度・契約条項の3点で比較検討する
- 定期更新やSSL維持がクロール頻度・信頼シグナルに直結する
保守費用は「コスト」ではなく、サイトの集客力と信用を守るための投資です。まずは現状の保守内容と費用を棚卸しするところから始めてみてください。