Google vs Symantecにプチ巻き込まれ

Google対Symantecの図式はもう数年来バチバチやってるようですが、「えぇ〜〜〜!?ヤバイじゃん!どうなんの?さすがにこの影響どんだけ広がるの?」と、ちょっと前に話題になっていた、Google ChromeでシマンテックのSSLサーバ証明書がそのうちエラーになるよ…の件、そろそろタイムリミットになってきたところで、自分も軽く巻き込まれ中です。

バチバチの経緯は割愛しますが、気になる方は、「Google vs Symantec」あたりでぐぐってみてください。

さてさて、本題に戻って、買収を続けてきたシマンテック傘下の認証局(ベリサイン、ジオトラスト、ラピッドSSL…)が発行している証明書のシェアは、全体の約30%ほどと言われていますので、影響の範囲の大きさがおわかりいただけると思います。

シマンテック系のSSL証明書を販売会社から購入したり、レンタルサーバ経由で導入したウェブ管理者の方々には、さすがにそろそろご案内が届いているのでは?と思います。見落としてないですか?

シマンテックのサイトに情報が良くまとまっているので引用しますと、

シマンテックのSSLサーバ証明書のうち、2016年6月1日より前に発行された証明書の一部を導入している場合、2017年8月8日以降リリースされるGoogle Chromeにおいて警告/エラーが表示される恐れがある。

複数年で購入して忘れてたなぁ…ってくらいの方がビンゴ。大丈夫ですか?

Googleの提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることを提案しています。
Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、今回Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法に関するメールを受信したお客様はGoogleの提案する警告/エラーの対象となる証明書をご利用のため、万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。

2016年6月1日以降に発行されたSSLサーバ証明書は対象ではありません。

出典:Symantec FAQ  Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

証明書の更新はちょっと手間ですが、無償で更新が出来るはずです。自分はまた3年分無償で更新出来たのでちょっぴり得した気分にもなりますが、Google vs Symantecの図式がどうなるのか、というところで不安を感じつつ…。

まぁ本気でシマンテックの証明書を無効化してやろうなんてGoogleが考えているわけでもないでしょうしね。

対象者の方は忘れずに!!!

TEST MY SITE with Google モバイルサイトの読み込み速度とパフォーマンスをテスト

PC閲覧でのサイトデザインにこだわりを持ちたいながらも、ぐっとこらえてスマホファーストで思考を巡らすことの多い今日このごろ、ウェブ担当者の皆様いかがお過ごしでしょうか?

先日Googleから、モバイルサイトの読み込み速度とパフォーマンスをテストするツールがリリースになりましたね。

その名も TEST MY SITE

URLを入れて計測開始です。

約1分ほどで解析がされる間、説明がありますが、「標準接続(3G)でテストしています…」とのことで、LTE環境全盛の今では確かに回線速度の優先度を下げて様々なデザインをしてしまっているよなぁ…と改めて感じたりします。

とりあえず我が社BCOOLのトップページのURLを入れて約1分、その診断結果は?

読み込み時間約7秒…普通…^^;
訪問者の推定離脱率26%(読み込み時間の長さによる)

ちょっとばかり悔しい…です、はい…ムキーッ(●`ε´●)

レポートは至って普通で、PageSpeed Insightsで出てくるのと同じ様なものですね。ただ、以前からスピードテストはよく利用してましたけど、今回のモバイルサイトに特化し、「表示スピードの重要性をもっと考えなさい!」と直接的に言われると、考えさせられますね。

今のwebデザインは、配慮すべきポイント、訴求力との比重バランスが本当に難しい仕事だなと改めて感じます。

だからこそ、デザインだけ、コーディングだけ、構成・ライティングだけ、みたいに職能特化した人材じゃなくて、全体俯瞰できる人材は貴重です。

みなさんのサイトも一度試してみては?

TEST MY SITE

企業サイトの常時SSL化(AOSSL)はもう標準化すべき

あなたの会社のサイト 常時SSL化してますか?

常時SSL、してますか!?

セ○ムしてますか!?懐かしいですね。でもほんと内容はセキュリティの話なんで、こんなフレーズ、業界的に今年流行るんじゃね?なんて思っている今日このごろ。

先日、小規模サイトの常時SSL化の是非という記事を書いたのですが、ウェブ関係の方たちやお客様ともいろいろ話す中、我々がお手伝いしてサイト構築をするサイトは、これからはもう全て常時SSL化で行くべきでしょ!!そうでしょ!!標準化すべきでしょ!!という話になったので、もう一回AOSSLの話題を。

この記事で何が言いたいのか?

「企業なら常時SSL化しとかないとまずいでしょ!」の時代ついに到来。
我々制作側も今後お手伝いするサイトには標準対応していきます!

どんな方に読んでいただきた情報か?

・ウェブサイトを開設する全ての方
・会社組織のブランド、信頼性を守る立場の方

この記事を読むのに掛かる時間

おおよそ約5分で読めます。ぜひご一読くださいm(_ _)m

常時SSL(AOSSL)についてのおさらい

ブラウザのアドレスバーでご存知だと思いますが、http://ではなくて、https://となっている暗号化された通信を、常時行うのが、常時SSLです。

これまでの常識だと、コンタクトフォームやショッピングカートエリアなど、個人情報やクレジットカード番号など、機密情報を扱うページは暗号化して通信することで、盗聴されても解読できないように暗号化して安全を守るというものでした。しかしながらこの一部SSL化の場合、Cookieを始めとするサイトとユーザ間でやり取りされる情報を完全に守りきれているわけではありません。

もう少し噛み砕いて書くと、ユーザがサイトに訪れてからお帰りになるまでをセッションと呼び、セッションIDを振って管理していることが多々ありますが、暗号化しているページとそうでないページが混在する環境では、適切にこのセッションを管理していないと、第三者に漏えいし、セッションを乗っ取られてしまう事があるわけです。

また現在では、これだけ公衆無線LAN(フリーWi-Fi)スポットが充実し、Firesheep(同じフリーwi-fi環境に接続している他人のSNSアカウントなどのなりすましを可能にしてしまうツール)の様な専門知識を持たなくてもハッキングが出来てしまうアプリが誰でも使える状況になっています。あぁ恐ろしい…。

こうした不正アクセスに関して、あらゆる個人ユーザがしっかりと自分を守ろうという意識をもち対策できるとは思えないわけで、情報提供者側(ウェブサイト運営者)による対応が求めらているわけですね。

ウェブ制作会社こそ、お手伝いするお客様サイトの常時SSL化を推進すべき

昨日リノバスのラーメン大好きのぶやま社長と、この常時SSL化の話しをしていたところ、

我々がこれから開発・販売する車に、ABSもエアバックもついてないなんてありえない。標準装備しとかなきゃまずいでしょ!って事だね〜!

と、得意の超絶分かりやすい例えが出ました!!
(衝突回避システム、自動ブレーキ、歩行者検知…技術的にはこの辺が近いかも…常時SSL化。ってそこまでしっかり練らなくてもいいかwww 例えついでに言うと、バックアップを取らずにwordpressでサイト運用をされている方、それは無保険で車運転してるようなもんですよ!)

運転に不安のあるお客様が「自動ブレーキオプションつけるといくらですか?」と質問されるのと同様に、今年に入って「常時SSL化ってしたほうが良いですか?」「うちのサイトで”保護されていない通信”って出てるんですけど大丈夫でしょうか?」と質問されることが本当に増えてきましたが、普段から業界の技術的側面に触れ、サイト制作・構築を行う我々が先頭に立って、お客様のためになる事を推進していかなくてどうするんだ!という話になって然るべきと思うわけです。

車に例えたら、今どき安全対策してない新車を作りますか?売りますかってこと!

なぜなら、とてもコストパフォーマンスに優れたセキュリティ施策で、かつメリットはいっぱい、デメリットはあまり見当たら無いからです。

安全・安心を手に入れつつ、様々なメリットを享受。
構築作業も運用もミス無く行える

前回の記事でも書きましたが、2014年にGoogleが「httpsサイトをランキングで優遇しまっせー」と明言してから早3年、今年の1月にはChromeが、3月にはFirefoxが「HTTPサイトを安全でない!」と表示警告し始めました。もう待ったなしの状況になりました。

そんな折、SSL証明書の市場はどんどん低価格化が進んでいて、無料の証明書まで出てきており、選択の幅が広がりました。レンタルサーバーによってインストールできる証明書の縛りがあったりしますが、単にセキュリティ対策実務としてSSL化を!ということであれば、ドメイン認証という安価な選択で十分なわけですし、事業体によってサブドメインをたくさん使っていたり、複数のドメインを使っていたりする場合に対応するマルチドメインSSL証明書もあります。

その昔は「あぁこの問い合わせフォームのためだけに年間10万か〜…こっちのドメインのはレンサバの共用SSLで我慢だな…」なんて思われていた方も多いのではと思いますが、SSL証明書市場はずいぶんと変わりました。

「まぁうちの規模なら独自SSLはいいや」と済ませていた企業さんも、「wordpressで運用してるけどログインSSL化してないのずっと気になってたのよね…」というウェブ担当者さんも、今度こそ上層部にしっかりとSSL導入を強く打診スべきタイミングです。

また我々サイト制作や運営のお手伝いをする側にとってもメリットがあり、暗号化エリアとそうでないエリアをわけずに済みますから、それぞれを細かく絶対リンクで書いたり、設定情報を持ったりする必要がなくなり、作業・検証の手間も、ミスも減らすことが出来るわけです。

さらに、httpsサイトからhttpサイトへのアクセスがあった場合には、リファラー情報が引き継がれないので、サイト全域をhttps化することで、アクセス解析の精度も向上しますし、現代のブラウザでは、SSL化したサイトの方が表示速度が高速化するとも言われています。

このように常時SSL化されたサイトは、大義として掲げる誰もが安心してウェブを閲覧する環境を創る!という事以外にも、メリットはたくさんあります。

2017年、企業の常時SSL化は、もうまったなしの状況だという危機感を

現在すでに、みなさんのサイトも「(i)このサイトへの接続は保護されていません」と表示されてしまっているわけです(常時SSL化していなければ)。

近い将来お客様から「このサイトは安全じゃないから見るのやめよー。ダメだなこの企業」と認識されてしまう前に、常時SSL化対応しないとです。多少詳しい人には既に「この企業はあまいな〜」と思われているわけです。

サイト運営者の方々には、こうしたブラウザによる警告表示が、今後サイト利用者の心理にどう影響してくるかについてもしっかり考えて頂きたいですし、そして何よりウェブで情報発信をする企業であれば、ユーザーの安全を守るための常時SSL化は、やってて当たり前の時代なんだと、認識して欲しいと思います。

運用中のお客様から順次すでに説明差し上げていますが、私もここでこう宣言した以上、これから新たにお手伝いするサイトについては必ず常時SSLしましょーという姿勢で臨ませていただきまっす!

小規模サイトの常時SSL化の是非

先日もまた、この件でお客様(個人事業主の方)からご質問をいただきました。

ショッピングカート以外のところも、常時SSL化ってしたほうが良いですか?
したほうが良いのは確実です。

ただ、この方がご利用中のレンタルサーバーでは、導入出来るSSL証明書が限られており、かなりコストが嵩んでしまうため、「今すぐに行うのは厳しいと感じられるかもしれません。絶対にヤラなければ…という感じではなく、おいおいいいタイミングが来た時でも良いかと思います。」と言うような内容を書き添えたと記憶しています。

お客様とサイト運営者の情報のやり取りを安全にする施策、やったほうが良いのは確実ですが、問題になるのは導入に掛かる様々なコスト面ですよね。運営されているサイトのサーバーの縛りがネックになって常時SSL化に踏み切れていない個人事業主の方や企業様も多いのではないでしょうか?

個人事業でありながら、企業認証並みの証明書の価格を払うのはあまりにももったいないですし、企業であっても企業認証・EV認証までコストを掛けなくたっていいという考え方ももちろんあると思います。

常時SSL化は比較的簡単に出来る、セキュリティリスク回避策

さて、当社サイトもそうですが、常時SSL化の大きな波は2014年あたりから始まっていますよね。

SSLというと送信フォームは暗号化通信を掛けて個人情報を守る…というのが定説でしたが、Googleが「httpsサイトをランキングで優遇しまっせー」と明言してから、サイト全域のSSL化(常時SSL化)はどんどん進められていますね。(当サイトの常時SSL化もそれがきっかけでした)

常時SSLのメリットについてSEOに有利とか、HTTP/2で早いとかもありますが、もっと本質的なところをおさらい的に簡単に書いておきますと、

  1. ユーザの投稿情報を守る。
    サイトを訪れるユーザにとって、安心・安全感を与えサイトの信頼性(偽物じゃないよー)を伝えやすくなります。
  2. ユーザのサイト上の行動を守る。
    上2つの様な情報送信を行わない状況の閲覧などでも、Cookieへの不正アクセスを防止でき、セッションを乗っ取られてしまうなどの対策に繋がります。
  3. サーバーサイドでサイト内容を操作するCMSでのサイト運営についても必須。
    CMSへログインする際、情報投稿する際、保持している個人情報を閲覧・操作する際…などなど、通信を傍受される危険性はいつもつきまといます。

個人事業主の方や若い経営者の方などは、忙しく動き回りながら、積極的に情報収集や情報発信に取り組んでいるケースが多いですが、フリーWi-Fiエリアで、自社サイトの情報更新をしたり、なんてことも多いかと思います。セキュリティに関する細かな知識を持ち合わせていないわりに、けっこう楽観的だったり^^;とっても危ない行為なんですけどね…。

サイト改ざん、個人情報漏えいなどのリスクは、小さな会社は一瞬で吹っ飛んでしまうほどの怖さがありますので、すぐ出来るリスク回避策としても、常時SSL化は有効かと思います。

常時SSL化のススメ方

常時SSL化の流れを簡単に言えば、

  1. SSLの証明書の購入
  2. サーバーへのインストール
  3. ウェブサイトへの適応(既存コンテンツの細かなリンク記載の見直しなど含む)

です。

SSL証明書、年間1,000円程度で済むものから20万円以上掛かるものまでピンからキリまで有りますよね。
認証レベルや実在証明など機能的な違いがもちろんありますが、安いものだからといって、暗号化の強度が大きく違うのか?というと、実はそういうわけではないのです。

冒頭にも書きましたが、企業として「サイト所有者の身元の信頼度」をどれだけみせたいか!?ではなく、「サイト運営者として、運営管理の実務における情報のやり取りや、お客様の自社サイト上での情報のやり取りなどを、安全に守る環境を作っておきたい」という事が目的であれば、安いSSL証明書でも十分だと思います。

サイトで展開するサービスにもよりますが、個人事業主さんや小規模な事業所さんであれば、身元の信頼度に固執するよりも、まずは安全性の目的を達成するために安いSSL証明書を選択すれば、会社を安全に維持できると思うのです。(無駄なプライドにコストを掛けてほしくないと)

ただ、お使いのサーバーによっては、提供しているSSL証明書が限定されている(SSL証明書の購入後の持ち込みが出来ない)ケースも多いと思われます。

どこか大手のサーバーをやり玉に上げたくはないので明記はしませんが、これからは常時SSLでのサイト運用を大前提として、レンタルサーバーも考えていく必要があります。サーバの月額費用は500円、なのに証明書は最安のを選んでも月額3,000円程度かかってしまう…なんて事もありますから、トータルコストで無理なく安全なサイト運用を行えるサーバーを選んでおきたいものですね。

※2017/07/12 追記
xserverやzenlogicにつづいて、ロリポップが独自SSLを無料で提供し始めました。
ちゃんと利用者と対話をしてくれている、小規模事業者にとってぴったりのレンタルサーバプロバイダ「ロリポップ」らしい英断ですね!

▼無料独自SSL開始記念で、初期費用無料キャンペーンやってるっぽいです。
無料独自SSLのロリポップ

ホームページ制作費と運用費のお話

先日ブログ記事を書いていて、数年前にあったある社長さんとの商談のやり取りを思い出しましたので、その時の話を少しだけ。

この社長さんとお会いするきっかけは共通の会計事務所さんから「ホームページのリニューアルを考えている会社さんが有るんですけど、どうですか?」とのご紹介でした。

そのある社長さん、リニューアルしたいという話だったはずなんですけど、いきなり

「ホームページなんてろくなもんじゃねえ!金掛けていいのつくってもらったって、全然仕事になんねぇよ。」

と…。あはは〜^^;交渉の先制パンチってやつかしらんwwwと思ったのをよく覚えてます。

それを受けてどんな話しようかなぁと思った時、この社長さんが商談の冒頭で社員さんの成長っぷりを褒めていたなぁ〜と思って

「そういえばさっき褒めてらっしゃった社員さん、いきなり今の様な凄い働きっぷりだった訳ではなかったんだと思いますけど、どんな風に育成されていったんですか?何かきっかけになるような仕事や役割とかあったんですかね?
そうりゃそうだよ。もちろん時間はかかったけど、素直だったから、仕事教えるたびにどんどん吸収していったよね。俺の教え方がうまかったんだろうけどーがーっはっはwww
ですよね〜やっぱり(ニマ)

ホームページも同じで、その彼に例えれば公開日が入社日みたいなもんですよ。

仕事をやり始めて、初めてお客さんと触れ合い、その様子を見ては、社長さんや周りの社員さんたちが「そういうときはこうすればいいよ〜」って教えていきますよね。

そんな風にホームページの働きっぷり(アクセス解析)を見てますか?

え!?どういうこと???
(Google analyticsを見せつつ)チラシとかCMとかのプロモーションツールって、その実績がどうなのかって推し測るのは難しいじゃないですか。でもウェブサイトはデータをこんな感じに明確に見て取れるんですよ。

何か狙いをもって新しい情報を載せる、デザイン・レイアウトを変えてみる、ページナビゲーションを変えてみる、問い合わせのボタンの配置方法を変えるとか、やった施策の結果がどんな風に影響が出てきてるのか、数字でちゃんと見える。

げぇ〜、怖っ!こんなの分かるの?俺の行動も見られてるのかな???
そうですよー社長、だから会社のパソコンで変なサイト見ちゃダメですよwww
(沈黙・・・)
まぁ、それは冗談として、ホームページへいらっしゃったお客様の状況も、サイトのどのページがどれだけ働いているか、こんな風に確認出来るので、じゃぁ次はこんなことしたらどうだろうって考えも見つけやすい。

普段の営業活動でも生産活動でも、もっと良くするためにって新人を育てるのと同じで、ウェブサイトでも初めはやっぱりうまくいかなければ、効率的に働いてもらうために、こうした数字をみながら、手を入れていくんです。

制作会社がみなこぞって「ホームページは公開してからがスタートです!」と言うはそいういう意味なんですよ。

そういう考えは知らなかったなぁ。。。
飲食店さんとかの例だともっと理解しやすいかもしれませんね。新しく店舗オープンしたって、いきなりお客さん増えないじゃないですか。

地域で告知活動いっぱいして、来店してもらって、接客して、覚えてもらって、再来店していただくために毎日試行錯誤して、開店当初に想定していたものより、お客様のニーズに合わせてメニューも変えたり、あるいは営業スタイル・営業時間だって変えて…それでも集客安定するわけじゃないから、常連さんつくるために日替わりメニュー考えて、季節メニュー考えたり飾り付けしたり、イベントしたり、ポイントカードつくったり…。

目的に合うかたちに、ちゃんと手を入れて(運用)いかないと、そりゃ求める結果にはなかなか行き着けるもんじゃないんですよ、ホームページも。

中小企業では、ホームページを公開すると、その達成感に浸ってしまい運用がないがしろになってしまうケースがまだまだ多いようです。どこどこの制作会社に依頼して作ってもらうと凄いいいものが出来る、みたいな考え方ももちろんありますけど、重要なのは発注者(社)が、公開後にどのような運営体制を準備し、実践していくか、しっかりとした考え方を持っておくことです。

そんなやり取りから、現在のサイトの既存コンテンツを確認し改善すべき部分の検証を行い、今回のリニューアルでやり遂げたい目的、社内での運用体制づくりの模索、その他プロモーション活動のことなどヒアリングしつつ、骨子となるサイトコンセプトやページ構造、更新性をもたらすことのできるコンテンツ施策などをざっと出すのがBCOOLのヒアリングスタイル。

で、高橋くんのところでやるとなると、どんだけかかるの?
今話した内容はイニシャル概算で、○○万、運用は年間で○○万くらいは予算確保する覚悟が必要でしょうね。」
え!!!???前の業者より高いじゃん!
社長!前に創ったサイトで失敗したんでどうにかしたいというご相談ですよね?

掛けた金額じゃなくて、中身もその後の運用の事もちゃんと考えてないから失敗してる自覚されてますよね。

安い業者が悪いとは言わないですよ、社長が明確に采配奮って、きっちり指示出して、目的達成出来るのであれば。

でも社長の場合、すぐそばで考え方を整理して、ちゃんと戦略立ててホームページづくりを進行させていく役割の人間が必要で、そうじゃないとまた同じような金額の業者に金額だけで仕事発注してまた何にもリターンない…って成りますよ、多分^^;

社長のビジネスなら、1年目で2件でも新規のお客様獲得出来たらもうプラスじゃないですか!?

社長さん「そりゃそうだwww

君、面白い事言うね!

よーしわかった高橋くんとこでやろう!

あざーっす!!

コスト意識はほんとに重要だと思います。でもそれは費用対効果基準での話。金額以外の要素としての具体的な提案内容、デザイン性、システムの使い勝手、運用サポート体制、セキュリティ面などのトータルでの判断が難しいようであれば、ずばり運用サポート体制がまっとうなところとおつきあいすることをおすすめします。

業者選定の際、金額を最優先で比べる慣習が強い、そんな風土の企業・団体さんもたくさんいらっしゃいますが、イニシャルのコストはある程度買い物感覚で予算割けるのに、運用コストは掛けたくないというのは、どういう目的に向かってサイトを作って運用するんだろう感じます。

運用を一番に考えないと、持続的にウェブが働き続けていくことが出来ないことを理解できないはずはないですよね?

ちなみにこのお話、もちろん実話です。(ただ随分前の事過ぎて記憶が薄れているのと、書いている勢いでストーリー性もたせて一部脚色していますことをご了承ください^^;こちらの社長さん、今も社長のIT家庭教師的なお仕事でお手伝いさせていただいております。)

うちの社長にウェブサイト運用の重要性や考え方を伝えて欲しい!という方いらっしゃいましたら、是非当方までご連絡ください。

サイト開設後の運用の重大さは、人材採用後の育成と同じ

まだまだウェブ活用に関するスキルが低い中小企業ですが、先日「あぁ…あれと同じだなぁ…。」と思い出した話を。

採用する時は「この人材めっちゃいいかも!」と採用してみたんだけど、結局そんないい人材じゃなくてさ…

というような採用のミスマッチに関する話題を先日聞く機会がありました。

しかし最近の自分の思考では、「そういうのは簡単だけど、殆どの場合その個人の問題ではなくて、採用後の育成の失敗なんだろうな…」と考えてしまいます。(一緒に聴いてた人は、試用期間だって解雇通告は必要だから早めにあれだよ、あのー、あれだよ!」と全然角度の違うこと言ってましたがwww)

企業の採用活動って、募集してきてくれた方の採用可否の判断を下した時点で成功か否かが決まることじゃなくて、縁あって入社した従業員さん、入社後にその人にとってその会社にとっていい状況を、お互いで創っていく事がまず最初の仕事ですよね。

自分ももちろんこういう失敗を何度かしていて、せっかく来ていただいた人をうまく引き止められず離職につながってしまったことがありますが、多くの場合、入社後すぐにその方が職場に溶け込み、徐々に仕事を覚え、いよいよ実力を発揮できるよう、うまく順序立ててケアできなかったんだと反省します。

だからまた新たに採用を行った時は、「今度こそは!」と意気込みますが、そこはやはり人間、性格・個性・その時点でのスキルなどなど…要素が多岐に渡り、これが正解というものはなかなか体系立ててつくれずに、毎回試行錯誤を重ねることになります。全然まだまだですね、自分–;

人材は採用後の育成が大事。
ウェブサイトも公開後の運用が大事。

でもこれが出来ている会社組織はほんとに強い。「優秀な人材を見つけ採用しよう」じゃなく、自社にふさわしいと思える人材像があってそれに近い人材を採用し、お互いが幸せになれるよう柔軟にサポート・教育していく。

企業の強さって、この人材教育に関する要素がものすごく大きいなと、自分の情けなさとともに今改めて感じるのです。

中小企業のウェブ活用はまだまだうまく行っていないようだとは冒頭で書きましたが、

例えば、

  • ホームページにどんな役割を持たせるのか?から始まり、
  • 今年中に月間○件の新規受注をウェブ経由で出来るようにしよう
  • 今期末までに製品情報発信のためのシステムを組み入れよう
  • 来期までにサポート部門を軽減させるためにウェブマニュアルを作ろう
  • ウェブコンテンツ増強のために既存のお客様にアンケートを実施しよう

などなど、人材育成と同じように、具体的に自社サイトの成長工程をイメージし、施策への落とし込みまでやられているケースはまず見られません。

中小企業のウェブ活用についてはほとんどの場合、社長さんや次期経営者の方が自ら指揮をとりながら、あるいは本業となる職務を持った社員さんが自社ウェブサイトも兼任で担当する、などが当たり前ですよね。

忙しい傍らでやってるからできなくてもしょうがないですよね。そうですよね…。

いやいや、そんなこと無いですって^^;;

手をかけてあげなければ、実力発揮できませんよ。

まとめ:よく働く良いウェブサイトに育成するために

ホームページの新規制作やリニューアル(改修)は、明確なコンセプトの策定とそれに基づく行動(運用)をしっかりとイメージした云わば「自社にとってふさわしい人材像を模索する作業」です。

これまで業者まかせで全く効果の出なかったホームページ、しっかり働く人財のように、ちゃんと育てていきましょう。

自分は人材教育のプロではないけれども、ウェブサイトの運用に関しては、目的・役割など戦略策定(コンセプトメイキング)、成長過程を具体化し(集客性や接客性の向上のための施策設計)、いい状態で働き続けるためのケア(運用施策・環境変化への対応など)は、長年の経験の中でずいぶんと体系的なものを持ち合わせていると思います。

もちろんお客様業界それぞれで、こうやるべきという内容は異なりますから、ベースとなるものはあっても、あなたの会社そのものを理解し、ウェブという場所をどの様に活用することで、事業に対してのインパクトを与えることのできるか、それぞれでしかお話できない部分、自分の会社ならどんな体制で臨むべきか、是非一度ご相談ください。

と、これを書いている途中で、ある案件受注時のやり取りを思い出したので、別の機会に書いてみようと思います。