EC事業にとって、ブラックフライデーは年間で最も大きな売上をもたらす重要な期間です。その影響力は近年、日本国内にも広く浸透しています。Adobe Analyticsの報告によれば、2024年のブラックフライデーでは、過去最高の108億ドルのオンライン売上を記録しています。
Kinstaの2024年のデータでも同様の傾向が見られ、ブラックフライデーの決済は通常の週と比べて24.1%増加、サイバーマンデーのトラフィックは42%以上増加しました。
しかしこの記録的な売上の背景には、過負荷によって速度が低下したり、クラッシュしたりするウェブサイトが多数存在します。アクセス殺到によりサイトがダウンし、それが1分でも長く続けば、カゴ落ち、収益の損失、広告費の浪費、信頼の喪失とビジネスに大きな打撃を与えます。
今回は、ブラックフライデーをはじめとする大事なセール期間にサイトがダウンした場合の実際の損失を掘り下げます。そしてその真の原因を理解し、大きな収益機会にECサイトを迅速で、安全、信頼性の高い状態に保つための対策を見ていきます。
ブラックフライデーにサイトがダウンした場合の実際の損失はどのくらい?
ブラックフライデーのようなセール期間中に、数時間サイトにアクセスが集中した場合、短時間のダウンでも大きな財務的損失につながる可能性があります。
この損失は3つの指標で見積もることができます。
- (昨年のブラックフライデーの分析データから)ピーク時の1分あたりの訪問数
- (月平均ではなく)ピーク時のコンバージョン率
- 平均注文額(AOV)
計算式は以下の通り。
1分あたりの収益= 訪問数 ÷ 分 × コンバージョン率 × 平均注文額
推定損失= 1分あたりの収益 × サイトがダウンしている分数
以下は、中規模市場の現実的な例ですが、ぜひ実際の数値に置き換えてみてください。
なお、上の例には二次的な損失(リターゲティング効率の低下、二重請求による払い戻し、許容量を超えるサポート時間)は含まれていません。
ガートナー社は、サイトダウンによる平均損失は1分あたり約5,600ドル(約85万円)になると示しており、最近のベンチマークでは、この損失は企業の規模や分野によって大きく異なることがわかっています。
重要なのは正確な数字ではなく、セール期間のピーク時には、わずかな停止時間が通常時の何倍もの損失を生むということです。
セール期間中にサイトがダウンする原因
トラフィックの増加がサイトダウンの原因、と言えば簡単ですが、真の原因はトラフィックの増加によって明らかになったサイトの弱点にあります。
セール期間中にサイトがダウンするのは、過負荷によって表面化する課題が原因です。これには、以下の5つが挙げられます。
決済時の動的なボトルネック
買い物カゴ、決済、管理画面はキャッシュできず、WordPressやWooCommerceの場合、その処理能力はPHPスレッド(ワーカープロセスとも)に依存します。十分な数がなければリクエストが待機状態となり、ページが固まり、消費者は購入を断念することになります。
デバイスの動作の変化
サイトは、すべてのデバイスで同じ体験を提供するわけではありません。モバイルからのトラフィックが多い場合、高速で軽量な決済プロセスに負荷がかかり、PCからのトラフィックが多い場合は、商品比較、検索、絞り込みなど、より重いリクエストに負荷がかかります。インフラが両方のタイプの負荷に対応できるように調整されていなければ、予期しないところでサイト速度が低下する可能性があります。
サードパーティへの負荷
ECサイトは通常、単独で稼働するわけではありません。決済ゲートウェイ(決済代行サービス)、税金計算ツール、配送API、パーソナライズエンジン、マーケティングスクリプトなどとの外部連携が摩擦点を生み出します。このようなサービスの1つが遅くなったりタイムアウトしたりすると、決済の失敗やセッションの停滞につながります。
実際の消費者と競合するセキュリティの脅威
攻撃トラフィックは、セール期間中であっても活動を止めることはありません。ボット、カーディング攻撃、DDoSの試みは、正規の訪問者とともに急増し、訪問者が必要とするのと同じサーバーリソースを消費します。
2024年のブラックフライデー期間中、Kinstaのウェブアプリケーションファイアウォール(WAF)がブロックした脅威は42.8%増加し、サイバーマンデーには44%増加しました。
強力なWAFやレート制限を導入しなければ、悪意のあるトラフィックがリソースを消費し、サイトのダウンを引き起こします。
運用上の不手際とヒューマンエラー
また、サイトダウンを引き起こすのは、技術的な要因だけではありません。たとえばWooCommerceプラグインの更新を急いだり、リダイレクトの設定を誤ったり、SSL証明書の有効期限が切れていたりなどのヒューマンエラーも、すべて原因になり得ます。
このような問題が原因となり、トラフィックの急増で収益を失うことを防ぐためには、以下3つの戦略が効果的です。
ピーク時にもサイト速度と稼働率を維持する方法
ブラックフライデーのようなセール期間にサイトがダウンする原因を突き詰めると、根本的な問題はサイトの基盤であるサーバーとインフラにあります。したがってインフラから決済、デバイス、オペレーションを最適化することで、売上の損失を防ぐことができます。
以下、セール期間中にサイトを稼働させ続けるために実践すべきことを3つご紹介します。
1. まずはトラフィック急増に対応できるサーバーに切り替える
サーバーの能力が不足している場合、根本的な解決は望めません。セール期間中には、数週間分のトラフィックが数時間に凝縮されるため、インフラの能力不足がサイト速度の低下やクラッシュの原因になります。
これには以下を実践してみてください。
- セール開始日前日にストレステストを実施する:セール時のトラフィックを再現し、負荷がかかった際のサイトの挙動を確認しましょう。これにより決済、データベースクエリ、サードパーティプラグインのボトルネックを事前に検出することができます。Loader.ioのようなツールが便利です。
- スケーラビリティに優れたサーバーに切り替える:静的なページはキャッシュできますが、買い物カゴや決済画面のような動的なページは処理が必要です。スケーラブルなサーバーであれば、トラフィックが急増した場合でも、サイトを再構築することなく、PHPスレッドやメモリを追加できます。
- グローバルCDNを使用する:画像、スクリプト、キャッシュされたページをエッジから提供することで、オリジンサーバーの負担を軽減し、注文や支払いといった重要なリクエストに対応できるようになります。
- リソースを守る:WAFとDDoS攻撃対策で、ボットや悪意のあるユーザーがサーバーリソースを消費するのを防ぎましょう。
- 24時間365日の監視とサポート:サイトのダウンで1分に数十万円も失う状況では、サポートの返信を待っている余裕はありません。問題を早期に発見し、即座に対応してくれるサーバーが必要です。
- ヒューマンエラーを減らす:優れたサーバー環境には、変更を安全にテストするためのステージング環境、証明書の有効期限切れを防ぐ自動SSL、何か問題が発生した際に即座に復旧するためのバックアップとロールバック機能があります。このような安全策は、管理者のミスが大事なセール時期に収益を失う事態を防いでくれます。
2. 決済のボトルネックを解消する
ほとんどの商品ページやランディングページはキャッシュ可能なため、トラフィックが急増しても高速に読み込むことができますが、決済画面はキャッシュできません。買い物カゴに商品を追加し、送料を更新し、支払いを処理するといったすべてのアクションをサーバーがリアルタイムで処理することになります。
そのため、決済画面はまず最初に動作しなくなるページになりがちです。インフラがリクエストを素早く処理できなければ、消費者は以下を体験することになります。
- 決済画面に読み込み中を示す回転のアイコン
- エラーメッセージ(「504 Gateway Timeout」など)
- 正しく情報を入力しても決済に失敗
このようなユーザー体験はもちろん、カゴ落ちや収益の損失につながります。
WordPressでは、すべてのリクエストはPHPスレッドによって処理され、各スレッドは一度に1つのリクエストを処理します。そのため、スレッドが4つしかないサイトで40名のユーザーが同時に決済を行なった場合、4名の決済が処理され、残りの36名のリクエストは待機することになります。処理待ちのリクエストが増えるにつれ、ユーザーはタイムアウトして離脱してしまいます。
これを回避するには、ピーク時のPHPスレッドを増やす必要があるかもしれません。Kinstaでは、プランをアップグレードする代わりに、アドオンでPHPスレッドを増やすことができます。十分な数のスレッド確保することで、注文が急増しても決済が滞らなくなります。
3. 悪質なトラフィックからサイトを守る
セール期間中に正規のトラフィックが急増すれば、不正なトラフィックも比例して急増します。悪意のあるユーザーは、サイトに負荷がかかっている状態を利用しようとするものです。
以下のような脅威が一般的に見られます。
- ボットやスクレイパーが価格や在庫データを収集するためにサイトを攻撃
- 盗まれたクレジットカード番号を決済時にテストするカーディング攻撃
/wp-login.phpエンドポイントを狙ったブルートフォース攻撃- 偽のリクエストでサーバーを圧倒するDDoS攻撃
問題なのは、これらリクエストがサーバーリソースを消費することにあります。ボットが決済のエンドポイントを攻撃するたびに、正規の買い物客の決済を処理するためのPHPスレッドを浪費することになります。
これを回避するには、以下を行なってください。
- WAFを使用して、悪意のあるリクエストがサイトに到達する前にフィルタリングする
- DDoS攻撃対策を導入し、サイトを停止させることなく、不正なトラフィックを阻止する
- ログインや決済のような機密性の高いエンドポイントにレート制限とボット対策を追加する
- ピーク時のトラフィックパターンを注意深く監視し、異常なスパイクを検出する
KinstaのWordPress専用マネージドクラウドサーバーでは、プランを問わず、CloudflareのエンタープライズグレードのWAFとDDoS攻撃対策ですべてのサイトを保護します。2024年のブラックフライデーでは、Kinstaのプラットフォーム上でブロックされた脅威は、通常の週と比べて40%以上急増しました。このトラフィックをサイト到達前にフィルタリングすることで、実際の買い物客のためにリソースを確保することができます。
WooCommerceサイトでは、ボットが決済時に買い物客の中に忍び込む隙を与えません。
ブラックフライデーにも安心なKinstaのマネージドサーバー
まもなく訪れるブラックフライデー、そして年末商戦や新春セールのようなセール時期には、トラフィックの急増、決済の急増、ボット攻撃、そしてヒューマンエラーが短期間で衝突するもの。ほとんどの障害は「アクセスが多すぎる」から起こるのではなく、「インフラがその負荷に対応できるように構築されていない」ことが原因で発生します。
Kinstaは、これを以下のような機能でカバーします。
- 柔軟に調整可能なPHPスレッドとメモリ:買い物カゴと決済へのアクセスが増える際は、それに対応する処理能力が求められます。Kinstaでは、ページが固まらないよう、そして買い物客が途中で離脱しないよう、処理能力をスケーリングすることができます。
- CloudflareのグローバルCDN:画像、スクリプト、キャッシュされたコンテンツはエッジで提供されるため、サーバーは実際に収益を上げる動的なリクエストに集中することができます。
- エンタープライズグレードのWAFとDDoS攻撃対策:悪意のあるトラフィックによってサイト速度が低下することはありません。攻撃はリソースを消費する前にブロックされます。
- APMツールと分析:決済の待ち時間、データベースクエリ、リクエストキューをリアルタイムで追跡し、遅延が発生した際には訪問者よりも先に知ることができます。
- 24時間365日のエンジニアによるサポート:WooCommerceとWordPressに精通した経験豊富なエンジニアにいつでも問い合わせ可能です。
- ステージング環境:本番稼動前に安全な環境でアップデート、プラグイン、コード変更をテストすることができます。
- 自動SSL:SSL証明書は自動で更新されるため、有効期限切れが原因でサイトがダウンすることはありません。
- 毎日の自動バックアップとワンクリックの復元機能:何か問題が発生した場合、数分でバックアップを復元またはロールバックし、すぐに再稼働することができます。
- トラフィック急増に対応する確かな実績:人気テレビ番組への出演やWooCommerceクライアントの急増によりアクセスが殺到する状況でも、サイトを継続してオンライン状態に保つことができます。
Kinstaならサイトを単にホスティングするだけでなく、1年で最も競争が激しくなるセール期間にもサイトを確実に保護、監視、テストすることができます。
まとめ
ブラックフライデーのような大きなセール時期は、EC事業において最も重要であると同時に、リスクが高まる時期でもあります。大事な時期に収益を逃さないよう、サイトのダウンを徹底的に防ぎましょう。
適切なサーバー環境、スケーラブルなPHPスレッド、積極的なサイト監視、セキュリティ保護があれば、どれほどトラフィックが急増しても、高速で信頼性の高い状態を保つことができます。
これからの忙しくなる時期に向けて、サイトが予想される負荷に耐えられるかどうかをまずは確認してみてください。PHPスレッドの拡張、決済プロセスの保護などが可能なKinstaのWordPress専用マネージドクラウドサーバーにご興味がありましたら、営業部門にお気軽にお問い合わせください。
