CMS Hubのプラットフォームとホスティング

お客さまのウェブサイトとその全てのコンテンツは、世界各地に広がるHubSpotのコンテンツ配信ネットワーク（CDN）を通じて配信されます。このCDNは大量のトラフィックの処理に対応しているため、予期しないトラフィックの急増時にも高可用性を維持できます。ウェブサイトのコンテンツは世界各地のデータセンターでホスティングされ、全てのコンテンツに対してウイルスチェックを定期的に実行することで、HubSpotのユーザー企業さまにもHubSpotでホスティングされたウェブサイトへの訪問者にも適切な安全性を確保しています。あるデータセンターが停止しても、次の近接データセンターにトラフィックが自動転送されるため、安定的な稼動が維持されます。さらに、サイトのコンテンツ読み込み時間が短縮されることで、顧客体験と検索結果での表示順位（英語）も向上します。

また、CDNのカスタム構成にも対応しています。ウェブサイトを最大限に保護するために、外部の訪問者によるアクセス方法を設定して、HubSpotでホスティングしているコンテンツの安全性を管理することが可能です。

CMS Hub Enterpriseをお使いのお客さまは、以下のCDNの設定もご利用いただけます。

• HSTS
• TLSのバージョン管理
• X-Frame-Options
• X-XSS-Protection
• X-Content-Type-Options
• Content-Security-Policy
• Referrer-Policy
• Feature-Policy

HubSpotでは、エンタープライズクラスのウェブ アプリケーション ファイアウォール（WAF）を採用しているため、ウェブサイトに対する攻撃の兆候がある場合は検出されます。危険なトラフィックは、ウェブサイトへの侵入前に検出され、ブロックされます。HubSpotのWAFでは、1日平均200万件以上の危険なリクエストがブロックされています。

CMS Hubでホスティングされる全てのウェブサイトには、標準のSSL証明書が自動的に使用されます。SSLを使用することで、訪問者からのブランドに対する信頼が高まるとともに、Google検索での表示順位も向上します。また、カスタムのSSL証明書が必要な場合も対応可能です。

HubSpot上にホスティングされたサイトでは、更新の履歴を確認できます。コンテンツの変更内容や変更したユーザー、その変更による具体的な影響を、分かりやすいレポートで確認できます。また、HubSpotのユーザー権限を活用することにより、各メンバーのコンテンツへのアクセス権を簡単に調整し、マーケティング担当者や開発者などの各ユーザーが利用できるアセットを必要なものに限定できます。

攻撃の特定だけでなく、さまざまな対策も重要です。HubSpotではネットワークを監視し、異常があれば新たな攻撃を迅速に特定し、対処できる体制を構築しています。また、システムの安全性を維持するために継続的な更新を実施しているため、CMS環境が最新かどうかを心配する必要はなくなります。

HubSpotのセキュリティーチームがコンテンツの安全性を確保します。お客さまには顧客体験の向上に専念いただけるように、攻撃や不正使用が疑われる異常の自動検出と手動チェックをHubSpotが実施し、CMSを無休体制で監視します。

HubSpotプラットフォームでは、分散型サービス妨害（DDoS）攻撃に対する防御策を講じることで、お客さまのサイトや製品へのアクセスを保護しています。

ページやファイルのキャッシュをCDNとブラウザーの両方で自動的かつインテリジェントに保持することで、ページ内の全てのデータを配信する速度を最大限に引き上げることができます。ページが修正されたりページの依存関係が変更されたりした場合は、該当するページのキャッシュバージョンが自動的に更新されます。CDNキャッシュは、モバイルデバイスでの閲覧や国外からの訪問者など、ネットワークの遅延が大きい場合に特に効果を発揮します。

CMS Hubでは、ページのレンダリングの際に画像サイズの自動調整を行います。HubSpotのグローバルCDNでホスティングされている画像は、必要なサイズに最適化したバージョンが作成され、サイズを小さくできる場合にはWebPなどの次世代フォーマットに変換されます。

JavaScriptファイルの伝送と構文解析がスムーズに行われるように、不要なスペースや改行、コメントがJavaScriptファイルから自動的に削除されます。

HubSpotでは、テンプレート、テーマ、モジュールの全てのCSS（カスケーディング スタイル シート）ファイルが自動的に軽量化されます。制作効率やパフォーマンスを向上するために、HubLを使用して複数のCSSファイルを結合することもできます。既定では、モジュールのCSSは個別のファイルに分けられています。個別のファイルへの同時リクエストが可能なHTTP/2では、ファイルを分けることでキャッシュ処理の効果を引き出すことができます。モジュールをページ間で再利用する場合、次回の読み込み時にはキャッシュされたCSSが使用されるため読み込みのスピードが向上します。読み込みをページに使用しているモジュールのCSSに限定することで、ページに必要なデータだけが送信されるからです。

HTTP/1.xから刷新されたHTTP/2では、データが圧縮され、単一の接続上で複数のリクエストを同時に扱うことが可能です。HTTP/2によって配信されるサイトは高速化と効率化を実現できます。HubSpotでホスティングされるウェブサイトでは、全てのSSLトラフィックがHTTP/2を使って配信されます（対象ブラウザーがHTTP/2対応の場合）。

コードアラートは、HubSpotでホスティングされたウェブサイトの読み込み速度の低下や、閲覧の妨げとなりかねないインフラストラクチャーや設計上の問題を特定するための機能です。ページは、構文やHubLのエラー、速度の低下やタグの不足が原因で正常に読み込まれなくなります。こうしたエラーに関する情報を表形式のコードアラートで確認することで、問題の発生箇所を迅速に突き止めて解決することができます。

HubSpotでホスティングしているコンテンツを分析するために、レポートダッシュボードをカスタマイズすることが可能です。レポートでは、ウェブサイトに生じたエラー、パフォーマンス改善の余地、トラフィックが集中しているページ、ページの最適化状態などを確認できます。また、パフォーマンスAPIを使用すれば、顧客から報告のあったエラーやサービス中断、速度が低下したりトラフィックが集中したりしているページ、サイトのパフォーマンスの推移、指定期間における稼動率などを詳しく調べることができます。

CMS Hubを利用する各ユーザーの権限を管理できます。例えば、あるユーザーにはコンテンツの表示や編集のみを許可し、他のユーザーにはサイトへの変更を公開する権限を付与するといった設定が可能です。また、コンテンツのパーティション化によって、特定のコンテンツにアクセスできるユーザーやチームを限定したり、連携済みのアプリへのアクセスや、HubSpotでホスティングされたサイトへの新規アプリの接続を管理したりすることができます。

ウェブサイトの基盤として欠かせないページも簡単に利用できます。HubSpotでは、ブランド独自の受信登録ページ、パスワード入力ページ、検索結果ページ、エラーページが自動的に提供されます。また、各ページは必要に応じて簡単に編集できます。

ウェブサイトのホスティング設定が複雑な場合も、HubSpotではリバースプロキシーをサポートしているため、外部のドメインで全てのコンテンツをホスティングし、マーケティング担当者はCMS Hubを活用するといった運用が可能です。