PROJECT
プロジェクト支援事例
Web/システム保守を自動化する「例外駆動運用」基盤の構築
Webサイトやシステムは公開後も監視・期限管理・バックアップ・脆弱性診断・月次報告といった保守が絶え間なく発生し、預かるサイトが増えるほど手作業と見落としのリスクが膨らみます。本プロジェクトでは、これらを自動化し、人の判断が必要な“例外”だけを『要対応インボックス』に集約する保守基盤を構築。常時手動の巡回から、自動で回り続ける『例外駆動運用』へと転換しました。
プロジェクトのテーマ ― 「常時手動の保守」を「例外駆動の自動運用」へ
Webサイトやシステムは、公開した後も死活監視・SSLやドメインの期限管理・バックアップ・脆弱性診断・月次報告といった保守業務が絶え間なく発生します。預かるサイトが増えるほどこれらの手作業は膨らみ、担当者は「異常がないか」を常に巡回し続けなければならず、それでも見落としによる証明書の失効や障害が起きていました。
本プロジェクトのテーマは、こうした保守を「人が常時手動で巡回する運用」から「自動で回り続け、人の判断が要る“例外”だけに対応する運用(例外駆動)」へ転換することです。監視・期限・バックアップ・診断・レポートを自動化し、担当者が見るべきものを「要対応インボックス」に集約しました。
クライアントの課題
多数サイトの保守がすべて手作業だった
複数のサイト・システムを預かる中で、死活やSSLの確認、証明書・ドメインの期限管理、バックアップ、脆弱性診断、クライアント向けの月次報告までを、担当者が手作業で繰り返していました。サイト数に比例して作業時間は増え続け、保守そのものが事業の足かせになっていました。
見落としが失効・障害に直結していた
証明書やドメインの期限管理が人手のため、更新漏れによる表示エラーや信頼性低下のリスクを常に抱えていました。脆弱性への対応や月次報告も属人的で後手に回りがちで、「気づいたときには手遅れ」という事態が起こり得る状態でした。
提供したソリューション
保守の各業務を自動化したうえで、人の判断が必要なものだけを1か所に集約する「例外駆動」の運用基盤を構築しました。
URL登録だけで始まる自動監視と期限管理
保守対象のURLを登録するだけで、死活・SSLを15分ごとに自動チェック。SSL証明書は crt.sh、ドメインは RDAP から有効期限を自動取得し、30日前から警告します。証明書・ドメインの失効という「起きてはいけない事故」を、人手に頼らず防ぐ仕組みにしました。
バックアップ・脆弱性診断の自動化(ソースは外部に出さない)
バックアップは保存先を登録しておけば GitHub Actions やWP保守プラグインが自動取得。脆弱性診断は、テナント側で実行するランナーが SAST・SCA・Secrets スキャンを行い、結果だけを集約(ソースコードは外部に送出しません)。AIが検出を実危険度順に並べ、誤検知の判定・攻撃シナリオ・修正コードまで提示します。
月次レポートの自動生成と「要対応インボックス」
保守実績は自動集計され、クライアント向けの文面をAIが生成して自動配信。そして本基盤の要は「要対応インボックス」です。失敗したジョブ・期限間近・高危険のセキュリティ検出・未処理の依頼など、人の判断が必要な項目だけがここに集約され、担当者は普段このインボックスだけを見れば運用できます。
構築したシステム
フロントは軽量なSPA、バックエンドは Supabase(PostgreSQL+行レベルセキュリティ/RLS)と Supabase Edge Functions(Deno)、保守処理は GitHub App / GitHub Actions と連携。テナントごとにデータを分離し、安全に複数クライアントの保守を一元管理できる構成としました。
プロジェクトの成果
保守人件費の最小化
常時手動だった監視・診断・報告が自動化され、担当者は例外発生時のみ対応すればよくなりました。サイト数が増えても保守工数が比例して膨らまない、スケールする運用体制を実現しました。
失効・障害の予防
期限の自動取得と早期警告により、証明書・ドメインの失効に起因するトラブルを未然に防止。「気づいたら手遅れ」が起きない、先回りの保守へ変わりました。
報告品質の標準化
月次レポートが自動生成・自動配信されることで、クライアントへの報告の品質とスピードが安定し、保守そのものの価値を可視化できるようになりました。
例外駆動
要対応だけに集中する運用へ
失効防止
SSL/ドメイン期限を自動取得
自動化
監視・診断・レポートを自動実行

