構造化データとは、検索エンジンが正確に解析できる言語でページを説明する方法です。ページがレシピなのか、商品なのか、FAQなのかをGoogleに推測させることを期待するのではなく、明示的に伝えます。正しく行えば、掲載結果を目立たせてクリックを獲得するリッチリザルト(星評価、FAQ、価格など)を得られます。本ガイドでは、構造化データとは何か、2026年にどう実装するか、そして実際にどこで役立つかを解説します。 要点 構造化データは、コンテンツを検索エンジンに説明する標準化されたマークアップ(schema.org 由来)です Googleが推奨する形式はJSON-LDで、ページに追加するスクリプトブロックです 順位を直接押し上げることはあ...
英国ビジネス
英国ビジネスに関する記事、ガイド、チュートリアル。開発者や企業向けの実践的な情報をまとめています。
Cloudflareは訪問者とサーバーの間に位置し、ウェブサイトのパフォーマンスを改善する最も効果的な場所の一つとなっています。うまく使えば、各訪問者に近い場所からコンテンツを配信し、可能なものをキャッシュし、画像を最適化し、レスポンスを圧縮します。ぞんざいに使えば、ほとんど役に立たず、むしろ妨げにさえなります。本ガイドでは、2026年にCloudflareサイト速度を本当に改善する設定とテクニックを取り上げます。 TL;DR 最大の効果は、静的アセットを積極的にキャッシュし、可能な場合はHTMLをエッジでキャッシュすることから得られます 画像を最適化しましょう(最新フォーマット、正しいサイズ、オンザフライ変換)。画像は通常ページの...
コンテンツとリンクは注目を集めますが、検索エンジンがページを効率的にクロール・レンダリング・インデックスできなければ、どれも上位表示されません。テクニカルSEO監査は土台を確認します。このチェックリストでは、2026年に見直すべき点を、重要な問いに沿って整理します。Googleはあなたのページを見つけ、インデックスし、理解できるか、そして体験は破綻しないか、という問いです。 要点 テクニカルSEO監査は、クロール性、インデックス、サイト構造と内部リンク、Core Web Vitals、JavaScriptレンダリング、構造化データ、国際設定を対象とします 最大の成果は通常、微調整ではなく、インデックスの問題とクロールの無駄の解消から...
Core Web Vitalsは、実際のページ体験を測るGoogleの計測可能な指標であり、ランキングにも影響します。合格するとは、緑色のスコアそのものを追い求めることではありません。速く読み込まれ、即座に反応し、利用中に画面がガタつかないサイトを実現することです。本ガイドでは、2026年時点の3つの指標と、何よりも各指標を実際に動かす修正方法を解説します。 要点(TL;DR) 3つのCore Web Vitalsは、LCP(読み込み)、INP(応答性)、CLS(視覚的安定性)です。INPは2024年にFIDに代わってCore Web Vitalになりました 「良好」のしきい値:LCPは2.5秒未満、INPは200ミリ秒未満、CLS...
すべてのペネトレーションテストが同じというわけではありません。ペネトレーションテストの種類は二つの軸で異なります。テスターが事前にシステムをどれだけ把握しているか(black box、white box、grey box)と、環境のどの部分がスコープに入るか(Webアプリ、API、ネットワーク境界など)です。これらを正しく選ぶことが、単なる形式的な作業ではなく、費用対効果が高く本当に役立つテストにつながります。本ガイドは選択肢を解説し、適切な判断を助けます。 要点(TL;DR) black box、white box、grey boxは、テスターが最初にどれだけの情報を持って始めるかを表します。grey boxは多くの案件で最も一般...
サーバーセキュリティ監査とは、攻撃者がどこから侵入できるのか、そして侵入後に何ができるのかを見つけるために、サーバーの露出と構成を体系的にレビューすることです。監査を依頼するよう求められた場合や、社内レビューを実施したい場合に向けて、本ガイドでは徹底した監査が具体的に何を調べ、なぜ各領域が重要なのかを説明します。 監査は診断的なものです。つまり、現状の立ち位置を教えてくれます。監査が見つけた問題を修正する作業であるハードニング と自然に組み合わさります。 要点(TL;DR) サーバー監査は、攻撃対象領域、OSとサービスの構成、パッチ状況、アクセス制御、ネットワークとファイアウォールの設定、監視をレビューします 通常、CIS...
OWASP Top 10 は、Webアプリケーションのセキュリティリスクとして最も広く参照されているリストであり、信頼される非営利団体であるOpen Worldwide Application Security Project (OWASP) によって公開されています。セキュリティの専門家向けに書かれていますが、そこで説明されるリスクには、情報漏えい、システム停止、罰金、信頼の失墜といった直接的なビジネス上の影響があります。本ガイドは各カテゴリーを平易な言葉で解説し、自社のアプリケーションについて適切な質問ができるようにします。 OWASP は攻撃パターンの変化に合わせて数年ごとにリストを改訂しています。以下のカテゴリーは、多くの...
デフォルトのLinuxインストールは便利ですが、安全ではありません。Linuxサーバーハードニングとは、サーバーの攻撃対象領域を減らし、設定を厳格にして、インターネットからの避けられない探索が容易に悪用できるものを何も見つけられないようにするプロセスです。このガイドでは、2026年に最も重要となるハードニング手順を、合理的な優先順位で解説します。 TL;DR SSHは最大の露出面です。鍵ベースの認証を使用し、rootログインとパスワードを無効化し、接続をレート制限しましょう デフォルト拒否のファイアウォールを運用し、不要なサービスとポートをすべて停止しましょう システムを自動的にパッチ適用し、カーネルとアカウントのハードニングを適用...
WordPress はウェブの膨大な割合を支えており、それゆえ常に攻撃の標的になります。良い知らせは、WordPressの侵害の圧倒的多数が、小さく予測可能な一連の弱点を悪用しており、そのほぼすべてが防止可能だということです。この WordPressセキュリティ強化 チェックリストは、2026年に本当に効果を発揮する手順を、おおむね優先順位順に解説します。 要点 脆弱で古いプラグインとテーマは、WordPressにとって最大の攻撃経路です。規律ある更新と未使用コードの削除は、何よりも重要です 強力な認証(一意の管理者ユーザー名、強固なパスワード、二要素認証、ログインのレート制限)は、2...
ウェブサイトのリデザインは、ビジネスのオンラインパフォーマンスを劇的に改善することもあれば、長年かけて積み上げた検索順位を一夜にして静かに破壊することもあります。その違いは、計画と実行の方法にすべてかかっています。英国の多くの企業が間違った理由で、間違ったタイミングで、あるいはSEOを台無しにする方法でサイトをリデザインし、問い合わせが途絶えて初めてダメージに気づきます。この2026年版ガイドでは、リデザインが本当に必要なサイン、プロセス中のトラフィック保護方法、費用、そしてより強くなって終えるためのプロジェクト管理について説明します。 要点まとめ 本当の問題を解決するためにリデザインする:パフォーマンスの低下、コンバージョン率の低...