ドメイン・SSL期限切れでサイト停止を防ぐ中小企業の更新管理

「昨日まで普通に見られたのに、自社サイトを開いたら警告画面が出ている」。そんな問い合わせを、私たちは毎年数回受けます。原因の多くは、ドメインかSSL証明書の期限切れです。

やっかいなのは、これがハッキングのような派手な事件ではなく、「更新ボタンを押し忘れた」だけで起きてしまうという点です。しかも2026年からはSSL証明書の有効期間がどんどん短くなり、これまでの「年1回の手作業」では追いつかなくなります。

この記事では、なぜサイトが突然止まるのかという仕組みから、更新漏れを防ぐ具体的な管理の手順、AIを使った効率化、そしてやりがちな失敗までを、現場目線でまとめてお伝えします。

結論。更新管理は「3つの期限」を仕組みで守ることに尽きる

先に結論からお伝えします。サイトが突然止まる事故を防ぐためにやるべきことは、煎じ詰めれば次の3つだけです。難しい技術の話ではなく、「何が・いつ・誰の責任で切れるのか」を見える化して、仕組みで守るということに尽きます。

• ドメインの有効期限：サイトの「住所」にあたる契約。切れると世界中からアクセスできなくなる
• SSL証明書の有効期限：通信を暗号化する「鍵」の証明。切れると警告画面が出て訪問者が逃げる
• 支払い情報の有効期限：自動更新を設定していても、登録カードが切れていれば更新は止まる

多くの会社は1番目と2番目だけを気にしますが、現場で実際に多いのは3番目が原因の事故です。自動更新にしていたから安心と思っていたら、クレジットカードの有効期限が切れていて引き落としに失敗していた、というパターンですね。

まずはドメインとSSLが何なのか、切れると何が起きるのかを一目で整理しておきましょう。ここを押さえておくと、社内の誰に説明するときも話が早くなります。

項目	役割（かんたんに言うと）	期限が切れると	復旧の目安
ドメイン	サイトの住所（例 example.co.jp）	サイトもメールも全停止。検索結果からも消える	猶予期間内なら即日、過ぎると数日〜失効リスク
SSL証明書	通信を暗号化する鍵の証明書	「安全ではありません」と警告が出て離脱が急増	再発行できれば当日〜1日程度
サーバー	サイトのデータを置く場所	サイト全体が表示されなくなる	契約復活なら当日、データ消去後は復旧困難
支払い情報	上記すべての更新費用の引き落とし元	自動更新が静かに失敗し、気づかず期限切れに	カード再登録ですぐ解消できることが多い

ドメインが切れたときの怖さは、SSLとは比べものになりません。SSLは再発行すれば戻りますが、ドメインは失効後に第三者へ取得されてしまうと、二度と取り戻せないこともあります。だからこそ、優先順位は「ドメイン＞サーバー＞SSL」の順で守る、と覚えておいてください。常時SSL化そのものの考え方は「安全ではありません」は信頼失墜のサイン。常時SSL化の重要性と具体的対策でも詳しく整理しています。

更新漏れを防ぐ具体的なやり方。最初にやる3ステップ

「気をつけます」「忘れないようにします」では、人はいつか必ず忘れます。年に1回しか発生しない作業は、ルーチンになりようがないからです。だからこそ、個人の注意力ではなく仕組みで守る必要があります。ここでは今日から着手できる順番で解説します。

ステップ1。契約しているものを「棚卸し」して一覧にする

まず最初にやるべきは、自社が何を・どこで契約しているのかの棚卸しです。意外なことに、中小企業の半分以上が「ドメインをどこで取ったか分からない」「制作会社に任せきりで管理画面のIDも知らない」という状態です。これでは更新しようにも手の打ちようがありません。

Googleスプレッドシートを1枚用意して、次の項目を埋めていきましょう。これがそのまま更新管理表の雛形になります。

• 対象：ドメイン名／SSL／サーバーのどれか
• 契約先：お名前.com、エックスサーバーなど、どの会社か
• 有効期限：次にいつ切れるか（年月日まで）
• 自動更新：オンかオフか、支払いカードは何か
• 管理ID／窓口：ログインアカウント、または担当の制作会社
• 社内担当：誰が最終責任を持つか（必ず実名で）

ポイント。担当を「総務部」のような部署名でなく、必ず個人名で書いてください。「みんなの仕事は誰の仕事でもない」状態が、更新漏れの一番の温床になります。

ステップ2。多段階のリマインダーを必ず仕込む

一覧ができたら、期限の前に通知が届く仕組みを作ります。サービスから来る更新案内メールだけに頼るのは危険です。迷惑メールフォルダに振り分けられたり、退職した人のアドレス宛だったりして、誰も気づかないまま期限を迎えるからです。

おすすめは、GoogleカレンダーやOutlookに「1か月前・2週間前・3日前」の3段階でリマインダーを登録しておく方法です。1か月前は「準備を始める合図」、3日前は「最終確認の合図」と役割を分けておくと、繁忙期に重なっても対応しきれます。会社の共有カレンダーに入れて、複数人の目に触れるようにするとさらに安全です。

ステップ3。SSLは「自動更新」に寄せていく

2026年以降、SSL証明書はとにかく更新頻度が上がります。後ほど詳しく触れますが、有効期間がどんどん短くなるため、手作業での更新は現実的でなくなっていきます。そこで鍵になるのが、ACME（エーシーエムイー）という自動更新の仕組みです。かんたんに言うと、サーバーが証明書の期限を見張って、切れる前に自動で取り直してくれる仕組みのことです。

無料のLet’s Encryptをはじめ、多くのレンタルサーバーが、管理画面のチェックひとつで自動更新を有効にできるようになっています。詳しい設定箇所は契約しているサーバーの公式ヘルプを参照しながら、まずは「自動更新がオンになっているか」を確認するところから始めてください。WordPressサイトの土台づくりはWordPress初期設定の完全ガイドもあわせてどうぞ。

AIを使って管理を半自動化する

ここ最近は、この監視作業そのものをAIで楽にする選択肢も出てきました。たとえば、サーバーに置いた小さなスクリプトでSSLの残り日数を毎日チェックし、期限が近づいたらチャットに通知を飛ばす、といった仕組みです。以前はプログラムが書ける人が必要でしたが、今はAIに「このドメインのSSL期限を監視して、30日を切ったらSlackに通知するスクリプトを書いて」と頼めば、非エンジニアの方でもたたき台が作れる時代になっています。

更新管理表のフォーマット作成や、引き継ぎ用マニュアルの下書きも、AIに任せれば一気に時短できます。ただし、生成されたスクリプトをそのまま本番サーバーで動かすのは危険です。ここは「AIに作らせて、分かる人が確認する」という線引きが大事になります。この判断軸については後半でもう少し踏み込みます。

きちんと管理できると、どれだけ変わるのか

更新管理は地味な作業です。やったところで売上が直接増えるわけではありません。それでも仕組み化をおすすめするのは、「止まったときの損失」が想像以上に大きいからです。

たとえば、月に100件の問い合わせがあるサイトが、SSL期限切れの警告画面で半日止まったとします。その間の訪問者はほぼ全員、警告を見て引き返します。仮に1日止まれば、単純計算で数件の商談機会が消えます。BtoBであれば、1件の失注がそのまま数十万〜数百万円規模の損失になることも珍しくありません。数千円の更新費用をケチった結果がこれでは、割に合わないですよね。

さらに見落としがちなのが、検索順位とブランドへのダメージです。期限切れで一定期間サイトが見られない状態が続くと、Googleの評価が下がって検索順位が落ちることがあります。順位は一度下がると元に戻すのに数か月かかることもあり、復旧コストは更新費用の比ではありません。取引先や見込み客が「安全ではありません」の画面を見てしまえば、「この会社、大丈夫かな」という不安も残します。

逆に、棚卸し・リマインダー・自動更新の3点をきちんと整えた会社は、更新作業にかける時間そのものが激減します。実際、私たちが管理をお手伝いしているケースでは、属人的にバタバタ対応していた頃と比べて、更新まわりの対応工数を体感で半分以下に抑えられています。何より「いつ切れるか分からない」という、地味だけど常に頭の片隅にある不安から解放されるのが、担当者にとって一番大きい変化かもしれません。

成功している会社の共通点。それは特別なツールを使っていることではなく、「期限を一覧で見える化し、担当を1人決めている」という、ごく当たり前の体制ができていることです。

よくある失敗と、その防ぎ方

ここからは、私たちが現場で実際に何度も見てきた失敗パターンを紹介します。どれも「うちは大丈夫」と思っている会社ほど起きやすいので、ぜひ自社に当てはめながら読んでみてください。

失敗1。担当者の異動・退職で引き継ぎが消える

一番多いのがこれです。サイトを立ち上げた担当者が異動・退職し、管理画面のIDも更新時期も誰も知らない状態になる。そして次の更新月に、何の前触れもなくサイトが止まる。こうなると、どこで契約しているのかを調べるところから始めなければならず、復旧まで何日もかかります。

防ぎ方：前述の管理表を作り、担当が変わるたびに更新する運用を定着させること。退職・異動の引き継ぎチェックリストに「Web関連の契約情報」を必ず入れておきましょう。

失敗2。自動更新を信じすぎて、失敗に気づかない

「自動更新にしているから大丈夫」という油断も危険です。自動更新は万能ではありません。登録カードの有効期限切れ、残高不足、サーバー側の設定変更など、さまざまな理由で静かに失敗することがあります。やっかいなのは、失敗しても大きな音で知らせてくれないことです。気づいたときには手遅れ、というのがこのパターンの怖さです。

防ぎ方：自動更新にしていても、リマインダーは外さないこと。そして年に一度はカード情報と引き落とし履歴を点検しましょう。SSLなら、更新されたはずの日に証明書の有効期限が実際に延びているか、ブラウザの鍵マークから確認する習慣をつけると確実です。

失敗3。ドメイン・サーバー・SSLの契約先がバラバラ

ドメインはA社、サーバーはB社、SSLはC社、というように契約先が分散していると、全体像が誰にも見えなくなります。請求書も別々に届くため、どれか一つの支払いが漏れても気づきにくい。複数サイトを運用している会社では、これがさらに複雑化します。

防ぎ方：可能であれば契約先を一つにまとめる(一元化する)のが理想です。すぐに統合できない場合でも、管理表で「どこに何があるか」を一覧化しておけば、抜け漏れはぐっと減ります。

失敗4。承認メールの宛先が機能していない

SSL証明書の発行・更新では、admin@ や info@ といった代表アドレス宛に承認メールが届く方式があります。ところが、この代表アドレスを普段誰も見ていなかったり、転送設定が壊れていたりして、承認手続きが止まってしまうことがあります。手続きが完了しないまま期限を迎える、というわけです。

防ぎ方：承認に使うメールアドレスが、今も確実に受信・閲覧されているかを事前に確認しておくこと。ドメイン認証の方式を、メールに頼らないものへ切り替えておくのも有効です。

現場で見えた「更新管理の本音」と落とし穴

ここからは、教科書的な解説には載らない、現場で見えてきた本音をお伝えします。「相談すべきか自社で抱えるべきか」の判断材料にしてください。

まず知っておいてほしいのが、2026年からSSL証明書の有効期間が大幅に短くなっていくという事実です。これまで業界の基準を決めるCA/Browser Forumという団体の方針で、SSL証明書の最大有効期間は段階的に短縮が決まっています。2026年3月15日以降は最大約200日、2027年3月15日以降は約100日、そして2029年3月15日以降は47日まで短くなる予定です(2026年6月13日時点)。

これが何を意味するか。これまで「年1回の手作業」で回せていたSSL更新が、数年後には「年に7〜8回」になるということです。手作業で対応し続けるのは、もう現実的ではありません。だからこそ、今のうちに自動更新へ移行しておくことが、将来の自分たちを助けることになります。

では、すべてAIや自動化に任せれば安心かというと、そうとも言い切れません。ここが現場の妥協点です。自動更新の仕組みを「入れる」ところまではAIやツールで楽にできても、「ちゃんと動いているかを見守る」役割は、最後まで人が担う必要があります。自動化は、放置していい仕組みではなく、放置できるように整えた上で定期点検する仕組みだと考えてください。

もう一つ、業者選びで気をつけたいことがあります。制作会社にドメインやSSLの管理を任せること自体は良い選択ですが、その際は「管理画面のIDや契約情報を、自社でも把握できる状態にしてもらえるか」を必ず確認してください。すべてを業者が握っていて自社では一切触れない状態だと、その会社と連絡が取れなくなった瞬間に、サイトを人質に取られたような状態になります。実際、これで困って私たちに駆け込んでくる会社は少なくありません。

内製と外注の切り分けで言えば、おすすめは「契約情報の管理は自社で持ち、技術的な更新作業は任せる」というハイブリッドです。住所と鍵は自分で持ちつつ、メンテナンスはプロに頼む、というイメージですね。制作会社との上手な付き合い方はホームページ制作会社の選び方ガイドもあわせて読むと、判断の軸が定まります。

よくある質問（FAQ）

ここまで読んで、「うちの契約状況、そもそも把握できていないかも」「自動更新まわりを整えたいけど自社だけだと不安」と感じた方は、まずは現状を一緒に棚卸しするところからでも大丈夫です。コレットラボでは、AIを使った運用効率化やサイトの内製化を、御社の状況に合わせて伴走支援しています。気軽に話を聞かせてください。AI業務システム化の詳細はこちらからご相談いただけます。