HOME> すべての記事> サーバーについてのコラム>

ウェブサイトを常時SSL化することの重要性について知っておきたいポイント

ウェブサイトを常時SSL化することの重要性について知っておきたいポイント

  • 2016.11.16
  • このエントリーをはてなブックマークに追加

近年では、ウェブサイトで保管していた情報が漏洩する事故や悪意をもった第三者が不特定多数を狙って偽サイトに誘導しウイルスの拡散や金銭目当てに偽サイトに誘導させ個人情報を収集するといったサイバー事故や犯罪が増えています。そのため、個人レベルにおいても、セキュリティについては関心が高くなってきているのが現状です。

今までは、個人情報を入力するなど特定のページのみに暗号化するサイトなども多く見受けられましたが、近年ではウェブサイト全体を暗号化して、個人情報の漏洩を防ぎ、安全性を高めているサイトが増えつつあります。

今回は、ウェブサイト全体に対して暗号化する上で必要な知識と重要なポイントを解説します。

  1. 常時SSLとは?
  2. 常時SSLの重要性が増している
  3. 常時SSL化の近年の傾向
  4. 常時SSLに対応するには?

常時SSLとは?

常時SSLのとは、ウェブサイトを全面的に暗号化することで、入力した個人情報だけではなく、ログインIDやパスワード、cookieや閲覧履歴など、普段ウェブサイトを閲覧している際に取得される情報を暗号化して第三者に漏洩することが無いよう対策を講じていることです。

ウェブサイトを暗号化すると、SSL/TSLといった暗号化して通信するためプロトコル(通信規約)に基いて、みなさんが普段利用しているパソコンのウェブブラウザからサーバへ接続されています。

わかりやすい例で紹介すると、手紙を送る際にはがきを使用するのか封筒を使用するかの違いに近く、はがきで伝えたい内容を記載すると、本文が誰でも簡単に見られてしまいますが、封筒に本文を記載した手紙を入れることで、第三者の目に触れられる可能性は低くなります。

通常のウェブサイトであれば、URLは「http://」で始まりますが、常時SSLのに対応したサイトは「https://」で始まります。ご自身が利用しているウェブサイトが暗号化対応されているかを判別するには、ブラウザのアドレスバーを確認するとわかります。

常時SSLの重要性が増している

110504

常時SSLの概要でも紹介したように、近年ではサイバー事故や犯罪が増加しているという背景がありますが、これらの事故や犯罪から見を守るという側面もありますが、サイバー事故や犯罪にあったことで、ビジネスへも大きな影響を与えてしまいます。

ウェブサイトを公開するとなると、一般的に公開されているニュースなどの情報を思い浮かべがちですが、ウェブサイトは情報の公開だけではなく、様々な目的で利用されています。

例えば、物を販売する「インターネットショップ」やサービスなどの予約を受け付ける「予約サイト」、銀行の振込などの銀行手続きを行う「ネットバンク」、有価証券を売買する「オンライン証券」など、今では情報の収集だけではなく、実店舗で行っていた物品の様々な取引にインターネットが活用されています。さらに、インターネットを活用した取引は年々増加傾向にあり、インターネットは生活やビジネスを行う上で必要不可欠な物となってきています。

ビジネスでの活用が広がっていることから、万が一、自社のウェブサイトで何かしらの脆弱性があり、保管していた個人情報が漏洩した場合、その責任や保証を行うために膨大な支出が発生したり、信頼が低下してビジネスが継続して利用できなくなる事態まで発展してしまう可能性があります。そのため、取引がインターネットに移行しつつある今、インターネットでビジネスを展開するには常時SSLをに対応することが重要であるといえます。

常時SSL化の近年の傾向

常時SSLに対応することは今後のトレンドとして重要になってきていることはお伝えしましたが、現在の常時SSLの対応状況はどうなのか紹介します。

普段、我々が利用している検索エンジンである「Google」や、SNSサイトである「Facebook」、「Twitter」、動画サイトである「YouTube」なども常時SSLに対応しています。

ウェブサイトのアーカイブを行っている「archive.org」のデータによると、2016年10月の段階で、SSLサイトへのリスエストの確立は35%程で、2015年11月の24%より11%増加しています。こちらのデータは、常時以外に個別ページでのSSL対応も含まれますので、一概にまとめてSSLが普及しているしていないの判断は難しいところですが、現状として常時SSLへの対応は低い状況から、今後の普及余地は大きいものと考えられます。

常時SSLに対応するには?

110505

常時SSLのに対応するには、SSLサーバー証明書を購入する必要があります。購入にあたり書類を作成して審査が行われ、審査に通過すると、証明書をご自身のウェブサーバーに設置する流れになります。

証明書を購入するには、SSL提供業者より購入する方法やSSLサービスをオプションで提供しているレンタルサーバーを契約する必要があります。

SSL提供業者より購入する方法についての詳細は別途記事にする予定ですが、シマンテック・ウェブサイトセキュリティは1年間で81,000円~、サイバートラストは75,000円~、セコムトラストシステムズは55,000円~購入できます。SSL提供業者より購入すると価格が高価である点がデメリットになりますが、SSLサービスを同時に提供しているカゴヤ・ジャパンエックスサーバーさくらレンタルサーバーなどレンタルサーバーと同時にSSLを導入すると、費用を安く抑えることができる他、証明書の設置など難しい設定も行ってくれます。

  • このエントリーをはてなブックマークに追加