「SSL」って何でしょう?聞いたことありますか?
名前だけは聞いたことがある人も、全く何のことか知らない人も、今回はSSLについてご紹介します。
SSLは、インターネットを利用する上で知っておくべき知識ですし、ホームページを見てくれる自社のお客様にも安心・安全にご利用いただくために必要なものです。
SSLとはSecure Sockets Layerの略で、インターネット上でデータを送受信する際、暗号化する仕組みのことです。
いきなり英語が出てきましたが、大丈夫です。少しずつご説明しますね。
例えばあなたが、ネットショップで買い物をするとしましょう。
欲しい商品が見つかったら、カートに入れて、名前を入力しますよね。
届け先の住所も入れますし、メールアドレスも、場合によってはクレジットカード番号も入力するわけです。
このように、インターネット上では毎日頻繁に、いろんな人が個人情報や、パスワードなどの重要な情報を送受信しているわけです。ネットショップで買い物をすることは、もはやさほどめずらしいことでもなく、日常的にみなさんが利用していることと思います。
その一方で、それらの個人情報や重要情報を盗み見しようとする犯罪や、情報を改ざんしようとする犯罪が存在します。つまり、ネットショップで買い物をするために入力した住所やクレジットカード番号が、関係ない人に盗まれ、悪用されてしまう可能性がある、ということなのです。
これはネットショップで買い物をする人=お客様はもちろん、ネットショップを運営する人=企業や店舗も困ります。あのネットショップから個人情報が流出した!となれば、ニュースに取り上げられ、その後の対応に追われ、何よりお客様からの信用を一度に失ってしまうからです。
買い物をする側の立場で考えたら、わざわざ個人情報を流出させたネットショップを選んで買い物しませんよね。
こういった事態を防ぐための仕組み、これがSSLです。
なんとなくお分かりいただけましたでしょうか?
SSLで暗号化通信すれば、安全にインターネットを使える、というところまでご理解いただいた方、次はどうすればSSLを利用できるかご紹介します。
SSL通信を利用するには「SSLサーバー証明書」を購入し、設定する必要があります。SSLサーバー証明書にはたくさん種類があり、認証局(ブランド)も、値段もさまざまです。また、お使いのサーバーによって、どのSSLサーバー証明書を使えるかが異なります。
年間数千円で、個人でも取得できるSSLサーバー証明書もあれば、法人しか取得できず、組織の実在性まで照明してくれる年間数万円のものもあります。用途によって選ぶことができます。
とは言え、どの証明書にするか選べない…という場合は、ぜひ当社にご相談ください。御社のホームページや、サービス、事業内容に合ったSSLサーバー証明書をお選びし、設定まで代行させていただきます。
SSLの重要性について、少しはお分かり頂けたかと思いますが、実際のところ、どのくらいの企業が取り入れているのでしょう。また、ホームページの利用者は、どの程度重要性を認識し、必要だと感じているのでしょうか。
最近ではSEO対策(検索エンジンでの上位表示を目指すための対策)の観点から、SSLサーバー証明書を利用しているWebサイトが増えてきています。しかし、Google検索の上位30万サイトのSSL対応率は13%と、かなり低いのが現状です。
今年9月に「フィッシング対策協議会(https://www.antiphishing.jp/)」がまとめたアンケート調査の結果を見てみましょう。
実施対象者は下記の通りです。
事業者:20 歳以上の EC サイト、ネットバンキング等のWebサイト(システム)の管理、運用者
利用者:20 歳以上の EC サイトやネットバンキング等の利用者
アンケートの対象者はECサイトやネットバンキングのWebサイトを管理・運用している人であるため、80%以上が導入しているという結果になったようです。取り扱う情報が個人情報やクレジット情報、口座情報であるため、その機密性の高さが認識されていることが伺えますね。
しかし100%ではない、ということ、利用者の立場からするとやや不安です…
SSLサーバー証明書は、Webサイト全体ではなく、一部のWebページにのみ導入することも可能です。例えば個人情報を入力するフォームのあるお問い合わせページにのみ導入、と言ったこともできるわけです。ただし、最近ではGoogleが常時SSL化=Webサイト全体にSSLサーバー証明書を導入することを推奨していることもあり、回答者の半数以上が常時SSL化していると回答しています。ページ数によって証明書の金額が変わるものではないため、当社でもサイト全体のSSL化をおすすめしています。
通信の暗号化と「https」の表示はかなり知られているようですね。組織の実在証明は、SSLの種類・ブランドによっては認証されない場合もあるため、認知度が低いのかもしれません。
事業者が導入している程度には、利用者はSSL証明書がどのようなものかは認知していないようです。単語として目にすることはあるかもしれませんが、具体的に知る機会はなかなか無いのかもしれません。
また、ネットバンキングを経験した人の中でも「どのようなものか知っている」と回答したのは30%程度に留まっているとのことです。
大企業の個人情報漏えいなど、ニュースや新聞で見る機会があるためか、不安を感じている傾向にあるようです。「やや不安を感じる」を合わせると、87%の人が個人情報漏えいに対して脅威と感じていると言えます。
Webサイト・Webサービスを提供する側の運営者としては、利用者が不安に感じることなく、安心して使ってもらえるよう十分に理解し、対策をとる必要がありますね。
利用者でありながら、同時に運営者でもある皆さんは、まずSSLの重要性を知ることが大切です。
中小企業だからと言って、個人情報を漏えいしても問題ない、なんてことはあり得ません。
利用者の安全を守り、安心して使ってもらえるホームページを作るには、SSLサーバー証明書が不可欠です。
自社サイトの現状、今一度見直してみませんか?
証明書の選定や導入設定は、ぜひ当社にご相談ください。
受付時間8:40~17:40(平日)