· 

ホームページのSSL化(https)は必要?セキュリティ対策まとめ

<目次リストを追加する領域>

ホームページのSSL(https)化はなぜ必要?

ホームページのSSL化(https)は必要?セキュリティ対策まとめ
ホームページのSSL(https)化はなぜ必要?

ホームページを閲覧していてhttpsから始まるURLをみたことがある方は多いのではないでしょうか。

 

サイバー犯罪の増加、巧妙化が進む昨今では、ホームページのSSL(https)化は必須といわれています。

 

SSLとは、Secure Sockets Layerの略称で、インターネット上で行われる通信を暗号化する技術です。ではSSL化はなぜ必要なのでしょうか。まずはSSL化のメリットや、httpとhttpsの違いについて解説します。

なりすまし、盗聴などのリスクを回避する

インターネット上でやりとりされる情報は、常に第三者によって傍受されるリスクがあります。しかし、SSLにより通信内容が暗号化されていれば、万が一情報が第三者に傍受されていたとしても、深刻な被害を避けられます。

 

具体的には、下記のようなサイバー犯罪リスクを回避するのに、SSL導入は効果的です。

 

  • 盗聴(盗み見)やりとりされるデータを盗聴し、メールアドレスや氏名、住所といった個人情報を無断で収集する行為。

  • なりすまし(フィッシング詐欺)…ホームページの運営者になりすまし、ユーザーの個人情報やクレジットカード情報などを不正に聞き出し、悪用する詐欺行為。

  • 改ざん(書き換え)ホームページ運営者の意図しないコンテンツ変更が勝手にされたり、取引内容や顧客情報が勝手に書き換えられたりすること。

ホームページの信頼性を高める

SSLを導入すると、アドレスバーの横に鍵のマークが表示されます。このマークがつくことにより、ホームページ内で行われる通信の安全性をわかりやすくアピールできます。

 

近年では一般ユーザーのセキュリティ意識も向上し、 安心できるホームページを利用したいというニーズも高まっています。SSLを導入することで、ユーザーに安心感を与えられるのは大きなメリットといえるでしょう。

 

また、SSLを導入するとSSLサーバー証明書が発行されます。企業向けのSSLサーバー証明書の場合、証明書発行の際にその企業が実在する企業かどうかといった認証確認が行われます。

 

つまり、企業向けのSSLサーバー証明書を取得していれば、自社のホームページが、実在確認の取れた企業の信頼のおけるホームページであることをユーザーにアピール可能です。

httpsとは?httpと何が違う?

httpとはHyper Text Transfer Protocolの略称で、ホームページ上のデータを通信する際の通信規約(プロトコル)を指します。httpsもhttpと同じプロトコルの一種ですが、両者の大きな違いは通信内容が暗号化されているか、いないかになります。

 

httpsのSはSecure(セキュア)を表す文字で、プロトコルにSSLが利用されていることを表します。つまり、https対応のサーバーであればホームページ上の通信内容が暗号化してやりとりされるので、より安全に利用できるということです。

ホームページのSSL化(https)とは?

ホームページのSSL化(https)は必要?セキュリティ対策まとめ
ホームページのSSL化(https)とは?

多くのメリットがあるSSL化ですが、自身のホームページをSSL化するためにはどうすればよいのでしょうか。

 

SSLの種類とSSL化までの手順について解説します。

SSLの種類

SSLには種類があり、審査方法などにより大きく3つに分けられます。

 

それぞれの特徴や、審査方法、用途などについて詳しくみていきましょう。

 

  • ドメイン認証型…個人、個人事業主でも登録でき、3つの中では一番低価格で利用が可能なSSLです。難しい審査が不要で発行までのスピードが速いため、個人のホームページはもちろん、期間限定のキャンペーンページなど、とにかく早くSSLを導入したいという場合にもおすすめです。

  • 企業認証型…法人のみ登録可能なSSL。審査では帝国データバンクや登記簿謄本などの情報を元に企業の実在確認が行われます。証明書には組織名が表示されるため、ユーザーへは企業の実在性や安心感を与えられます。

  • EV認証型EV認証型は、3つの中では最も厳格で、費用も高額なSSLです。審査の際には、企業の実在確認にプラスして、企業の活動実態の確認や登録住所が正しいかなどの確認も行われます。有名企業や官公庁のサイトなど特に高い信頼性を求められるホームページに多く利用されているのが特徴です。

 

現在は上記のような有料のSSLの他に、レッツ・エンクリプト(Let's Encrypt)をはじめとした自動認証型の無料SSLサービスも増え始めています。

 

有料でも無料でも暗号の強度自体に差はありませんが、サポートの手厚さやユーザーからの信頼度という点では大きな違いがあります。SSLを導入する際は事前にサービス内容等をよく確認し、目的や用途にあうものを選択しましょう。

ホームページのSSL化(https)をしていないとどうなる?

ホームページのSSL化(https)は必要?セキュリティ対策まとめ
ホームページのSSL化(https)をしていないとどうなる?

セキュリティ意識の高まりやサイバー犯罪の巧妙化により、近年ますます対策の必要性が叫ばれているSSL。

 

ではSSL未対応のホームページにはどのようなリスクが潜んでいるのでしょうか。詳しくみていきましょう。

ホームページを開く際に警告文が表示される

日本国内で圧倒的なシェアを誇るブラウザ、Google Chromeでは、 SSL未対応のホームページのURL左側に「保護されていない通信」という表示がされます。

 

また、ホームページのフォームなどに情報を入力した際には、「このホームページで機密情報を入力すると情報が盗まれる恐れがある」という警告文が表示されます。

 

つまり、SSL未対応のホームページは安全性が低く危険なページだとユーザーに認識されるということです。

SSL未対策はSEOに影響?検索で上位表示されにくい

Googleの検索結果の表示順位は「そのホームページがユーザーの役に立つか」を基準に決定されています。役に立つかどうかの判断は、コンテンツの質や量、ホームページの構造のわかりやすさなどさまざまな要因により決定されます。

 

2014年にはGoogleが、その判断基準の1つとしてSSL(https)を採用することを発表しました。つまり、SSL未対応のホームページはSSL化したホームページに比べ、SEOにおいて不利であるということです。

 

実際には、SSL対策をしたからといって劇的に検索順位が上昇するというわけではありませんが、今後SEO検索分野においてもSSL化が重要視されるのは間違いないでしょう。

ビジネスチャンスを逃す可能性も

特に企業ホームページでは、問い合わせや商品購入、資料請求などを問い合わせフォームやメールで受け付けているところも多いのではないでしょうか。

 

ユーザーが氏名や連絡先などを入力する問い合わせフォームがSSLに対応していない場合、情報入力時に安全ではないという警告が出る可能性があります。

 

ユーザーのセキュリティ意識が高まっている昨今では、このような警告が出る安全性の低いサイトでは、購入や問い合わせを控えようと考える人も多いでしょう。つまり、SSLを導入していない場合、せっかくの依頼や見込み客を逃す可能性もあるということです。

官公庁や大手企業も?実際にあったセキュリティ被害事例

サイバー犯罪は年々増加傾向にあります。警視庁の統計によると2019年度のサイバー犯罪検挙件数は9500件以上。前年度を上回る過去最高数を記録し、サイバー犯罪が身近に迫っていることを物語っています。

 

サイバー犯罪の被害に遭うのは、個人ホームページだけではありません。セキュリティ対策が万全と思われる企業ホームページや官公庁ページでも、少しの隙を突いて攻撃されるので安心はできません。

 

ここでは実際に発生したセキュリティ被害事例を紹介します。

ケース1.不正アクセスによる情報漏洩

2017年、日本郵政の運営する国際郵便マイページサービスが不正アクセスの被害を受けました。

 

ホームページ内に悪意あるプログラムが仕込まれ、わずか10時間程度の間に、送り状記載情報やメールアドレスなど3万件近い個人情報が流出した可能性があるとされました。日本郵政は国際郵便マイページサービスを緊急停止し、不正アクセスや情報流出への対策に追われました。

ケース2.ホームページが書き換えられる!改ざん被害

2020年、大手音楽会社のオフィシャルサイトに外部から改ざんされた痕跡が残っているのが確認されました。個人情報などの情報流出被害はなかったものの、複数のページが攻撃者により改ざんされていたことが判明しています。

 

同社は改ざんページの削除や原因究明のため、オフィシャルホームページを含む2つのホームページの一時的な停止を余儀なくされました。

ケース3.ホームページの停止、閉鎖に追い込まれることも

大手生活情報サイトの子会社であるコンテンツ通販企業が2018年不正アクセスの被害を受けました。メールアドレスや氏名などの個人情報の他、クレジットカード情報の一部も流出した恐れがあるとされ、サイト及びサービスを停止し、原因究明にあたりました。

 

しかし、サービス再開にはシステムの全面的な改修を行う必要があるとされ、総合的な判断の結果、翌年3月にサービスの終了が決定しました。

SSL(https)化でホームページのセキュリティ対策を強化しよう

ホームページのSSL化(https)は必要?セキュリティ対策まとめ
SSL(https)化でホームページのセキュリティ対策を強化しよう

セキュリティリスクの回避、ユーザーへ安心感を与えるためにもSSL化は非常に重要です。現在ご自身のホームページをお持ちの方はもちろん、これからホームページを作ろうと考えている方はぜひSSL化の導入を検討しましょう。

 

個人のサイトでSSL化を設定する場合、お使いのレンタルサーバーにて申し込み、設定を行うのが一般的です。

 

SSL化は面倒、難しそうと感じる方は、SSL対策済みのホームページ作成サービスの利用もおすすめです。特におすすめはジンドゥー(Jimdo)。ジンドゥーで作成したホームページは自動でSSL化に対応するので、面倒な手続きや設定が必要ありません。

まとめ

ホームページのSSL化(https)は必要?セキュリティ対策まとめ
まとめ

SSL化の重要性は今後ますます高まることが予想されます。SSL化の導入は自身のホームページを守るだけでなく、ホームページに訪れたユーザーを守ることにも繋がります。

 

まだSSL未対応のサイトがある方や、これから新しく自身のホームページを作ろうと考えている方は、ぜひSSL化の導入をおすすめします。