東京 ホームページ作成・Web制作会社シスコムノートお役立ちなぜ今、セキュリティ対策が必要なのか?
NOTE
2019.12.16お役立ち

~SSL対応のすすめ~なぜ今、セキュリティ対策が必要なのか?

目次


    警察庁の調べによると、サイバー犯罪の被害件数は年々上昇しています。これは対策よりも新たな巧妙な手口による被害が増加していることが原因でしょう。Webサイトにおけるリスクも多く含まれており、特にSSL対応されていないWebサイトは大きなリスクを抱えています。中には、「そういう対策は大規模サイトだけでしょ?ウチのような中規模サイトでは関係ないよ」。このように考えておられる方も多いですが、サイバー犯罪はWebサイトの大小を問わず被害に遭うことが特徴です。まずはそれらのリスクを知り、必要な対策を練ることが肝要です。本記事では、Webサイトにおけるリスクを紹介した上で、SSL対応の有用性や導入背景などの情報を解説します。

    Webサイトにおける主なリスク


    セキュリティ対策が不十分なサイトでは、重大なリスクが潜んでいます。下記ではWebサイトで起こりうる様々な被害を紹介しますが、そのほとんどが対策不足によるものです。例えば、WebサイトをSSL化(暗号化)していない、アカウント情報が簡易的・長い間変更していない、ウイルス対策ソフトを更新していない、などが挙げられます。対策をしなければ、下記のような被害に遭いやすくなってしまうのです。

    なりすまし

    見知らぬ第三者が正当な取引主体として取引に参加し、ログインしたり、商品やサービスを
    購入したりする行為。初歩的でありながらも、被害数は多いリスクです。

    盗聴

    インターネットを通じて取引される個人情報や決済情報(クレジットカード番号など)などの秘匿性の高い情報を悪意の第三者が盗み見て悪用する行為のこと。金銭的な被害になりやすいことが特徴です。

    改ざん

    正規のユーザーがユーザ登録画面や注文画面にて入力した情報に対して、悪意の第三者が書き換える行為。ステークホルダーへの信頼喪失が主な影響で、攻撃的な目的や嫌がらせ目的で行なわれることが多い印象です。

    フィッシングサイト

    フィッシングサイトとは、正規のWebサイトとなりすまして偽のWebサイト(フィッシングサイト)に誘導し、そこでIDやパスワード、個人情報などを抜き取る目的で作られたものをのことをいいます。「フィッシング詐欺」という言葉があるように、多くの人に聞き覚えのあるリスクかもしれません。

    対策として最も有効なのがSSL対応

    SSLとはなにか?

    インターネットショッピング(Eコマース)でモノやサービスを購入する際に、クレジットカードや口座番号、住所などを入力することがあります。ただ、普通に考えたらネット上に個人情報、それもクレジットカードの番号を入力するなんて危険だと思いませんか?
    実は、「SSL化(暗号化)」によって様々なリスクから守られているため安全に操作できるのです。

    Webブラウザの上部には、WebサイトのURLが記載されている場所があります。URLの冒頭に鍵マークがついていたり、httpがhttpsになっていたりするとSSL化できていることになります。2016年頃から、ネットショッピング以外の企業サイトや個人サイトなどでもSSL化されるようになりました。これまでは、決済情報を入力する画面だけSSL化されるケースが多かったですが、現在では常にSSL化されているWebサイトも多くなってきました。これを常時SSL対応といいます。
    現状、MicrosoftのOS「Windows」も10までアップデートされており、Windows8から「Windows Defender」が標準搭載されるようになりました。これにより、セキュリティ対策はより強固なものになり、SSL化されていないページははじかれやすくなっています。特に「お問い合わせフォーム」を設置したWebサイトにおいては、SSL化が必須といえます。

    ちなみに、SSL化以外の対策として、Webサイトのシステム更新や「ファイヤーウォール」といってインターネット上と企業ネットワークの間に壁を作って侵入を防ぐ、といった方法があります。

    SSLが広まった背景

    前述の通り2016年頃からネットショップ以外のWebサイトでも常時SSL化が進んでいます。2017年からはGoogleのブラウザ「Googlechrome」では、SSL化されていないWebサイトに関して、URLの冒頭に「保護されていない通信」と表示されるようになりました。

    こうした背景には、当然セキュリティ面の強化があります。2016年ごろからの急速なスマートフォンの普及を受けて、駅やカフェなどで誰でも利用できる公衆無線LANの導入が進んでいます。便利になった反面、公衆無線LANは家庭などのネットワークに比べセキュリティが脆弱です。そのため悪質な第三者に狙われやすくなっているのです。カード情報のみならず個人情報が流出するリスクが増えたことから常時SSL化の流れが進んでいます。

    SSL対応でなにができる?

    SSL対応をするとなにができるのでしょうか。
    まず第一に、ネットショッピングなどで使用する個人情報を暗号化して、もし不正にアクセスされても内容が分からないようにできます。理屈としては、入力側(購入者)が情報を入力し送信すると、暗号データとして受け取る側(販売店)に届き、暗号データをもとのデータに戻して閲覧するという流れです。こうすることで、インターネット上で個人情報が無防備に飛ぶことがなくなるのです。

    次に相手の情報を確かめることが可能です。重要なデータを送る際、相手が悪質であれば取引を中断したいですよね。SSLには信用できるサーバーなのか確かめる機能が付いているため、簡単には被害に遭いにくくなります。サーバーから「サーバー証明証」を受け取り、サーバー情報を調べることで通信先のサーバーが信頼できる相手なのかを確かめることができる仕組みです。

    SSLを導入していないネットショップは危ない

    なかには未だにSSL化していないネットショップがあります。先に紹介したように、URLの場所をみれば一目瞭然なため、今後ネットショップを使用する際は注目し、SSL化されていないネットショップがあれば避けるのが賢明でしょう。

    SSL対応を行なうと、どう良いのか?


    上記では、SSL対応の利点について主にセキュリティという側面から説明しました。ではSSL対応の利点はセキュリティだけなのでしょうか。そんなことはありません。小さな利点から組織の信頼につながる大きな利点までさまざまな利点があります。

    通信速度の向上

    通信速度の向上が見込めます。Webサイトで”1秒”の価値は非常に高いです。Googleの調査によると、Webページの表示が3秒を超える場合に53%のユーザーが離脱しているというデータがあります。またamazonの調査では、Webサイトの表示が0.1秒遅くなると売り上げは1%減少し、1秒高速化すると10%売上が向上するといわれています。このように通信速度、つまりWebページの表示速度が遅くなれば多くの商機を逃していることになるのです。

    こうした中で、SSL化は通信速度の高速化をもたらします。表示速度を高速化するプロトコル「HTTP/2」の登場により、従来のプロトコル「HTTP/1.1」に比べ、パフォーマンスが大幅に向上しました。現代の主要ブラウザである「Googlechrome」「Microsoft edge」「firefox」で最新プロトコル「HTTP/2」を動かすには、HTTPS接続(SSL化)が必須です。そのため、SSL化すれば表示速度の向上が見込めるのです。

    ⇒SEOへの影響とMFI対策について
     MFI(モバイルファーストインデックス)とは?

    Webサイトの信頼性担保

    昨今ではセキュリティ意識が高まったことで、ほとんどのWebサイトがSSL対応となっています。前述のようなECサイトのみならず、企業HPや個人サイト、飲食店に至るまで多くの組織、個人が使用しています。逆にいえば、SSL化していないWebサイトが際立つようにもなりました。Googlechromeでは「保護されていない通信」と表示されるように、SSL化されていないWebサイトを排除する流れにあります。SSL化されていないだけで、Webサイトの信頼が崩れてしまうリスクがあるのです。

    こうした中でSSL対応しているWebサイトであれば、ユーザーに安心感をもって閲覧、申し込みしてもらえるでしょう。

    検索順位での優遇(SEOで優遇)

    このように多くのWebサイトがSSL化しているわけですが、これにはSEO対策(検索エンジン最適化)という目的もあります。ブラウザで検索してトップページに出ているWebサイトは、当然2ページ目3ページ目のWebサイトに比べ表示回数、申込数が多くなります。GoogleからのWebサイト評価を高めるために、さまざまな施策をするわけですが、SSL化もGoogleに評価される施策といわれています。
    ⇒シスコムのSEOサービス

    個人情報が抜かれる可能性のあるWebサイトをトップページに上げていれば、検索エンジンとしての価値がなくなってしまいます。そのためSSL化されたWebサイトは、検索順位で評価されるための最低条件ともいえるでしょう。

    SSL対応したWebサイトで信頼を


    上記で紹介した通りインターネット上には、様々なリスクがあります。なにも対策をしないと被害に遭う確率がぐっと上がってしまうでしょう。まずはSSL化対応から初めて、Webサイトの強化を図ることをおすすめします。SSL化にはセキュリティの強化という主目的の他に、Webサイトの信頼性の担保やSEOでの優遇といったメリットがあります。今からでも対策してみてはいかがでしょうか。SSL化対応についてはシスコムにご相談下さい。

    ご相談・お問い合わせはこちらから

    TEL 03-6278-7703

    お問い合わせフォーム