blog
ブログ

サイトの「セキュリティ対策」、できていますか?

こんにちは。プランナーの松本です。
最近、いくつかのクライアント様に「SSL」についてお話しする機会が何度かあったので、この機会に記事にしておこうかと思います。

そもそも「SSL」ってなに?と思う方もいるかと思います。
簡単に言うとWebサイトの「セキュリティ対策」です。

■個人情報を扱うなら絶対に必要!

 WEBサイトにアクセスした際、ブラウザのアドレスバーに表示されるURLが「http://」ではなく「https://」から始まり、南京錠のアイコン等が表示されているのを見たことがあると思います。これは「ユーザーが安全に通信を行える」ことの証明で、「SSL」(Secure Sockets Layer)という技術によって実現されています。
SSLに対応していないページでは、通信している内容を第三者に覗き見される可能性があります。(実はこれ、知識があれば割と簡単にできてしまいます。)
なので、会員登録フォームなど個人情報を送信する機能のあるページでは、SSL対応が必須になってきます。

■SSL対応するにはどうすればいいの?

SSL対応をさせるには、Webシステムに関する専門的な知識が必要になります。
SSLは、サーバーとブラウザとの間での通信を暗号化する仕組みなので、まずはサーバーでSSLが利用できるように設定する必要があります。そのうえで「SSLサーバー証明書」を取得してサーバーにインストールすると、ブラウザが「https://」にアクセスしたときの通信が暗号化され、安全であると保証される仕組みです。
細かく言うと他にもいろいろな設定が必要で、サーバーに関する技術的な知識がないと、どうにもできません。

■社内で対応できなければ、制作会社に依頼を

とはいえ、サイト内で個人情報を扱うのであれば、SSL対応は絶対必要です。万が一、ユーザーの個人情報(名前、住所、電話番号、クレジットカード番号など)が自社のサイトから漏えいするようなことがあれば、企業としての社会的信頼を失うことになり、そのダメージは計り知れないでしょう。
サイトのSSL対応は、制作会社に依頼できます。SSLサーバー証明書はサイトの運営会社の身元を証明するものなので、原則として自社が取得しますが、制作会社が代理で取得可能です。

■世界は「常時SSL化」の時代に

 サイトのSSL対応は、Webマーケティングやコンテンツ作りとは関係のない話題と思われるかもしれませんが、そんなことはありません。
昨今、Googleが「常時SSL化」を強く推奨しています。「常時SSL化」とは、個人情報を扱うページ(申し込みフォームなど)だけでなくサイト内の全ページをSSL対応させることをいいます。

これまではSSL化されていないページでも、ブラウザの中であまり目立たない仕様だったので、ユーザーに認知されないことも多々ありました。
ですが、最近リリースされた「Google chrome70」などのブラウザでSSL対応していないサイトへアクセスすると、警告表示が出る仕様になっております。

これだけわかりやすく傾向表示が出ると、個人情報に敏感なユーザーはもちろん、あまり知見のないユーザーから見ても、なんだか不安な気持ちになってしまいますよね?

また、Googleはウェブマスター向け公式ブログの中で、WebサイトがSSL対応しているかどうかをランキングシグナルに使用することを明言しています。つまり、常時SSL化されたWebサイトはSEOで有利になり、検索結果の表示順位にも影響するということです。

 

インターネットを通じた情報へのアクセスや個人情報のやり取りは、多くの人にとって日常となり、Webサイトにおけるセキュリティ対策の重要度は年々増しています。
もしもまだ対策が進んでいないのであれば、すぐにでも常時SSL化を進めていきましょう。

facebookでも情報を発信しています

facebookをフォロー
ブログ一覧に戻る