DXportal - 【DX推進の実行戦略④】そのサイト本当にSSL化されていますか?

【DX推進の実行戦略④】そのサイト本当にSSL化されていますか?

【DX推進の実行戦略④】そのサイト本当にSSL化されていますか?

DX(デジタルトランスフォーメーション/以下:DX)を語る際には、「攻めのDX」「守りのDX」という2種類のDXを考える必要があります。

「新しいビジネスを創出する」というDXの究極の目標を実現させるために、とかく「攻めのDX」に目が向きがちですが、既存の業務の再構築やシステムの見直しなど「守りのDX」も非常に重要です。

そんな「守りのDX」の中でも、企業の顔となるWebサイトのセキュリティの見直しは、まず最初に手を付けるべきDX施策といえます。

今回は、Webサイトのセキュリティを見直すための施策の1つとして、サイトの常時SSL化に焦点を当て、その重要性を考えるとともに、株式会社MUの「SSLチェッカー」をご紹介いたします。

Webサイト常時SSL化のメリット

Webサイト常時SSL化のメリット

今やWebサイトを常時SSL化することは、企業がサイト運営をする際の常識となっています。

とはいえ、まだまだ常時SSL化されていないWebサイトも多く見られます。

ここでは、Webサイトを常時SSL化するメリットについて改めて考えてみることにしましょう。

なお、「SSL化」という言葉の意味やその設定方法に関しては、以下の記事をご参照下さい。

【メリット①】セキュリティ対策になる

SSL化されたサイトは、悪意のある第三者によるデータの盗聴や改ざんを防ぐことができるので、セキュリティ対策につながります。

特に、ECサイトをはじめとする、ユーザーに個人情報やカード情報を入力してもらうサイトの場合はセキュリティ対策が欠かせません。適切なセキュリティ対策を行わないと、重要情報の漏えいなど甚大な被害を招く危険性があります。

【メリット②】SEOで上位表示される

日本におけるデスクトップ検索エンジンの市場シェア-2021年6月

日本におけるデスクトップ検索エンジンの市場シェア-2021年6月
出典: StatCounter Global Stats – Search Engine Market Share

検索エンジンで上位に表示されるということは、サイトがユーザーの目に触れる機会が増加するということです。企業にとっては、最も費用対効果の高い自社のアピール方法だといえます。

検索エンジンで上位に表示される施策(=SEO対策)は、現在世界で圧倒的シェアを誇るGoogleの仕組みを理解した上で行う必要があります(日本シェア2位のブラウザYahoo!も使用しているのはGoogleの検索エンジンです)。

そのGoogleは、「セキュリティ対策の観点から、SSL化されたサイトを優先して上位表示する」とアナウンスしているのです。つまり、Googleの検索エンジンにおいて、上位に表示されるためにはSSL化が欠かせません。

また、サイトをSSL化している場合、次世代プロトコル「HTTP/2」を利用できることになり、サイトの表示が高速化されます。そのため、SEO的にもより有利になると考えられます。

【メリット③】マーケティング分析で有利になる

企業のマーケティングを分析し、 DX戦略を考えるためには、Webサイトのアクセス解析は欠かすことができません。

その際、Googleアナリティクスを利用すれば、対象のサイトにどの媒体からアクセスがあったのかを個別に調べることができます。

しかし、WebサイトがSSL化されていない場合、SSL化されたサイトからの情報を正確に受け取ることができず、正確なアクセス分析ができなくなってしまうのです。

常時SSL化をしないデメリット

常時SSL化をしないデメリット
出典:株式会社MU/SSLチェッカー

上記のように、SSL化には多数のメリットがあります。

そのため、もはや企業がWebサイトを運営する際の「常識」になっている常時SSL化ですが、これを行っていないとどのようなデメリットがあるのでしょう。

【デメリット①】サイトが表示されずビジネスチャンスを喪失する

サイトが表示されずビジネスチャンスを喪失する
出典:株式会社MU/SSLチェッカー

Googleは暗号化され、セキュリティ的にも強いSSL化されたサイトへの移行を推奨しており、対策の取られていないサイトに関しては、URLに警告が表示されるようになりました。

さらに、SSL化されていないサイトはGoogle Chromeにおいて、2020年4月から段階的に表示されなくなるというインフォメーションがなされています。今後、他のブラウザも追随し、非表示にしていくと考えられています。

つまり、SSL化されていないサイトは、ユーザーの画面上に表示されなくなるという事態を引き起こしかねません。これは、企業にとって看過できないビジネスチャンスの喪失を意味するでしょう。

【デメリット②】サイトとして信用されない

サイトとして信用されない
出典:株式会社MU/SSLチェッカー

上記の「ブラウザで表示されなくなる」という問題は段階的に行われているため、現時点においては警告付きながらもサイトが表示されているかもしれません。しかし、その場合であっても、SSL化していないことで、ビジネスチャンスを逃している可能性があります。

なぜなら、企業の顔であるWebサイトのセキュリティ対策をされていないと、エンドユーザーに不安や不信感を与えてしまいます。これは、 カード情報などの個人情報を入力する必要があるECサイトに限った話ではありません。

ユーザーの信頼を勝ち取ることは、企業が利益を生み出すための前提条件です。

いくらサイトのアクセス数を稼いでも、SSL化していないことで、ユーザーから「信用できないサイト」と見なされれば、サイトを運営している企業の信頼も致命的に失われる危険性もあります。

SSL化チェックのすすめ

SSL化チェックのすすめ

このような問題に対処するためには、自社のWebサイトが「常時SSL化のセキュリティ対策を取れているか」をしっかりと確認する必要があります。

SSL化は一筋縄ではいかない

無料・有料問わず、SSL証明書を発行してもらったから、またはトップページのURLが「https://~」になっているから安心というものではありません。

  • SSL証明書の有効期限はいつか
  • 問い合わせフォームなどSaaSを利用したページに対応しているか
  • 画像や動画などの混合コンテンツがブロックされていないか

など、大型のサイトであればあるほど、調べなければならない項目は多岐に渡ります。社内にSSL化に詳しい専門家がいる場合を除き、一企業が独自に対策を行うことは容易ではありません。

株式会社MUのSSLチェッカーとは

さらにいえば、莫大な費用をかけてWeb制作会社などの外部ベンダーに対策を頼んだとしても、そのベンダーが適切な対策を講じられるとは限りません。もし適切な対応ができていなかった場合、莫大な損失につながる可能性もあるSSL化。そのSSL化が行えているかどうかを、手軽に確かめる方法はないのでしょうか。

そこでご紹介したいのが、株式会社MUが独自開発したSSL化判定ツール【SSLチェッカー】です。このツールを使えば、自社のWebサイトがSSL化できているかを無料で診断することができます。

まずは、SSLチェッカーを用いて無料SSL化診断を行い、Webサイトの現状を確認してみてはいかがでしょうか。

診断を行うことで、自社で対応することができる場合は自社で対応し、手に負えそうになければベンダーを探す(株式会社MUでも対策は可能です)など、状況に応じた対策を行うことが可能になります。

まとめ

DX推進を考える上で、足元を固めるための「守りのDX」

中でも重要なWebサイトのセキュリティ対策のためには、サイトのSSL化は外すことのできない施策です。

しかし、専門家であるはずのWeb制作会社でも本質的なところまで対策を行うことは難しく、なかなか一筋縄ではいきません。

企業様のDX推進をお手伝いする株式会社MUでは、WebサイトのSSL化チェックを無料で行う機会をご提供しております。まずはお気軽にお問い合わせをいただき、今後のサイト運営の方向性を見定める判断材料としてください。

SNSシェア

この記事の執筆者

DXportal®編集部

DXportal®運営チーム

DXportal®編集部

株式会社MU DXportal®編集部。 DXportal®の企画・運営を担当。企業経営者の方々が読みたくなるような記事を日々更新中です。掲載希望・その他お問い合わせも随時受付中。

DXportal®編集部

DXportal®運営チーム

DXportal®編集部

株式会社MU DXportal®編集部。 DXportal®の企画・運営を担当。企業経営者の方々が読みたくなるような記事を日々更新中です。掲載希望・その他お問い合わせも随時受付中。

前後の記事

全ての記事を見る