セキュリティガイド「常時SSL」が標準に SSLによる暗号化で防げるリスク

WEBサイトでの商品の販売/購入、メールやグループウェアによる情報共有など、個人でもビジネスでもざまざまな目的で利用されるインターネット。

通信の高速化や公衆無線LAN(Wi-Fi)などの充実により、いつでもどこでもインターネット上の情報にアクセスできることが当たり前になっています。

ただ、その便利さの裏側には、リスクも存在していることを理解しておく必要があります。

ビジネスにおけるデータとリスク

フィッシング詐欺、スパイウェアやコンピュータウイルス、盗聴/改ざんなど、インターネット上を流れる情報や通信データに対するリスクは昔から存在します。

また、技術的な問題や人為的なミスでデータを不適切に取り扱ったことによる個人情報の漏えいなども、毎日のように報道されています。

さらに、最近急速に数を増やしている公衆無線LANには、セキュリティ対策が不充分なものも存在し、新たな盗聴/情報漏えいのリスクとして認識されつつあります。

情報漏えいが発生すると、お客様や取引先からの信頼を失い、多額の賠償を支払いが発生するなど、企業にとって存続を揺るがす大きな問題になります。

世界中とつながっているインターネット上の情報の運用/管理には、細心の注意を払わなければなりません。

盗聴/改ざんとは

ここでは、通信データに対するセキュリティの観点から、主に盗聴/改ざんについて見てみましょう。

 フィッシング詐欺、スパイウェアやコンピュータウイルスについては、本セキュリティガイドの該当ページをご確認ください。

インターネット上の通信データは通常、「パケット」と呼ばれる小さなデータに分割して送受信が行われます。

何も対策を行わなければ、この「パケット」は平文(テキストそのままに近い状態)で送受信されるため、悪意のある第三者が傍受して特定のツールを使用すれば通信データを復元でき、簡単に盗聴ができてしまいます。

盗聴された通信データに含まれるID/パスワードなどの情報が悪用されれば、不正アクセスや金銭的な被害が発生する可能性があります。

また、パケットの内容を改ざんして、誤ったデータをわざと送信することもできてしまいます。

中間者攻撃によるデータ傍受

セキュリティを向上させる常時SSL

誰でも傍受できてしまう状態の通信データ(パケット)。

もっとも有効なセキュリティ対策は、自分が許可した相手以外は内容を読めなくすることです。

送受信される通信データが暗号化されていれば、仮に第三者の手に渡ってしまっても、簡単に内容を読み取られなくなり、データの安全性が保護されて被害が拡大することはありません。

ここで利用される技術が、SSLサーバー証明書による暗号化通信です。

SSLサーバー証明書による暗号化通信は、WEBサイトの設置されるサーバーと利用者のブラウザとの間で行われます。

これまではお問い合わせフォームやショッピングカートなど、WEBサイトの一部で限定的に利用されていましたが、近年ではWEBサイト全体で暗号化通信を行う「常時SSL」が徐々に注目されています。

Cookieを含めたすべての情報を暗号化するため、セキュリティの低い公衆無線LANなどからのアクセスでも、利用者や大切な情報を保護することが可能になります。

常時SSLで中間者攻撃を防止

世界中に広がる常時SSL

Googleなどの検索サイトや、Facebook/Twitterなどの大手のWEBサービスは、常時SSLを採用することでサービスの利用者の個人情報が守られています。

日本では、Yahoo! JAPANなどが常時SSLへの対応を開始するなど、その波は世界中に広がりつつあります。

通信中のデータひとつにも企業としての信頼が脅かされる危険が潜んでおり、信頼の維持・向上のためには少しでもリスクを取り除いておきたいところです。

セキュリティの向上でWEBサイトの利用者の安全を確保し、ビジネスにおけるリスクから会社を守るために、常時SSLへの対応は必須であるといえます。

 ZenlogicのWEBサイトも、すべてを常時SSL化することで、ご利用になるお客様の安全を確保しています。

常時SSLによる副次的効果

常時SSLへの対応は、WEBサイトにおける通信の暗号化だけでなく、さまざまな副次的効果もあります。

1WEBサイトの信頼性が向上

Google ChromeなどのWEBブラウザは、今後、SSLによる暗号化通信に非対応のWEBサイトにアクセスすると警告メッセージを表示するなど、安全性をより明確に視認させる方向に進んでいます。
SSLへの対応が視覚的にわかることで、WEBサイトの利用者に安心感を与えることができます。

2WEBサイトの安全性を証明

暗号化通信に使用するSSLサーバー証明書には、「暗号化通信に必要なサーバーの公開鍵」「サーバーの運営者情報」「サーバー証明書を発行した認証機関の署名」が含まれています。
これらの情報を確認することで、WEBサイトの利用者をフィッシング詐欺などの被害から守ることができます。

セキュリティガイド - フィッシング詐欺からあなたの顧客を守る「SSLサーバー証明書」

3検索エンジンでの評価向上

常時SSLに対応したWEBサイトは、Googleなどの検索サイトにおいて安心/安全なコンテンツを提供しているという評価になります。
安心/安全と評価されたWEBサイトは、利用者からも評価/選択されやすくなり、それがさらにWEBサイトの評価を向上させることにつながります。

安全性の向上だけでなくメリットの大きい常時SSL。
この機会にぜひ導入してください。

Zenlogic おすすめセキュリティ対策

あなたの顧客を守る!「常時SSL」を実現するSSLサーバー証明書。
無料のSSLサーバー証明書をはじめとして、用途や予算に応じて幅広いラインナップから選択いただけます。

■ DV(ドメイン認証)

ジオトラスト クイックSSLプレミアム【有料オプション】

オンライン手続きで最短数分で発行が可能!ドメイン認証型でもサイトシールがご利用いただけます。

■ OV(企業認証)

ジオトラスト トゥルービジネスID【有料オプション】

WEBサイトの運営者の実在性を証明し、訪問者が安心して利用できる信頼のWEBサイトを実現。法人はもちろん個人事業者の方もお申込み可能。

■EV

ジオトラスト トゥルービジネスID with EV【有料オプション】

企業の活動実態など全世界統一の厳格な認証基準に基づき認証・発行され、より安全性の高い証明書。ECサイトなどに最適。

あなたのWebサイトに最適なSSLサーバー証明書をご提案します。

SSLサーバー証明書 選び方ガイド

サポート

ご利用中のお客様



Pagetop