情報セキュリティの基礎ホームページのHTTPS化について SSL / TLSとは|BLOG

BLOG

情報セキュリティの基礎ホームページのHTTPS化について SSL / TLSとは

ホームページは規模やシステムに関係なくサイバー攻撃を受ける可能性があります。多くの場合、セキュリティ機能により防がれていますが、万が一、悪意のあるウイルスにサーバーやデータベースへの進入を許してしまうと事業所の信頼を著しく損ないかねません。今回は、Googleが推奨しSEO対策にも効果があるとされたことから、セキュリティー対策として一般的となったHTTPSについて紹介していきたいと思います。現在では大半のホームページがHTTPS化されていますが、まだまだ非対応のホームページも公開されているのでHTTPSの対応/非対応の見分け方も掲載しています。

サイバー攻撃とは

サイバー攻撃を受けると「システムの破壊」や「情報の流出・削除・改竄」が発生し直接的又は間接的に事業所に被害を与えます。
サイバー攻撃と聞くと大企業や行政機関を狙った犯罪といった印象を受ける方もいるかもしれませんが、現在、サイバー攻撃被害の半数近くは中小企業のホームページを対象としたものとされています。
中小企業のホームページがサイバー攻撃を受けている原因は大きく2つあります。それは「無差別型攻撃の増加」と「セキュリティ対策の未更新」です。
「無差別型攻撃」とは、攻撃対象を決めずにウイルスが無作為に辿り着いたホームページを標的としたサイバー攻撃です。「無差別型攻撃」が増えたことで規模に関係なく中小企業のコーポレートサイトがサイバー攻撃の対象となるケースが増えてきています。代表的な「無差別型攻撃」に、ブルートフォースアタック(ウイルスがログインページで行う総当たり攻撃)があります。
また、最新のセキュリティ対策を行っていないことが原因で従来のセキュリティ対策では防げないウイルスからの被害を受けるケースも増えています。特に、個人情報の通信が少ない中小企業のホームページだとセキュリティ対策を見直し更新する機会が少ないことが被害が拡大している原因とされています。

セキュリティ対策とは

ウイルスは、スマホやパソコンが通信している情報の中から個人情報を盗んだり、サーバーやデータベースに接続するための情報を取得してホームページを破壊することができます。
セキュリティ対策とは、この通信している情報にウイルスをアクセスさせない、仮にアクセスされても情報を暗号化してウイルスに解読できないようにすることです。

HTTPSとは

まず、HTTP(Hyper Text Transfer Protocol)とは、スマホやパソコンとサーバー間の通信手順としてインターネットの黎明期から存在していました。次第に、暗号化されていないHTTP通信がサイバー攻撃の対象となるケースが増えたことから、情報を暗号化し安心して通信を行うために「HTTPS(Hypertext Transfer Protocol Secure)」が開発されました。
ホームページをHTTPS化するためには、後述する「SSL(TSL)」を使用します。
これから、ホームページを制作する方は必ず「HTTPS」や「SSL」対応かを確認することをおすすめしています。

鍵マークを確認!

ホームページがHTTPS化しているか確認するためには、ブラウザのアドレスバーを確認することで一目で確認することができます。
ホームページのURLの前に鍵マークが付いていれば、閲覧しているページは常時SSL化されています。
逆にSSL化されていなければ「安全ではありません」という警告文が表示されるブラウザもあるので、ユーザーの離脱の原因にも繋がります。

常時SSL化とは

ホームページをHTTPS化することを「常時SSL化」と呼びます。
SSL化を行うためには、SSL証明書を発行してサーバーにインストールします。
そして、SSL化したサーバーにHTTPSに対応したホームページのデータをアップロードすることで、常時SSL化されたホームページを公開することができます。
ニュースで耳にすることの多い「パスワード」や「クレジットカード番号」が流出したサイトの多くが「常時SSL化」していないことで発生しています。第三者から大切な情報を守るためにも「常時SSL化」は現代のホームページ運営では必須の対応とされています。

SSL証明書

SSL証明書とは認証局から発行された電子証明書です。
SSL証明書には、ホームページの管理者情報や、暗号化キー、発行者の署名が含まれています。
SSL証明書の発行は、セキュリティレベルにより有料から無料のものまであります。

WordPressのSSL化

SSL証明書を発行したサーバーで、WordPressを使用したホームページを公開している場合「Really Simple SSL」というプラグインを使用することで簡単に全体をHTTPS化することができます。

TLSとは

TLS(Transport Layer Security)とは、SSLの脆弱性が修正された最新版の暗号化プロトコルです。
現在、SSLと呼ばれているものの中にもTLSを指しているものがあり、「SSL/TLS」と表記されることがあります。

まとめ

セキュリティ対策には情報を守る役割に加え、ユーザーにホームページを安心して使用してもらう目的があります。 自社のホームページのアドレスバーに先述した「鍵マーク」が付いていない場合はお気軽にご相談ください。

© 2015 CLOVER GRAPHIC Inc.

お問い合わせ-メール電話をかける

お問い合わせ-電話メールを送る