NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
常時SSL対応を行なっていないホームページに起こりうる3つのリスク
2018
.03.13
あなたのホームページは「常時SSL対応」を行なっていますか?常時SSL対応は、ホームページを運営している企業にとって必要不可欠なセキュリティ対策です。Googleも、常時SSL対応しているホームページは、加点対象としており、ホームページ集客においても重要な役割を持っています。
しかし、まだホームページを常時SSL対応していない企業は多く、SSL対応という言葉すら初めて聞いた方も多いのではないでしょうか。
そこで今回は、常時SSL対応とはどういったセキュリティ対策か、また、常時SSL対応をしていないホームページに起こりうる3つのリスクについてお伝えしていきます。
常時SSL対応とは?
SSLとは、「Secure Socket Layer」の略で、 インターネット上で送受信される情報の「覗き見」と「改ざん」を防止する対策のことです。今、ご覧いただいている当コラムURLの左側に「保護された通信」と表示されていますが、これは 、SSL対応をしているホームページに表示されるもので、URLが「http://」ではなく、「https://」と表記されていることが特徴です。
これまで SSL通信の対応は、個人情報を送信する「お問い合わせフォーム」があるページなどを部分的に行うという認識が一般的でした。しかし、GoogleやYahoo!などの検索エンジンを使用する際に、住所や氏名、メールアドレスなどが設定されているアカウントにログインしている方も多いのではないでしょうか。そのようにインターネット上では、フォームを介さずともホームページの運営者とユーザーとの間で個人情報が多くやり取りされているため、現在では、一部のページにのみSSL対応を行うのではなく、常時SSL対応が求められています。
つまり、常時SSL対応とは、「ホームページ内の全ページをSSL対応とする」ことです。
常時SSL対応をしていないホームページに起こりうる3つのリスク
常時SSL対応は、企業ホームページにおいて必要不可欠なセキュリティ対策ですが、それと同時にホームページ集客においても重要な役割を持っています。本項では、常時SSL対策を行っていないホームページに起こりうる3つのリスクについてお伝えしていきます。
個人情報の覗き見や改ざん
ホームページを閲覧しているユーザーが公衆の無線LANを使用している場合は、第三者がその情報を覗き見・改ざんすることができるため、ユーザーの個人情報の悪用や漏洩につながります。また、URLやデザインが酷似したホームページを利用した詐欺であるフィッシングサイトをユーザーが誤って使用しないようにするためにも常時SSL対応を行うことが大切です。
検索結果ページでの表示順位の低下
Googleは、ウェブマスター向け公式ブログにて、2014年からランキングシグナル(検索順位の変動要因)として「https://」を使用すること、2017年8月には、ホームページ内でユーザーの個人情報を取り扱う場合、常時SSL対応を必須とするという旨をサーチコンソール上で発表しています。常時SSL対応は、セキュリティ対策としてだけでなく、SEO対策においても求められている取り組みです。
ユーザーからの信頼性を損なう
常時SSL対応を行なっていないホームページでは、ログインの際のパスワード入力欄に「この接続は安全ではありません。」という警告が表示されます。そのような警告が表示されることで、インターネット上での個人情報のやり取りに敏感なユーザーからは、ホームページだけでなく企業に不信感を抱いてしまいます。信頼性を損なうリスクを回避するためにも必ず常時SSL対応を施すことが大切です。
今回のまとめ
今回は、常時SSL対応とはどういったセキュリティ対策か、また、常時SSL対応を行なっていないホームページに起こりうる3つのリスクについてお伝えしました。
常時SSL対応とは、インターネット上で送受信される情報の「覗き見」と「改ざん」を防止するため、「ホームページ内の全ページをSSL対応とする」取り組みのことです。
この常時SSL対応は、ユーザーの個人情報を守るための対策であり、検索結果ページでの表示順位を向上させるための対策ではありません。しかし、常時SSL対応を行なっていないホームページは、ユーザーからの信頼性はもちろん、表示順位の低下につながるリスクを孕んでいるため、まだ常時SSL対応を行なっていない方は、今すぐに取り組むべき対策です。
