ホームページの基礎知識2020.09.26[土]

経済産業省や総務省HPにも警告文が表示!?ホームページにはSSLの導入を！

セキュリティ対策の重要性が認識されてきた一方で、セキュリティ対策の甘さから個人情報が漏えいしたというニュースは後を経ちません。つい最近も、経済産業省や総務省のホームページに関するセキュリティ問題が話題となりました。

セキュリティ対策を推し進める立場の行政機関ですらセキュリティ問題が指摘される現在、セキュリティ対策が絶対十分といえる企業や団体は皆無に等しいと言えるでしょう。

こちらの記事ではますます注目度が高まっているセキュリティ対策の重要性や、SSLによる暗号化通信についての情報をお伝えします。
関連記事：情報漏えいを防ぐには技術的対策だけでなくセキュリティ意識向上も不可欠

1 経産省や総務省HPに警告文が表示
2 情報通信の暗号化にSSL導入を推奨
3 情報漏えいで何が起こる？
4 セキュリティ対策は中小企業にとっても重要
5 セキュリティ対策の第一歩としてSSLの導入を！

経産省や総務省HPに警告文が表示

2018年7月24日（米国時間）、米Googleが提供しているブラウザ「Chrome（クローム）」の最新版がリリースされましたが、これによりセキュリティ対策に関する話題がニュースを騒がせました。その話題とは、経済産業省や総務省のホームページに「（通信が）保護されていません」という警告文が表示されるというもの。（2018年9月12日現在）

以前からGoogleはウェブサイトの通信セキュリティを重要視しており、情報通信の暗号化を推奨してきました。そして今回の件で、日本のセキュリティ対策を推進し、企業や自治体へのサイバー攻撃対策を講じる立場である経済産業省と総務省が運営するホームページのセキュリティ対策の甘さが露見したのです。

情報通信の暗号化にSSL導入を推奨

ホームページのセキュリティを安全に保つには通信の暗号化が必要だとお伝えしました。そのためにも導入したいのが、「SSL」です。では、SSLとはどういうものなのかを確認してみましょう。
関連記事：「SSL」でサイトの安全性・信頼性アップ！役割と重要性をご紹介！

「暗号化通信」と「サイト運用元の証明」がSSLの役割

SSLとは「Secure Sockets Layer」の頭文字を取ったもので、インターネット上の通信を暗号化する仕組みを指します。ホームページにSSLを実装することで、ユーザーの個人情報盗み見られたり不正取得されたり、あるいは改ざんされてしまうのを防ぐことができます。

また、SSLには「サイト運営元の証明」という役割もあります。SSL化されているホームページでは、ユーザーが「SSL証明書」を通じてホームページの運営元を確認することができます。そのため、安心してホームページを利用してもらうことができるのです。

SSL化は企業にとってもメリットが

SSLを導入することのメリットは、ホームページを利用するユーザーだけのものではありません。じつは、ホームページを運営する企業にとっても大きなメリットがあるのです。SSLを導入しているホームページの場合、アドレスバーに「鍵」のマークが表示され、URLも「https」から始まるため、ユーザーはひと目見て暗号化通信が導入されていることを認識することができます。つまり、SSLの導入は、しっかりとセキュリティ対策に取り組んでいることをアピールできる要素でもあるのです。

また、検索エンジン最大手のGoogleが暗号化通信を推奨していることはお伝えしたとおりですが、検索結果の表示順位にも影響することも報告しています。つまり、SSLを導入している場合、まだ暗号化通信に対応していないサイトよりもSEOの面で優先される可能性が高いのです。

情報漏えいで何が起こる？

日本ネットワークセキュリティ協会（JNSA）が2018年6月15日に発表した情報では、2017年に起きた個人情報漏えいの件数は519万人とされています。では、暗号化通信に対応していないために顧客情報を漏えいしてしまった場合、どういった事態が考えられるのでしょうか。情報漏えいのリスクについて確認していきましょう。
参照：NPO日本ネットワークセキュリティ協会　報告書・公開資料
関連記事：情報漏えいを防ぐには技術的対策だけでなくセキュリティ意識向上も不可欠

損害賠償額の想定は1件あたり6億円以上!?

ホームページのセキュリティ対策が不十分で顧客情報を流出してしまった場合、当然ながら賠償金が発生します。日本ネットワークセキュリティ協会（JNSA）が発表した資料では、2017年の個人情報漏洩による損害賠償総額は1,914億2,742万円、1件あたりでは5億4,850万円に上るとされています。これは、いくら大企業であっても小さな額は言えないでしょう。

しかも、金銭的負担はそれだけではありません。さらなる被害を生み出さないためにも、原因調査を行った上でセキュリティシステムを再構築する必要が出てくるほか、通常業務も一時的に休止せざるを得ない状況に陥る可能性も有るのです。

積み重ねてきた社会的信用を失う

情報漏えいによる影響は金銭的負担以外にも及びます。ひとたび取引先や顧客の機密情報を漏えいしてしまうと、セキュリティ対策がずさんな企業というネガティブなイメージがつきまとってしまうのです。そして、それまでに積み重ねてきた取引先や顧客からの信頼も一気に崩れてしまいます。もちろん、新たに取引先や顧客を獲得することが困難になることは言うまでもないでしょう。

セキュリティ対策は中小企業にとっても重要

情報漏えいのニュースを取り上げられるのは大企業であることが多いですが、中小企業にとって無関係というわけではありません。むしろ、中小企業こそセキュリティ対策の強化が必要とされているのです。その理由について確認してみましょう。
関連記事：中小企業が狙われる!?セキュリティ対策が重要な理由

中小企業ほどセキュリティ対策が不十分

まずは、中小企業におけるセキュリティ対策の実施状況について見ていきましょう。情報処理推進機構（IPA）の「2016年度中小企業における情報セキュリティ対策の実態調査報告書」によると、組織の規模が小さくなるにつれて情報漏えい対策が不十分であると指摘されています。

この報告書では、セキュリティ対策の実施状況に関するさまざまなアンケート結果が掲載されています。たとえば、情報漏えいなどのインシデントが発見された場合の対応方法について規定している企業の割合は、従業員数が101人以上の中小企業で57.1％、100人以下の中小企業で26.8％、小規模企業で13.7％となっており、会社の規模が小さくなるほど実施率が低いことがわかります。

サイバー攻撃の対象になりやすい

こうした状況から、近年では中小企業をターゲットにしたサイバー攻撃も増加傾向にあります。これは単に中小企業が抱える個人情報を狙っているのではありません。セキュリティ対策の甘い中小企業を足がかりに、取引先である大企業の機密情報に侵入するというケースが増えているのです。

当然ながら、中小企業が情報漏えいを起こしてしまった場合、その後の経営状況への影響は大企業とは比べ物になりません。先述の1件あたりの想定損害賠償額が5億円以上であることも考えると、一度の情報漏えいが致命傷にもなりかねないのです。

セキュリティ対策の第一歩としてSSLの導入を！

今回は、情報漏えいの危険性やセキュリティ対策の重要性についての情報をお伝えしてきました。大企業や行政機関ですらセキュリティ対策が十分とは言えない現状を考えれば、できる限りのセキュリティ対策に率先して取り組む必要があるといえるでしょう。ホームページのセキュリティ対策の「第一歩」として、SSLの導入を検討してみることをおすすめします。

オリジナルホームページシードでは、SSL標準対応のホームページ作成サービスを提供しています。セキュリティに強いホームページ作成をお考えの方は、ぜひオリジナルホームページシードにご相談ください。

[あわせてお読みください]