全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

調査・レポート・白書 ブックレビュー
常時SSL化に対応済みの上場企業
常時SSL化に対応済みの上場企業 全 2 枚 拡大写真
WordPressなどのCMSで運営するサイトを静的化することで、セキュリティを向上させるサービス等を提供する株式会社フィードテイラーは、11月末時点で東証上場銘柄一覧(一部、二部、マザーズ、JASDAQ、PROMarket)に記載される企業3,585社のウェブサイトのトップページがhttps通信に対応しているかどうかを調査し12月22日公表した。

特定のWebサイトの全てのページをSSL通信で保護する常時SSL化には、通信内容の改ざんや盗聴を防ぐなどのセキュリティ向上以外に、検索順位の向上や、リファラ情報の増加などマーケティング的メリットもある。

なお調査は、Webサイトが複数存在する場合は企業情報やIR情報などが掲載されるサイトを対象とし、あわせてEV SSL(EV:Extended Validation)、OV SSL(OV:Organization Validation:企業認証)、DV SSL(DV:Domain Validation:ドメイン認証)の証明書種別の調査も実施した。

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。

フィードテイラーの代表取締役 大石裕一氏は本誌取材に対し「日本企業がどの程度の情報セキュリティ意識を持っているか客観的かつ俯瞰的に捉える指標が存在しないと感じ、上場企業サイトの常時SSL化対応状況を数値化することで、おおよそ日本企業の情報セキュリティ意識の高低を推し量れると考え調査を実施した。(調査結果を見て)対応済みが半数に満たないという結果に正直、少な過ぎると感じた。特にEV証明書採用サイトの少なさに驚いた。EV証明書は企業が御客様や投資家に安心してもらえる情報発信をWebで行っていることを客観的に表明できる唯一のツールである」とコメントを提供した。

常時SSL化に対応済みの上場企業1,694社のなかで、企業の実在性だけでなく組織の法的存在や電話による担当者の存在確認まで行うことで相対的に最も信頼性が高いEV SSL証明書を利用していたのは、1,694社中152社(常時SSL対応済企業の9%、全上場企業の4%)だった。

SSL証明書は、DV、OV、EV間で暗号強度に差はないものの、発行の手間によって無料から十数万円までの大きな価格差が存在する。EV SSL証明書を使用していない企業がそうではないということは決してはできないが、最も高額なEV SSL証明書をわざわざ利用することは、当該企業のセキュリティ対策への姿勢を測る指標のひとつとして見ることに大きな間違いはない。全上場企業のわずか4%に入った、EV SSL証明書を利用する上場企業152社は下記の通り。セキュリティ企業では株式会社ラックやトレンドマイクロ株式会社などが見られる。

(001) 高松コンストラクショングループ
(002) 山加電業
(003) 大豊建設
(004) 大和ハウス工業
(005) LIFULL
(006) クックパッド
(007) 山崎製パン
(008) スリープログループ
(009) ベネフィット・ワン
(010) ぐるなび

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る
TOP