全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

調査・レポート・白書 ブックレビュー
常時SSL化に対応済みの上場企業
常時SSL化に対応済みの上場企業 全 2 枚 拡大写真
WordPressなどのCMSで運営するサイトを静的化することで、セキュリティを向上させるサービス等を提供する株式会社フィードテイラーは、11月末時点で東証上場銘柄一覧(一部、二部、マザーズ、JASDAQ、PROMarket)に記載される企業3,585社のウェブサイトのトップページがhttps通信に対応しているかどうかを調査し12月22日公表した。

特定のWebサイトの全てのページをSSL通信で保護する常時SSL化には、通信内容の改ざんや盗聴を防ぐなどのセキュリティ向上以外に、検索順位の向上や、リファラ情報の増加などマーケティング的メリットもある。

なお調査は、Webサイトが複数存在する場合は企業情報やIR情報などが掲載されるサイトを対象とし、あわせてEV SSL(EV:Extended Validation)、OV SSL(OV:Organization Validation:企業認証)、DV SSL(DV:Domain Validation:ドメイン認証)の証明書種別の調査も実施した。

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。

フィードテイラーの代表取締役 大石裕一氏は本誌取材に対し「日本企業がどの程度の情報セキュリティ意識を持っているか客観的かつ俯瞰的に捉える指標が存在しないと感じ、上場企業サイトの常時SSL化対応状況を数値化することで、おおよそ日本企業の情報セキュリティ意識の高低を推し量れると考え調査を実施した。(調査結果を見て)対応済みが半数に満たないという結果に正直、少な過ぎると感じた。特にEV証明書採用サイトの少なさに驚いた。EV証明書は企業が御客様や投資家に安心してもらえる情報発信をWebで行っていることを客観的に表明できる唯一のツールである」とコメントを提供した。

常時SSL化に対応済みの上場企業1,694社のなかで、企業の実在性だけでなく組織の法的存在や電話による担当者の存在確認まで行うことで相対的に最も信頼性が高いEV SSL証明書を利用していたのは、1,694社中152社(常時SSL対応済企業の9%、全上場企業の4%)だった。

SSL証明書は、DV、OV、EV間で暗号強度に差はないものの、発行の手間によって無料から十数万円までの大きな価格差が存在する。EV SSL証明書を使用していない企業がそうではないということは決してはできないが、最も高額なEV SSL証明書をわざわざ利用することは、当該企業のセキュリティ対策への姿勢を測る指標のひとつとして見ることに大きな間違いはない。全上場企業のわずか4%に入った、EV SSL証明書を利用する上場企業152社は下記の通り。セキュリティ企業では株式会社ラックやトレンドマイクロ株式会社などが見られる。

(001) 高松コンストラクショングループ
(002) 山加電業
(003) 大豊建設
(004) 大和ハウス工業
(005) LIFULL
(006) クックパッド
(007) 山崎製パン
(008) スリープログループ
(009) ベネフィット・ワン
(010) ぐるなび

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

ランキングをもっと見る