全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト | ScanNetSecurity
2024.07.13(土)

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

調査・レポート・白書・ガイドライン ブックレビュー
常時SSL化に対応済みの上場企業
常時SSL化に対応済みの上場企業 全 2 枚 拡大写真
WordPressなどのCMSで運営するサイトを静的化することで、セキュリティを向上させるサービス等を提供する株式会社フィードテイラーは、11月末時点で東証上場銘柄一覧(一部、二部、マザーズ、JASDAQ、PROMarket)に記載される企業3,585社のウェブサイトのトップページがhttps通信に対応しているかどうかを調査し12月22日公表した。

特定のWebサイトの全てのページをSSL通信で保護する常時SSL化には、通信内容の改ざんや盗聴を防ぐなどのセキュリティ向上以外に、検索順位の向上や、リファラ情報の増加などマーケティング的メリットもある。

なお調査は、Webサイトが複数存在する場合は企業情報やIR情報などが掲載されるサイトを対象とし、あわせてEV SSL(EV:Extended Validation)、OV SSL(OV:Organization Validation:企業認証)、DV SSL(DV:Domain Validation:ドメイン認証)の証明書種別の調査も実施した。

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。

フィードテイラーの代表取締役 大石裕一氏は本誌取材に対し「日本企業がどの程度の情報セキュリティ意識を持っているか客観的かつ俯瞰的に捉える指標が存在しないと感じ、上場企業サイトの常時SSL化対応状況を数値化することで、おおよそ日本企業の情報セキュリティ意識の高低を推し量れると考え調査を実施した。(調査結果を見て)対応済みが半数に満たないという結果に正直、少な過ぎると感じた。特にEV証明書採用サイトの少なさに驚いた。EV証明書は企業が御客様や投資家に安心してもらえる情報発信をWebで行っていることを客観的に表明できる唯一のツールである」とコメントを提供した。

常時SSL化に対応済みの上場企業1,694社のなかで、企業の実在性だけでなく組織の法的存在や電話による担当者の存在確認まで行うことで相対的に最も信頼性が高いEV SSL証明書を利用していたのは、1,694社中152社(常時SSL対応済企業の9%、全上場企業の4%)だった。

SSL証明書は、DV、OV、EV間で暗号強度に差はないものの、発行の手間によって無料から十数万円までの大きな価格差が存在する。EV SSL証明書を使用していない企業がそうではないということは決してはできないが、最も高額なEV SSL証明書をわざわざ利用することは、当該企業のセキュリティ対策への姿勢を測る指標のひとつとして見ることに大きな間違いはない。全上場企業のわずか4%に入った、EV SSL証明書を利用する上場企業152社は下記の通り。セキュリティ企業では株式会社ラックやトレンドマイクロ株式会社などが見られる。

(001) 高松コンストラクショングループ
(002) 山加電業
(003) 大豊建設
(004) 大和ハウス工業
(005) LIFULL
(006) クックパッド
(007) 山崎製パン
(008) スリープログループ
(009) ベネフィット・ワン
(010) ぐるなび

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  6. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

    高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  9. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  10. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

ランキングをもっと見る