WordPressなどのCMSで運営するサイトを静的化することで、セキュリティを向上させるサービス等を提供する株式会社フィードテイラーは、11月末時点で東証上場銘柄一覧(一部、二部、マザーズ、JASDAQ、PROMarket)に記載される企業3,585社のウェブサイトのトップページがhttps通信に対応しているかどうかを調査し12月22日公表した。
特定のWebサイトの全てのページをSSL通信で保護する常時SSL化には、通信内容の改ざんや盗聴を防ぐなどのセキュリティ向上以外に、検索順位の向上や、リファラ情報の増加などマーケティング的メリットもある。
なお調査は、Webサイトが複数存在する場合は企業情報やIR情報などが掲載されるサイトを対象とし、あわせてEV SSL(EV:Extended Validation)、OV SSL(OV:Organization Validation:企業認証)、DV SSL(DV:Domain Validation:ドメイン認証)の証明書種別の調査も実施した。
調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。
フィードテイラーの代表取締役 大石裕一氏は本誌取材に対し「日本企業がどの程度の情報セキュリティ意識を持っているか客観的かつ俯瞰的に捉える指標が存在しないと感じ、上場企業サイトの常時SSL化対応状況を数値化することで、おおよそ日本企業の情報セキュリティ意識の高低を推し量れると考え調査を実施した。(調査結果を見て)対応済みが半数に満たないという結果に正直、少な過ぎると感じた。特にEV証明書採用サイトの少なさに驚いた。EV証明書は企業が御客様や投資家に安心してもらえる情報発信をWebで行っていることを客観的に表明できる唯一のツールである」とコメントを提供した。
常時SSL化に対応済みの上場企業1,694社のなかで、企業の実在性だけでなく組織の法的存在や電話による担当者の存在確認まで行うことで相対的に最も信頼性が高いEV SSL証明書を利用していたのは、1,694社中152社(常時SSL対応済企業の9%、全上場企業の4%)だった。
SSL証明書は、DV、OV、EV間で暗号強度に差はないものの、発行の手間によって無料から十数万円までの大きな価格差が存在する。EV SSL証明書を使用していない企業がそうではないということは決してはできないが、最も高額なEV SSL証明書をわざわざ利用することは、当該企業のセキュリティ対策への姿勢を測る指標のひとつとして見ることに大きな間違いはない。全上場企業のわずか4%に入った、EV SSL証明書を利用する上場企業152社は下記の通り。セキュリティ企業では株式会社ラックやトレンドマイクロ株式会社などが見られる。
(001) 高松コンストラクショングループ
(002) 山加電業
(003) 大豊建設
(004) 大和ハウス工業
(005) LIFULL
(006) クックパッド
(007) 山崎製パン
(008) スリープログループ
(009) ベネフィット・ワン
(010) ぐるなび
特定のWebサイトの全てのページをSSL通信で保護する常時SSL化には、通信内容の改ざんや盗聴を防ぐなどのセキュリティ向上以外に、検索順位の向上や、リファラ情報の増加などマーケティング的メリットもある。
なお調査は、Webサイトが複数存在する場合は企業情報やIR情報などが掲載されるサイトを対象とし、あわせてEV SSL(EV:Extended Validation)、OV SSL(OV:Organization Validation:企業認証)、DV SSL(DV:Domain Validation:ドメイン認証)の証明書種別の調査も実施した。
調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。33業種コード別の対応状況では、空運業(80%)、証券、商品先物取引業(58%)、情報・通信業(57%)、サービス業(57%)、食料品(54%) などが高い対応比率を示した。反対に鉱業(14%)、石油・石炭製品(24%)、保険業(26%)、水産・農林業(27%)、鉄鋼(30%) などの業種の対応は遅れていた。
フィードテイラーの代表取締役 大石裕一氏は本誌取材に対し「日本企業がどの程度の情報セキュリティ意識を持っているか客観的かつ俯瞰的に捉える指標が存在しないと感じ、上場企業サイトの常時SSL化対応状況を数値化することで、おおよそ日本企業の情報セキュリティ意識の高低を推し量れると考え調査を実施した。(調査結果を見て)対応済みが半数に満たないという結果に正直、少な過ぎると感じた。特にEV証明書採用サイトの少なさに驚いた。EV証明書は企業が御客様や投資家に安心してもらえる情報発信をWebで行っていることを客観的に表明できる唯一のツールである」とコメントを提供した。
常時SSL化に対応済みの上場企業1,694社のなかで、企業の実在性だけでなく組織の法的存在や電話による担当者の存在確認まで行うことで相対的に最も信頼性が高いEV SSL証明書を利用していたのは、1,694社中152社(常時SSL対応済企業の9%、全上場企業の4%)だった。
SSL証明書は、DV、OV、EV間で暗号強度に差はないものの、発行の手間によって無料から十数万円までの大きな価格差が存在する。EV SSL証明書を使用していない企業がそうではないということは決してはできないが、最も高額なEV SSL証明書をわざわざ利用することは、当該企業のセキュリティ対策への姿勢を測る指標のひとつとして見ることに大きな間違いはない。全上場企業のわずか4%に入った、EV SSL証明書を利用する上場企業152社は下記の通り。セキュリティ企業では株式会社ラックやトレンドマイクロ株式会社などが見られる。
(001) 高松コンストラクショングループ
(002) 山加電業
(003) 大豊建設
(004) 大和ハウス工業
(005) LIFULL
(006) クックパッド
(007) 山崎製パン
(008) スリープログループ
(009) ベネフィット・ワン
(010) ぐるなび
