弊社は、一般財団法人日本情報経済社会推進協会(JIPDEC)と、株式会社フィードテイラーとの共同調査により、
全国の企業、団体等サイトにおける常時SSL/TLS化の状況を調査しました。
調査に至った背景
常時SSL化とは、SSLサーバ証明書を利用して、WebページをHTTPSで表示させ、すべて暗号化することです。
Webサイト訪問ユーザーの、ログイン情報などの個人情報を、悪意のある第三者による盗聴や改ざん、なりすましから守るために、
通信のはじめから終わりまで暗号化通信にすることが目的です。
Chromeなどのwebブラウザが、常時SSLに対応していないサイトに対して安全でないと警告表示をする傾向は益々進んでいく背景があります。
また、Googleなどの検索エンジンにおける表示順への影響があると発表がされています。
JIPDECは2018年6月25日付で、地方自治体の常時SSL対応状況の調査結果を公表しました。
しかし今や、インターネット検索は民間企業のビジネスにおいても重要な位置付けであり、
このようなことから民間では常時SSL化が進んでいるのではないかと考え、今回の調査に至りました。
調査の方法
企業のURL情報、代表所在地、業種区分は、弊社Beegleのデータが利用されています。
Beegleの40万社以上の情報(URLなど)を基に、WebサイトのトップページがSSL化されているかを確認し、
SSL化されている場合に常時SSL化対応サイトと見なすことにしました。
よって、「常時SSL化非対応」の中には、お問い合わせのページなど一部のページのみSSL化されているサイトも含まれます。
調査結果(一部)
業種ごとの常時SSL対応は、割合が高い順に、下記の通りの結果となりました。
(全188業種のうち、上位10業種を抜粋)
大学や銀行では過半数が常時SSLを導入しており、教育業界や金融業界など、決済情報をやり取りする業界では常時SSLの導入が進んでいるようです。
その他、詳しい調査結果については、下記をご覧ください。
https://www.jipdec.or.jp/topics/news/20181023.html