SSL化のススメ:自社ホームページを安全にするための基本知識

SSL化のススメ:自社ホームページを安全にするための基本知識 web
2024.05.22

自社の会社のホームページを見たことがありますか?
(自社のホームページって社員は意外と見ないものです。)

企業向け、一般消費者向けでもホームページには「お問い合わせフォーム」があることがほとんどですよね。

お問い合わせフォームには、名前や住所、電話番号などの個人情報を入力します。

入力が終わり「送信する」ボタンを押したあとの「個人情報」は、インターネット上でどのように送信されているのでしょうか?

ここで重要になってくるのが、インターネット上でデータを暗号化して送受信する技術「SSL」です。

まだホームページを作っていない方も、SSLは必須項目になるので、参考にしてください。

SSLとは?

SSL(Secure Sockets Layer)は、インターネット上でデータを暗号化して送受信する技術のことです。「エス エス エル」と呼びます。

ウェブサイトとユーザーの間でやり取りされるデータ(例えば、個人情報やパスワード、クレジットカード情報など)が第三者に盗み見られないように、このSSLの技術でデータを暗号化して送受信します。

SSL化のイメージ。データが暗号化され送受信できています。

なぜSSLは必要なのか

非SSLのウェブサイトは、データの暗号化がされていません。第三者からデータがまる見えです。
企業が個人情報を取り扱う上で、SSL化は必要です。

もし、あなたが、企業にお問い合わせをする場合、お問い合わせフォームのページがSSL化されていなかったら、個人情報を入力することを躊躇しますよね。
同時に、この企業へのセキュリティに不安を覚えたり信頼度も下がると思います。

自社のホームページがSSL化されているか確認する方法

自社のホームページがSSL化されているかを確認するのは簡単です。
SSL化されている場合、URLの冒頭が「https://~」となっています。また、ブラウザバーを見て、鍵マークや次のようになっていればSSL化されています。

Edgeのブラウザバー
GoogleChromeのブラウザバー

赤枠をクリックすると、「この接続は保護されています」と表示されます。
明記されているので安心できますね!

一方、SSL化されていない場合は、このように一目瞭然です。

「保護されていない通信」をクリックすると、「このサイトへの接続は保護されていません」と表示されます。

いかがでしたでしょうか?
自社ホームページが無事にSSL化されていたら、すぐにやることはありません。
自信をもって自社ホームページをPRしましょう!

SSL化されていない、さあどうする

SSL化されていない場合、優先的に対応する必要があります。

あなたが一般社員の場合、まずは上長へ報告し緊急対応が必要だということを伝えてください。
企業がSSL化を行わないことは、セキュリティの脅威、信頼性の低下、法的リスク、そして社会的責任の観点から大きなデメリットをもたらします。

SSL化の一歩

現在契約しているレンタルサーバーがSSLに対応しているかどうかを確認しましょう。
筆者が利用しているXサーバーは、サーバーパネル(メールアカウントの設定などサーバーに関する設定をする管理画面)から簡単にSSL設定を行えました。


あなたが、サーバーパネルにログインできるならば、一度ログインしてみて「SSL」の項目があるか探してみてください。

ほとんどのレンタルサーバー会社はマニュアルもしっかり作られているので、意外と自分でできることも多いです。
レンタルサーバー会社によっては、SSLの取得から設置まで代行サービスを提供しているので、お願いするのも良いでしょう。

もし、あなたの会社のホームページが次のような状態であれば、
SSL化の対応をきっかけに、ほかのレンタルサーバーを検討することもおすすめします。

  • いつからレンタルサーバーを契約しているのか、すぐに答えられない
  • レンタルサーバーに月々いくら支払っているのか、すぐに答えられない

レンタルサーバーは2010年以降、月額料金がぐっと手軽になっています。
月額料金が手軽になった背景は、技術の進歩と市場の価格競争の激化、中小企業や個人ユーザーの増加があげられます。

誰がいつ契約したのかもすぐに分からない場合、新しいサーバーに移行することで月々のコストをおさえられる可能性もあります。
また、現在のサーバーの使用量も確認し、会社の規模に合った適切な容量のプランになっているか、も確認しましょう。

レンタルサーバー会社を調べるときは、検索サイトで「中小企業 おすすめレンタルサーバー」などで検索してください。

比較する前に、自社で契約しているサーバー情報を洗い出しておくとスムーズです。

  • 契約中のサーバー会社名
  • 契約中のサーバースペック
  • 契約中のプランと月額料金(オプション契約の有無)
  • 現在の使用量(web+メール)

サーバー移行の注意点

サーバー移行の際、古いサーバーから新しいサーバーへのデータ移行のため、契約が重複することになります。

新サーバーへの移行作業を計画的に行い、できるだけ短期間で完了させることで、契約の重複期間を最小限に抑えることができます。

事前に移行手順を詳しく計画し、必要な準備を整えることが重要です。

まとめ

個人情報や機密情報をあつかう企業は、データ保護に関する法律を遵守する必要があります。
SSL化はその一環として必要な措置です。
違反すると、法的な制裁を受ける可能性があります。

「知らなかった」ではすまされません。今からでも遅くないのできちんと対応しましょう。

タイトルとURLをコピーしました