意外と中小企業では情報システム部門が無い企業も多いです
不在であっても日常業務に大きな影響はないと思いますが
意外と気づかないところで支障が出ていることもあり、気づいた時には手に負えない状況になっていたということもあります
そうならないためにも、本当はやっておくべきことをご紹介していきます。
HPをSSL化していない
HPは作成しており、運用も続けているがSSL化していないものを見かけます。
SSL化とはネット上の通信を暗号化してしまう技術のことを言います。
ネット上の通信は第三者の手によって改ざんなどをされる危険性があり、HPをSSL化することによって利用者とサーバーとの間で通信が暗号化され、データの送受信中に不正なアクセスによってデータが流出した場合も共通鍵で守られているためデータの悪用を防ぐことが出来るという仕組みです。
HPを運用していると利用者に個人情報を入力して頂くページがあるところが多いと思います。
そのページをSSL化できていないと不正なアクセスなどで、個人情報が漏れてしまう可能性があるということになります。
SSL化する利点
- 情報の改ざん、なりすましの防止
- 検索順位への影響
の2つが挙げられます。
情報改ざん、なりすまし防止
情報改ざんとは、入力した情報が書き換えられることです。
口座番号やキャッシュカード番号などを盗み見られて、書き換えられたり、その情報を悪用することが可能になってしまいます。
なりすましとは、個人情報を入力するところがあるHPを完全にコピーして違うサーバーへ設置して、URLも同じにしてしまい、HPの所有者とは違う第三者が所有者だと名乗ることです。
利用者はこの会社だと思って入力しても実は違う会社だったということになりかねないということです。
SSL化を行い暗号化通信をすることで第三者が途中でデータを書き換えると、改ざんされているということが分かるようになったり、なりすましサイトを本当は違うサイトだよと教えてくれるようになります。
検索順位への影響
検索エンジンの最大手であるGoogleはウェブサイトがHTTPSかどうかを検索順位の決定要因にすることを発表しており、すべてのウェブサイトに対してHTTPSへの切り替えを推奨しています。
現在は、インターネットを利用する上で、情報漏洩など危機感を持っている人も多く、ウェブブラウザ上でSSLに対応しているか判断することが可能になっています。
「http://」で始まるか「https://」で始まるかでもわかりますし、鍵マークが表示されていたり、保護された通信と表記があったりと一目でわかるようになっています。
HP運営者にとっても、利用者にとっても、安心して運用管理や使用が出来るようSSL化が必要になります。