セキュリティ用語:常時SSLとは?

偽のセキュリティソフトウェア

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「常時SSL」についてです。

ウェブサイト上のすべてのページを暗号化(SSL/TLS化)することを常時SSL(Always On SSL)といいます。

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信するプロトコルです。個人情報やクレジットカード情報などの機密性の高いデータを暗号化して、通信を安全に行うことができます。

従来、ウェブサイト内のログインページやECサイトの注文ページなどはSSL/TLS化されていましたが、それ以外のページはSSL/TLS化されていないことも多くありました。常時SSLではすべてのページをSSL/TLS化します。

常時SSLが一般的に注目を浴びるようになった理由の1つとして、Googleがウェブサイトの常時SSLを推奨し、検索順位の決定に指標として評価することを発表したことがあるといえるでしょう。

参考: https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html 

Google自身も検索を含めた自社サービスのすべてについて、常時SSL化を行っています。また、TwitterやFacebookなども常時SSL化を実施しています。

SSL/TLS化の確認方法

SSL/TLSを利用して通信を暗号化するためには、ウェブサイトの運営組織が実在し、ドメイン名の使用権があることを証明するSSL証明書が必要です。利用者は、運営組織が誰なのかをSSL証明書を通じて確認することができます。

ブラウザのアドレスバーに鍵のマークが表示されていれば、そのページはSSL/TLS化されています。鍵のマークをクリックすると、SSL証明書の情報をみることができます。

10131      ブラウザの鍵のマークをクリックしたところ

 サイトの安全に疑問がある場合は、SSL証明書の情報を確認するようにしてください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速