「必要十分」なWebサイトのセキュリティ対策とは?コストと手軽さで選ぶSSL証明書

施錠マークのSSL証明書は、入力情報が安全に送信されることを証明するためには必要不可欠の存在となった。しかし、コストや管理の手間を理由に導入をためらう企業も少なくない。そうした課題の解決策を紹介する。

2009年09月14日 00時00分 公開
[ITmedia]

 訪問したWebサイトが正当なサイトであることを証明する「SSLサーバ証明書」(以下、SSL証明書)は、Webサイト運営側とその利用者との信頼を構築する重要なセキュリティ対策だ。一般的に証明済みのWebサイトにはそれを示すシールが張られており、利用者は視覚的にも安心感を得ることができる。

 最近では、正規のWebサイトを装って個人情報を不正入手するフィッシング詐欺の問題で、特にクレジットカードや銀行口座の番号などの入力が必要となる証券取引や金融サービス、Eコマースでは積極的に導入されている。

 しかし、重要なのは金融情報だけではない。自社のWebサイト上でセミナー登録やアンケート調査、資料請求の受付などを実施するときにも、個人情報の入力を求めることがある。これらも当然、SSL通信の暗号化と証明書によって安全性を保証しなければならない。このように、SSL証明書は想像以上に幅広いシーンで必要とされている。

 それでも、導入をためらう企業は少なくない。その理由は「導入・運用コストや取得の手続きおよび管理に手間が掛かる」と思い込んでいるからだ。もっとも、それは単なる先入観にすぎない。低コストで手軽に導入でき、かつ十分な信頼性を提供するSSL証明書が存在するのをご存じだろうか。


提供:日本ジオトラスト株式会社
アイティメディア営業企画/制作:TechTarget編集部