常時SSL/TLS化調査レポート|企業サイト対応状況

-2018年9月版-

【調査対象及び調査手法について】

1.全国の企業等約40万件のURLを対象にWebサイトの常時SSL/TLS(以下、「常時SSL」)化を調査しました。
2.企業のURL情報及び代表所在地、業種区分はネットビジネスサポート社が保有しているデータを利用しています。
3.フィードテイラー社が作成したツールを利用して各企業等が所有しているWebサイトのトップページにSSLの設定がされていることを確認し、設定がされていれば常時SSL対応していると判断しています。

【語句説明】

・DV証明書とは、ドメイン認証タイプの証明書(Domain Validation)といい、メールなどを利用してドメインのオーナーシップを確認したうえで発行する証明書のこと
・OV証明書とは、実在認証タイプの証明書(Organization Validation)といい、申請した企業の存在を確認したうえで発行する証明書のこと
・EV証明書とは、Extended Validationのことで、厳格な審査を行ったうえで発行する証明書のことで、ブラウザのバージョンによってはアドレスバーが緑色になる
・常時SSLとは、対象のサイト内の全ページがSSL化されていること。常時SSLに関する説明はこちら

【各種調査結果報告】

【企業等における常時SSL設定状況】

企業等のサイトにおける常時SSLに対応している割合は、常時SSL対応済み20.6%、常時SSLに未対応のサイトは79.4%という結果でした。本年6月に調査した自治体の調査結果によると、自治体対応済みが37.4%でしたから、民間等は自治体より導入が進んでいないというのが現状です。(図1参照)

図1:企業等の常時SSL対応比率

業種ごとでは、大学(57.0%)、銀行(51.2%)の業界は過半数が常時SSLを導入しているという結果になりました。また、教育業界や金融業界、決済情報をやり取りする業界では常時SSLの導入が進んでいるようです。
(図2参照)

図2:業種別の企業等の常時SSL対応比率

所在都道府県ごとでは、東京都(26.5%)の次に福井県(22.0%)、沖縄県(20.9%)と続きます。全体的に西日本では常時SSLの導入が進んでいることが読み取れます。
(図3…都道府県順、図4割合順)

図3:企業等所在都道府県の常時SSL対応比率(都道府県順)

図4:企業等所在都道府県の常時SSL対応比率(割合順)

資本金額別(図5)、従業員数別(図6)、年間売上額別(図7)のいずれも規模に比例して常時SSLの導入が進んでいることがわかります。

図5:資本金額別の常時SSL導入割合

図6:従業員数別の常時SSL導入割合

図7:年間売上額別の常時SSL導入割合

【認証タイプ別常時SSL導入状況】

SSLサーバー証明書には3つの種類があります。DV証明書、OV証明書、EV証明書で、今回どの認証タイプの証明書を使用して、常時SSLを実現しているかをまとめました。(図8参照)
証明書3種類の中で、常時SSL導入に使われている証明書のうち、一番多かったのがDV証明書(83.7%)でした。次にOV証明書(14.4%)、EV(1.9%)でした。
常時SSLの役割の一つに全てのページに実在認証付きの証明書を設定することで、なりすましを防ぐ効果があります。またEV SSLはフィッシング詐欺対策を目的に作られた証明書です。本来、この2つを組み合わせることで、なりすましサイトやフィッシング詐欺サイトでないことの証明に用いることができるのです。しかしながら、EV SSLは殆ど使われていないようです。

図8:常時SSLで利用されている証明書タイプ

SSL/TLSサーバ証明書に関連するページ

各種お問い合わせ

ページの先頭へ戻る