フィードテイラー、国内の全上場企業サイトの常時SSL化対応状況を独自に調査した結果を発表 〜半数以上の52.8%が未対応、EV証明書はわずか4%〜
フィードテイラーが全上場企業のWebサイトの常時SSL化対応状況を独自に調査。常時SSL化対応済のサイトは半数に満たないほか、最も信頼性が高いEV証明書を採用しているサイトは4%程度であることが明らかとなった。調査結果を公表することで、国内Webサイトのセキュリティ意識の傾向を推し量る指標と位置付け今後も継続調査を行う。
静的ホスティングサービスの株式会社フィードテイラー(本社:大阪府大阪市、代表取締役:大石裕一)は、全上場企業のWebサイトの常時SSL化対応状況について独自調査を実施致しました。
■?調査背景
昨今、Webサイトの信頼性や安全性を向上させるため、Webサイトの全ページを暗号化して配信する「常時SSL化」が推奨されています。一部のブラウザでは常時SSL化対応していないサイトを安全ではないと明示するようになるなど、常時SSL化はWebサイトが最低限行うべきことになろうとしています。
しかし、常時SSL化対応していない国内サイトが未だ散見され、常時SSL化はいっこうに進んでいません(*1)。そこで、国内の常時SSL化対応状況を数値化した指標として、国内全上場企業Webサイトの常時SSL化対応状況を調査し公表することといたしました。
本調査結果が国内のWebサイトにおける常時SSL化の傾向把握と対応促進に繋がること、ひいては国内Webサイトの安全性向上が達成されることを期待します。
■ 調査結果
上場企業3585社のうち常時SSL化対応をしているサイトは半数に満たないことが分かりました。
□ 常時SSL化の対応状況
- 対応済 47.2% (1694社)
- 未対応 52.8% (1891社)
また、常時SSL化に使用するサーバ証明書の詳細を調査したところ、最も信頼性の高いサイトであることを示すEV証明書(*2)を採用している上場企業は、わずか4%強にとどまることが分かりました。
□ 証明書ごとの割合
- EV証明書 : 4.2%(152社)
- OV証明書 : 27.8%(997社)
- DV証明書 : 15.2%(545社)
- 未対応 52.8%(1891社)
業種コード別の対応状況や、最も信頼性の高いEV証明書を採用している上場企業一覧など、本調査結果の詳細をレポートページ(https://www.feedtailor.jp/report_aossl_201722/)からご確認頂けます。
■ 調査対象
- 東京証券取引所が配信する東証上場銘柄一覧(2017年11月末時点)のうち、市場・商品区分が、第一部・第二部・マザーズ・JASDAQ・PROMarketである全3585社のウェブサイト
- ウェブサイトが複数存在する場合は、当該上場企業の企業情報やIR情報が掲載されているウェブサイトを対象とする
■ 調査内容と手段
- 上場企業ウェブサイトのトップページがhttps通信に対応しているかどうかを確認
- トップページが正しくhttps通信に対応していれば常時SSL化しているとみなす
- https通信に対応している場合はサーバ証明書情報を確認し、併せて証明書の種類や認証局情報を確認
- 当社独自開発のWebサイト静的化エンジン「espar engine」および証明書情報取得プログラムを使用した半自動調査と目視による確認
■ 今後の調査計画
日本国内の企業が情報セキュリティにどの程度の意識を持っているかを示す一つの指標として、同条件での定期調査と公表を行ってまいります。また国内上場企業という切り口以外でも、常時SSL化対応状況を調査し結果を随時公表してまいります。
(*1)?米Google社によると、Chromeユーザの多い主要10カ国の統計でhttpsリクエストベースで日本は最下位 (http://bit.ly/2kCPlwn)
(*2)?EV証明書はサーバ証明書の一種。Webサイト所有企業の法的存在性を確認する等の厳格な審査を通らなければならない。EV証明書による常時SSL化がされたWebサイトは最も信頼できるWebサイトであるとされている。(http://bit.ly/2BPNGuL)
(*3)?サーバ証明書には、信頼性の高い順にEV証明書・OV証明書・DV証明書の3種類が存在する。ドメインに対応するWebサイト所有者の存在証明確認手段がその違い。DV証明書はドメインの存在のみを確認する簡易認証。(http://bit.ly/2pchaAs)
■ 株式会社フィードテイラーについて
WordPressサイトを静的サイト化するクラウドサービス「espar」の開発・運営を行うテクノロジーベンダー。Webサイトの常時SSL化を啓蒙している。米ISRGが運営する無料サーバ証明書「Let's Encrypt」のオフィシャルシルバースポンサー。
静的ホスティングサービスの株式会社フィードテイラー(本社:大阪府大阪市、代表取締役:大石裕一)は、全上場企業のWebサイトの常時SSL化対応状況について独自調査を実施致しました。
■?調査背景
昨今、Webサイトの信頼性や安全性を向上させるため、Webサイトの全ページを暗号化して配信する「常時SSL化」が推奨されています。一部のブラウザでは常時SSL化対応していないサイトを安全ではないと明示するようになるなど、常時SSL化はWebサイトが最低限行うべきことになろうとしています。
しかし、常時SSL化対応していない国内サイトが未だ散見され、常時SSL化はいっこうに進んでいません(*1)。そこで、国内の常時SSL化対応状況を数値化した指標として、国内全上場企業Webサイトの常時SSL化対応状況を調査し公表することといたしました。
本調査結果が国内のWebサイトにおける常時SSL化の傾向把握と対応促進に繋がること、ひいては国内Webサイトの安全性向上が達成されることを期待します。
■ 調査結果
上場企業3585社のうち常時SSL化対応をしているサイトは半数に満たないことが分かりました。
□ 常時SSL化の対応状況
- 対応済 47.2% (1694社)
- 未対応 52.8% (1891社)
また、常時SSL化に使用するサーバ証明書の詳細を調査したところ、最も信頼性の高いサイトであることを示すEV証明書(*2)を採用している上場企業は、わずか4%強にとどまることが分かりました。
□ 証明書ごとの割合
- EV証明書 : 4.2%(152社)
- OV証明書 : 27.8%(997社)
- DV証明書 : 15.2%(545社)
- 未対応 52.8%(1891社)
業種コード別の対応状況や、最も信頼性の高いEV証明書を採用している上場企業一覧など、本調査結果の詳細をレポートページ(https://www.feedtailor.jp/report_aossl_201722/)からご確認頂けます。
■ 調査対象
- 東京証券取引所が配信する東証上場銘柄一覧(2017年11月末時点)のうち、市場・商品区分が、第一部・第二部・マザーズ・JASDAQ・PROMarketである全3585社のウェブサイト
- ウェブサイトが複数存在する場合は、当該上場企業の企業情報やIR情報が掲載されているウェブサイトを対象とする
■ 調査内容と手段
- 上場企業ウェブサイトのトップページがhttps通信に対応しているかどうかを確認
- トップページが正しくhttps通信に対応していれば常時SSL化しているとみなす
- https通信に対応している場合はサーバ証明書情報を確認し、併せて証明書の種類や認証局情報を確認
- 当社独自開発のWebサイト静的化エンジン「espar engine」および証明書情報取得プログラムを使用した半自動調査と目視による確認
■ 今後の調査計画
日本国内の企業が情報セキュリティにどの程度の意識を持っているかを示す一つの指標として、同条件での定期調査と公表を行ってまいります。また国内上場企業という切り口以外でも、常時SSL化対応状況を調査し結果を随時公表してまいります。
(*1)?米Google社によると、Chromeユーザの多い主要10カ国の統計でhttpsリクエストベースで日本は最下位 (http://bit.ly/2kCPlwn)
(*2)?EV証明書はサーバ証明書の一種。Webサイト所有企業の法的存在性を確認する等の厳格な審査を通らなければならない。EV証明書による常時SSL化がされたWebサイトは最も信頼できるWebサイトであるとされている。(http://bit.ly/2BPNGuL)
(*3)?サーバ証明書には、信頼性の高い順にEV証明書・OV証明書・DV証明書の3種類が存在する。ドメインに対応するWebサイト所有者の存在証明確認手段がその違い。DV証明書はドメインの存在のみを確認する簡易認証。(http://bit.ly/2pchaAs)
■ 株式会社フィードテイラーについて
WordPressサイトを静的サイト化するクラウドサービス「espar」の開発・運営を行うテクノロジーベンダー。Webサイトの常時SSL化を啓蒙している。米ISRGが運営する無料サーバ証明書「Let's Encrypt」のオフィシャルシルバースポンサー。