常時SSL化とは? 対応コストへの解決策 “SSL CDN”
2022.03.11
2018年4月時点でサイバーセキュリティ戦略本部により、政府機関等に対し全Webサイトおよび電子メール通信の暗号化対応の義務化が方針と示されており、暗号化通信の重要性が増しています。
内閣サイバーセキュリティセンター(NISC)
常時SSL化とは
常時SSL化とは、Webサイトのページを全てSSL/TLS通信化(HTTPS化)するセキュリティ手法で、Web サイトとユーザーの間で共有されるすべての情報を暗号化することにより、データの不正な閲覧、改ざんなどから保護することができます。
近年は特に非SSL通信による情報漏えい等の危険性が増加しており、「Webサイト価値ランキング2021」のTOP50サイトは全て常時SSL化、全上場企業における常時SSL化対応は22年1月現在で90%に迫る勢いです。
株式会社フィードテイラー
SSL化のコスト
そのような常時SSL化の流れの中で、担当者としてすぐにでも実施しなければならないという状況に置かれた際、検討すべきポイントとして「SSL化のコスト」を覚えておいていただきたいと思います。コストと聞くと真っ先に「SSL証明書」のコストが思いつくかと思いますが、現在では年額数千円のものから、さらには無料のSSL証明書が発行されていたりするので、これはさほど大きな負担ではありません。
むしろ大きなポイントのひとつは、SSLは暗号処理を行うため通常のHTTPよりも5~10倍程度のサーバー負荷増加が発生することです。サーバー負荷増加分だけサーバーを増強する必要に迫られ、その分だけ設備のコストが増加します。他にもSSLソフトウェアのバグ対応等、常時SSL化を自社で実施しようと思うと実は隠れたコスト・運用負荷に直面することになります。
SSL化コストへの解決策「SSL CDN」
これらの「SSL化のコスト」への有力な解決策として「SSL CDN」があります。
「SSL CDN」とはWebサイトの常時SSL化にCDN(コンテンツデリバリーネットワーク)を利用する手法です。具体的には、自社のWebサーバーは従来のままHTTP(非SSL)で運用しつつ、外部にはCDN経由でSSLに変換して公開します。この手法のメリットは、DNSの設定変更だけで対応が完了するため導入が容易・迅速であること、ハードウェア増強を行うことなくピークアクセス時のサーバー負荷増加に柔軟かつ安価に対応できる点があります。
Jストリームでは、CDNサービス「J-Stream CDNext」を提供しています。もちろん常時SSL化でもご利用いただけます。CDNのプロフェッショナルが導入に関する課題を解決に導きますので、常時SSL化をご検討の際は一度お気軽にご相談ください。
(地方公共団体向けには、導入しやすい費用感の「地方公共団体向けプラン」のご用意もあります)
常時SSL化についてはさらに詳細をホワイトペーパーにもまとめています。
無料でダウンロードできますのでよろしければこちらもご利用ください。
関連記事
Jストリームの
ソリューションに
興味をお持ちの方は
お気軽に
お問い合わせください。
電話でのお問い合わせ
【受付時間】9:30~18:30(土日祝日を除く)
