JストリームBlog

J-Stream Blog

2017.12.06

今後急速に進むとみられるWebサイトの「常時SSL化」。もう対応方法は検討済み?

2017年12月2日に発表された日本経済新聞と日経コンピュータの共同調査http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112801222/)によると、中央省庁の8割弱が閲覧中の不正介入を防ぐ方法の一つである「常時SSL化」をWebサイトに施していないことがわかりました。

常時SSL化とは、Webサイトのページを全てSSL/TLS通信化(HTTPS化)するセキュリティ手法で、Web サイトとユーザーの間で共有されるすべての情報を暗号化することにより、データの不正な閲覧、改ざんなどから保護することができます。
近年は特に非SSL通信による情報漏えい等の危険性が増加しており、常時SSL化への移行が急速に求められています。そのような状況にもかかわらず、「Webサイト価値ランキング2017」(http://japanbrand.jp/ranking/we-ranking/we2017.html)のTOP50サイトでさえも常時SSL化対応状況はわずか16%と決して高くはなく、中央省庁に限らず日本の常時SSL化は思うように進んでいない状況です。しかし、海外では半ば義務的に常時SSL化が進められているため、今後日本でも常時SSL化は急速に進んでいくものと考えられます。

そのような常時SSL化の流れの中で、担当者としてすぐにでも実施しなければならないという状況に置かれた際、検討すべきポイントとして「SSL化のコスト」を覚えておいていただきたいと思います。コストと聞くと真っ先に「SSL証明書」のコストが思いつくかと思いますが、現在では年額数千円のものから、さらには無料のSSL証明書が発行されていたりするので、これはさほど大きな負担ではありません。
むしろ大きなポイントのひとつは、SSLは暗号処理を行うため通常のHTTPよりも5~10倍程度のサーバー負荷増加が発生することです。サーバー負荷増加分だけサーバーを増強する必要に迫られ、その分だけ設備のコストが増加します。他にもSSLソフトウェアのバグ対応等、常時SSL化を自社で実施しようと思うと実は隠れたコスト・運用負荷に直面することになります。

これらの「SSL化のコスト」への有力な解決策として「SSL CDN」があります。

「SSL CDN」とはWebサイトの常時SSL化にCDN(コンテンツデリバリーネットワーク)を利用する手法です。具体的には、自社のWebサーバーは従来のままHTTP(非SSL)で運用しつつ、外部にはCDN経由でSSLに変換して公開します。この手法のメリットは、DNSの設定変更だけで対応が完了するため導入が容易・迅速であること、ハードウェア増強を行うことなくピークアクセス時のサーバー負荷増加に柔軟かつ安価に対応できる点があります。

Jストリームでは、「J-Stream CDNext」というCDNサービスを提供しています。もちろん常時SSL化でもご利用いただけます。CDNのプロフェッショナルが導入に関する課題を解決に導きますので、常時SSL化をご検討の際は一度お気軽にご相談ください。
(地方公共団体向けには、導入しやすい費用感の「地方公共団体向けプラン」のご用意もあります)

常時SSL化についてはさらに詳細をホワイトペーパーにもまとめています。
無料でダウンロードできますのでよろしければこちらもご利用ください。
ホワイトペーパー『常時SSL解決の切り札「SSL CDN」』

  • このエントリーをはてなブックマークに追加

関連サービス

関連記事

電話でのお問い合わせは

0120-65-8140

TEL03-5765-7000

(受付時間:平日9:30-18:30)

電話でのお問い合わせは
0120-65-8140