フィードテイラー、国内の全上場企業Webサイトの常時SSL化対応状況を独自に調査した結果を発表
〜半数以上の52.8%が未対応、EV証明書はわずか4%〜
2017年12月22日 株式会社フィードテイラー 代表取締役 大石裕一
静的ホスティングサービスの株式会社フィードテイラー(本社:大阪府大阪市、代表取締役:大石裕一)は、全上場企業のWebサイトの常時SSL化対応状況について独自の調査を実施致しました。
■ 調査背景
昨今、Webサイトの信頼性や安全性を向上させるため、Webサイトの全ページを暗号化して配信する「常時SSL化」が推奨されています。一部のブラウザでは常時SSL化対応していないサイトを安全ではないと明示するようになるなど、常時SSL化はWebサイトが最低限行うべきことになろうとしています。
しかし、常時SSL化対応していない国内サイトが未だ散見され、常時SSL化はいっこうに進んでいません(*1)。そこで、国内の常時SSL化対応状況を数値化した指標として、国内全上場企業Webサイトの常時SSL化対応状況を調査し公表することといたしました。
本調査結果が国内のWebサイトにおける常時SSL化の傾向把握と対応促進に繋がること、ひいては国内Webサイトの安全性向上が達成されることを期待します。
■ 調査結果
上場企業3585社のうち常時SSL化対応をしているサイトは半数に満たないことが分かりました。
| 対応済 | 47.2% (1694社) |
|---|---|
| 未対応 | 52.8% (1891社) |
また、常時SSL化に使用するサーバ証明書の詳細を調査したところ、最も信頼性の高いサイトであることを示すEV証明書(*2)を採用している上場企業は、わずか4%強にとどまることが分かりました。
| 証明書種類 (*3) | 信頼性 | 企業数 | 全上場企業比 | 常時SSL化 対応全済企業比 |
|---|---|---|---|---|
| EV証明書 | ★★★ (高) | 152 | 4.2% | 8.9% |
| OV証明書 | ★★☆ (中) | 997 | 27.8% | 58.9% |
| DV証明書 | ★☆☆ (低) | 545 | 15.2% | 32.2% |
| 未対応 | 1891 | 52.8% | - | |
| 合計 | 3585 | 100% | - |
業種コード別の対応状況や、最も信頼性の高いEV証明書を採用している上場企業一覧など、本調査結果の詳細を2017年12月 上場企業常時SSL化対応状況レポートのページからご確認頂けます。
■ 調査対象
- 東京証券取引所が配信する東証上場銘柄一覧(2017年11月末時点)のうち、市場・商品区分が、第一部・第二部・マザーズ・JASDAQ・PROMarketである全3585社のウェブサイト
- ウェブサイトが複数存在する場合は、当該上場企業の企業情報やIR情報が掲載されているウェブサイトを対象とする
■ 調査内容と手段
- 上場企業ウェブサイトのトップページがhttps通信に対応しているかどうかを確認
- トップページが正しくhttps通信に対応していれば常時SSL化しているとみなす
- https通信に対応している場合はサーバ証明書情報を確認し、併せて証明書の種類や認証局情報を確認
- 当社独自開発のWebサイト静的化エンジン「espar engine」および証明書情報取得プログラムを使用した半自動調査と目視による確認
■ 今後の調査計画
日本国内の企業が情報セキュリティにどの程度の意識を持っているかを示す一つの指標として、同条件での定期調査と公表を行ってまいります。また国内上場企業という切り口以外でも、常時SSL化対応状況を調査し結果を随時公表してまいります。
■ 株式会社フィードテイラーについて
WordPressサイトを静的サイト化するクラウドサービス「espar」の開発・運営を行うテクノロジーベンダー。Webサイトの常時SSL化を啓蒙している。米ISRGが運営する無料サーバ証明書「Let’s Encrypt」のオフィシャルシルバースポンサー。
■ 本リリースに関するお問い合わせ
株式会社フィードテイラー info [at] feedtailor.jp