セキュリティトピック

常時SSL/TLS化について

常時 SSL/TLS とは、Web サイトのためのコスト効率の高い基本的なセキュリティ対策です。
ユーザーエクスペリエンス全体を最初から最後まで保護し、
オンラインでの検索、共有、買い物の安全を確保します。

信頼は、インターネットでの経済活動の基礎

信頼を確実に得るためには、ログインページやショッピングカートだけでなく、ユーザーがアクセスするすべての Web ページを保護できるエンドツーエンドのセキュリティが必要です。

 

お客様の保護と企業の評価に真剣に取り組む企業は、信頼された認証局から発行される SSL/TLS サーバ証明書を利用して常時 SSL/TLS を実装します。この基本的で使いやすいセキュリティ対策により、Web サイトが本物であることを証明し、Web サイトとユーザーの間で共有されるすべての情報(交換されるすべてのクッキーを含む)を暗号化できるので、データの不正な閲覧、改ざん、または使用からデータを保護できます。

 

Online Trust Alliance は、Web サイトで常時 SSL/TLS を採用するように呼び掛けています。世界で最も成功した Web サイトの一部では、常時 SSL/TLS を実装して、Firesheep、悪質なコードインジェクションなどの脅威によるサイトジャッキングやハッキングから保護しています。1

常時 SSL/TLS で保護

永続的なオンラインの保護の必要性

永続的なオンラインの保護の必要性 サイバー攻撃の頻度が高くなっており、また攻撃しやすくなっているため、世界中の企業は、機密データを伴うすべてのオンライン決済の安全性を確保する方法を詳しく調査しているところです。現在、企業は次のような課題に直面しています。

安全でない Wi-Fi や Cookie はあらゆるところにあります。空港、コーヒーショップなどの公共の場所で提供される Wi-Fi ネットワークは、多くの場合、利用しやすいように開かれたままになっています。Firesheep などのツールにより、暗号化されていない HTTP セッションで盗聴したり、ユーザーのクッキーを傍受したり、クッキー内の機密情報を盗んで Web サービスにアクセスすることが今までよりも簡単になっています。

FAQ: Firesheep とサイトジャッキングの防止

政府および個人情報保護団体は企業に常時 SSL を求めています。SSL/TLS ハッキングの報告に応えて、議会議員は、Web サイトの常時 SSL への移行を早めることを公的に要求しました。2

1 回の情報漏えいがブランドを棄損しかねません。『U.S. Cost of a Data Breach』レポートで、企業は 1 回の情報漏えいあたり平均 720 万ドル、被害データレコード 1 件あたり 214 ドル支払っていることがわかりました。3 顧客の流出の増加によるビジネス損失は、情報漏えい時に発生する総コストの 63% を占めていました。つまり、情報漏えい後、多くの既存の顧客と将来の顧客が他社に流れています。エンドユーザーと Web サイトの間のセキュリティで保護されていない接続は、サイトとそのサーバを攻撃することを目的とした悪質なコードを送り込むために必要な抜け穴をハッカーに提供するおそれがあり、その攻撃によって、情報漏えいが発生する可能性があります。

1 https://otalliance.org/resources/always-ssl-aossl
2 http://news.cnet.com/8301-1009_3-20037253-83.html, 2011 年 2 月 28 日
3 『2010 Annual Study: U.S. Cost of a Data Breach』、Ponemon Institute、2011 年 3 月

『資料無料ダウンロード』

常時SSL/TLS化の実践マニュアル - 現場ですぐに役立つ"ハウツー"を集約 -

「常時SSL/TLS化の必要性は分かった、でもどうやって自社サイトを常時SSL/TLS化すればいい?」というWebご担当者に最適なマニュアルをご用意しました。コマンド例を用いた具体的な実装手順や、実装時のよくある質問など、常時SSL/TLS化の実装ノウハウを理解できる一冊です。

資料をダウンロードする
プライベート SSL

プライベート SSL

Symantec プライベート SSL は、自己署名で発行されるイントラネット証明書のセキュリティと管理を向上するコスト効率の高いソリューションであり、企業や業界のコンプライアンス基準にも対応します。

続きを読む

EV SSL/TLS 証明書とは?

EV SSL/TLS 証明書とは?

シマンテックの EV SSL/TLS サーバ証明書は、企業と個人がオンライン上で安心して通信や商取引に参加できるソリューションを提供します。

続きを読む

複数のドメイン名を保護

1 つの SSL/TLS サーバ証明書を使用した複数のドメイン名の保護

1 つの証明書で最大 100 個のドメインを保護 シマンテック SSL/TLS サーバ証明書を 1 つ購入し、登録時に複数の1 ドメイン名を Subject Alternative Names(SANs)フィールドに追加すれば、複数のドメインをまとめて保護することができます。

続きを読む

導入事例

シマンテック・ウェブサイトセキュリティソリューション使用の実例

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE