グローバルサインのSSLで常時SSL

Webサイト担当者なら
ここまで考えるべき!
サイトを守る2つのポイント

ここは都内にある中堅メーカー「キャンプマジック」本社の会議室。マーケティング担当の愛田 誠(28)と5年来の付き合いがあるWebサイト制作会社「グッドプランニング」の飯島 由里(39)がWebサイト・リニューアルに向けた打ち合わせをしていました。

  • ポイント1:SSLはどれも同じ?!SSLの選び方
  • ポイント2:SSLは全ページに?!アクセス拡大につながる「常時SSL」

SSLってどんな種類があるの

  • いよいよサイト・リニューアル間近だ。リニューアルして訪問者が増えるといいな。今回のテーマは、アクセス増加につきるね。

  • 苦労しましたけど、いいサイトができると思ってます。そういえばサイトの公開の時にはアウトドアシーズンですね?

  • そう、毎年その時期は、うちのサイトはアクセスが増えて大盛況なんだ。山登りにキャンプ、本格的に動く夏を控えて情報をチェックしてる。

  • アクセスが増えるということは、サイトの訪問者に注意しないと、ですね。

  • 注意?

  • 大勢の人がサイトを訪れるということは、個人情報を狙った不正アクセスのリスクも高いといえますよ。

  • うちのサイトに?考えすぎじゃない?

  • いいえ、企業規模を問わず、アクセスが多いサイトや個人情報を扱うサイトは常に狙われてます。

  • 個人情報といえば、問い合わせフォームとかショッピングカートか。新サイトは、SSLで保護するから大丈夫、大丈夫!

  • それは「ドメイン認証」ですよね?

  • ドメイン認証?それは普通のSSLではなくて?

  • SSLと言ってもいくつかあって、他にも企業認証SSLとEVSSLというのがあります。

企業認証の方が万全

  • なるほど、企業認証SSLとEVSSLもあるのか。

  • サイトだけでなく、運営会社の実在証明までできるのが「企業認証SSL」、さらに物理的な実在まで確認するのが「EVSSL」の大きな特長です。

  • それって必要?訪問者が気にするかな、「実在証明」なんて。

  • そうですね、確かにすべての訪問者が確認しないかもしれません。でも、慎重な人は確認します。
    あと悪意ある第三者は、なりすましをする際、そのサイトがどれぐらいのセキュリティレベルなのかチェックします。
    特になりすましを考えてる人は企業認証されてるサイトには仕掛けてこないでしょう。

  • あ、そっか。悪いやつに対してのアピールね。うちのアパートも去年、電気会社の訪問員がきて、点検だとか言って多額の料金を請求されたおばあさんがいたよ。でも後でわかったんだけど、それって電気会社の社員になりすました詐欺だったんだよね。

  • それはお気の毒に・・・最近増えてますよね。

  • となりのアパートは大手警備会社のシールが貼ってたり、オートロックだったり防犯対策やってたから被害なかったもん。

  • そういう思いって二度としたくないですよね。サイトでも同じです。企業サイトの場合、たとえ数件レベルの被害でも大問題に・・

  • 確かに必要だね、なりすましがなくならないのは、企業でも意識が低いところが多いからだろうね・・・ってうちの会社もじゃん!?

  • 私の担当している別案件でも、グローバルサインの大手認証局の企業認証SSLを導入するお客さまは増えています。

社名・サービス名 グローバルサイン
クイック認証SSL 企業認証SSL EV SSL
価格(税別・1年) ¥28,500 ¥59,800 ¥128,000

  • へー、グローバルサイン、結構高いね……上司が無料のSSL を使えって言ってたから、説得が難しいな。無料で企業の実在性を認証できるSSLってないの?

重要無料のSSLを選ばない理由…

  • 聞いたことないですね。SSLサーバー証明書は、一般的に審査を通して信頼ある第三者に安全性を保証してもらう仕組みなので、それなりのコストがかかります。無料のものに比べて、グローバルサインは厳格に審査をしています。

  • 無料だったらうれしいけど、その証明書は信頼できるの?って思うもんね。

  • 無料のSSLは、開発環境や社内利用ならアリだと思います。ですが、消費者の目がある貴社サイトで使うのはお勧めできません。最近、詐欺サイトの96%で無料SSLが使われているという記事も出ていました。

  • また、SSLの効果は見えにくく、通常時は何もなくて当たり前。何か起きた時に初めて、「なんで無料のSSL にしたの!?」「企業認証じゃなかったの!?」という議論が起きます。

  • その時には、もう遅いよね、でもどのSSLでも通信は暗号化されるのでは?

  • はい、もちろんです。SSLもいくつかありますが、知名度が高く、システム開発に長期的な投資をしている認証局であれば安心です。たとえば、グローバルサインは、認証局の最上位にあたるルート認証局です。

グローバルサインってどう?

  • 認証局って各社違いがあるの?

  • 有料と無料のSSL、または有料であっても、審査やチェックの工程に違いがあります。

  • それはドメイン認証も?

  • はい。たとえばグローバルサインは、ドメイン認証もある程度は自動化されてます。しかし、フィッシングリストに登録されているドメイン、金融機関や特定組織のドメインを含んだオーダーが入った場合は、人手による追加審査が入ります。無料SSL では審査はありません。

  • そうなんだ、機械化されてポンッ!って出てくるもんだと思ってた。なんだか無料のSSL だと不安になってきた・・信頼性を重視する企業サイトとしては不十分なのは分かったよ。

  • 有料になりますが、グローバルサインのような長年の実績がある認証局をお勧めします。

  • む、シェア40%とはすごいね、正直知らなかったよ。

  • SSLとしては老舗で、現在国内シェアが40%と他社を圧倒しています。

  • かなり選ばれてるんだね。これなら上司も説得しやすい。信頼性を重視するなら、グローバルサインの企業認証SSLかな・・・

社名・サービス名 グローバルサイン 他社
クイック
認証SSL
企業認証
SSL
EV SSL A社 B社 C社
価格(税別・1年) ¥28,500 ¥59,800 ¥128,000 ¥81,000 ¥55,000 ¥75,000
企業実在証明 ×
個人事業主対応 × × × ×
会社名表示 ×
住所表示 × × ×
物理的認証 × × × × ×

グローバルサインって
どんなところで使われてるの

  • グローバルサインは、民間企業だけでなく、官公庁や学校法人など幅広く使われています。

  • 耳にする会社も多いな~。導入事例が多いと、稟議が通りやすい!

  • よかったです。リニューアルの課題のアクセス増加のためには、サイトの常時SSL 化もおすすめです。

  • 常時SSL?

  • お問い合わせフォームだけでなく、サイトの全ページをSSL化することです。メリットが多いので企画書をお持ちしました。

  • メリットがあるなら、お任せします!!

サイトのセキュリティの向上を
目指してみてはいかがでしょうか?

グローバルサインのSSLで常時SSLならGMOクラウドのVPS

GMOクラウドのVPSならグローバルサインのSSLで常時SSLができます。

選べるOSがたくさん! 転送量無料のVPS

格安 おすすめ ハイパフォーマンス
1GBプラン 2GBプラン 4GBプラン 6GBプラン 8GBプラン 12GBプラン
月額 780円〜 1,280円〜 2,380円〜 4,580円〜 6,580円〜 10,480円〜
初期費用 4,000
メモリ 1GB 2GB 4GB 6GB 8GB 12GB
CPU 仮想 2コア 仮想 3コア 仮想 4コア 仮想 5コア 仮想 6コア 仮想 7コア
ディスク
容量
50GB 100GB 200GB 400GB 600GB 800GB
おすすめ利用例 シンプルなWebサイト
開発のステージング
商用サイト利用
アプリケーション
複数サイトの管理
複数アプリ
中規模サイト
複数アプリ
大規模サイト
複数アプリ
15日間無料お申し込み 15日間無料お申し込み 15日間無料お申し込み お申し込み お申し込み お申し込み

GMOクラウドVPSとグローバルサインのSSLのご契約までの流れ

※15日間無料トライアル期間中はSSLをお申し込みいただけません。