総務省が各地方公共団体へ常時 SSL 化に関する通達提案に先駆けまずは自社サイトを常時 SSL 化

事例企業：株式会社電算

目的：ウェブサイトの常時 SSL 対応

採用製品： SSL/TLS サーバー証明書 SureServer SSL/TLS サーバー証明書 SureServer ウェブサイト

導入前の課題

2018 年秋、総務省から各地方公共団体へウェブサイトの常時 SSL 化に関する通達が出ました。「地方公共団体における情報セキュリティポリシーに関するガイドライン(平成 30 年 9 月版) 」の中に、「6.3. システム開発、導入、保守等」という項目があり、その中で「インターネットに公開するウェブサイトにおいては、転送される情報の盗聴及び改ざんの防止のため、全ての情報に対する暗号化及び電子証明書による認証の対策を講じることが望ましい。」と明記されました。

これにともない、地方公共団体へセキュリティソリューションの提案している電算では、自社で維持・管理する公式サイトも、同ガイドラインに沿って常時 SSL 化の検討に入りました。

導入の目的・解決手段

株式会社電算技術推進本部長吉川満則様は、EV 証明書による SSL 化の必要性について、次のように話します。

「2018 年から Chrome のバージョン 68 より、SSL 化されていないサイトには『保護されてない通信』といった警告が出るようになりました。こうした背景から、地方公共団体における情報セキュリティポリシーに関するガイドライン(平成 30 年 9 月版)では、常時 SSL 化を推進するように記載されました。」
「そこで当社も日本国内において EV 証明書シェアナンバー1^※であるサイバートラストの EV 証明書を導入しました。単純にサーバー証明書といっても、組織の実在性を審査しない簡易なものから、実在性を証明するための厳格な審査が行われるものまであります。その中で、信頼性が最も高い EV 証明書による常時 SSL 化が最善の選択だと、電算では判断しました」

※ Netcraft - Extended Validation Certificates Current Market Share in Japan (JP) ? Aug 2019

導入効果

株式会社電算では EV 証明書による常時 SSL 化により、すべてのページにおいてアドレスバーの鍵マークをクリックすることで組織名が表示され（下図）安全だと認識できるようになりました。

こうした EV 証明書による安全性は、地方公共団体だけでなく金融機関からも注目を集めています。また、サーバー証明書による常時 SSL 化は SEO が向上する効果もあり、訪問数や問い合わせ数もアップする効果も期待できます。

吉川氏は「ウェブサイトで情報を発信している地方自治体であれば、早急に常時 SSL 化に取り組まなければなりません。サイバートラストと密接に連携している当社ならば、安心してお任せいただけます。アドレスバーの鍵マークをクリックした際に組織名が表示されるEV証明書は、多くの自治体で標準的に使われているので、安心と安全を訴求するのであれば EV 証明書は必須だと思います。デジタルファーストの住民サービスを展開する地方自治体においても、情報セキュリティはとても大事です。オンライン本人確認やクライアント証明書などの事業を持つサイバートラストとの協業関係のもと、長年の経験を持つ電算が、自治体のデジタル化に向けた価値提供をお届けいたします」と自信をのぞかせます。