Webサイトの実在性やセキュリティを「見える化」:顧客の信頼を獲得する新たな方法、第三者機関が証明するWebサイトの安全性

SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。


 「Webサイトがビジネスチャンスを生み出す」と言われて久しい。多くの企業や組織がWebサイトを展開するようになった今、リピーターのロイヤリティ向上はもちろん、新規の利用者獲得ができるかどうかがWebビジネスでの成否を分ける。これまで新規利用者の獲得手法として、検索エンジン最適化(SEO対策)やリスティング広告による集客が注目されてきたが、同業他社も同じ手法を利用している現状では、今よりも更に効果を得ることは難しい。そこで注目したいのが、Webサイトのセキュリティ対策を通じて顧客の信頼を獲得するという方法である。

利用者が潜在的に抱くWebサイトへの不安

 Webサイトのセキュリティ対策が注目されるようになった背景の1つに、2009年から今年初めにかけて多発した「Gumblar攻撃」がある。Gumblar攻撃とは、サイバー攻撃者が正規のWebサイトを改ざんしてマルウェアに感染させる不正なリンクを埋め込み、閲覧者を攻撃する手法である。

 このように、閲覧者がWebサイトにアクセスした瞬間にマルウェアに感染させる「ドライブバイダウンロード」と呼ばれる攻撃手法が猛威を振るった。国内では数多くの企業サイトや個人サイトがGumblar攻撃に巻き込まれる事態となり、ニュースでも報じられた。その結果、Webサイトの閲覧について不安を感じる利用者は増えつつあるようだ。WebサイトがGumblar攻撃に巻き込まれると、サイト運営者の意図に関係なく攻撃に加担させられてしまう。利用者がマルウェアに感染すれば、Webサイトに対する信頼は失墜する。悪い風評はマイクロブログやコミュニティサービスなど勢いのあるソーシャルメディアによって爆発的に拡散してしまうため、ビジネスに深刻な影響を与えるだろう。こうした事態に陥らないようにするために、Webサイトのセキュリティ対策はサイト運営者にとって不可欠な取り組みとなっている。

 だが、サイト運営者が自身で独自のセキュリティ対策を進めても、Webサイトの安全性を客観的に証明することは難しい。このため、「ベリサインセキュアドシール」やEV SSL証明書を発行する日本ベリサインは、Webサイトの安全性を証明する「VeriSign Trust Seal」を新たに提供する。セキュリティを高め、利用者に安心して利用してもらえる環境を整備することによって信頼を高めたいとするサイト運営者の支援を開始した。

 日本ベリサインが提供しているシールや証明書は、同社が第三者の立場からWebサイト運営組織の実在性などを証明することで、Webサイトが安全であることを利用者に伝える役割を担っている。ベリサインセキュアドシールは、SSLを利用した暗号化によって通信内容を保護していることを証明する。EV SSL証明書は、Webブラウザのアドレスバーを緑色に変化させることで実在するWebサイトであることを証明するものだ。

 新しく開発したVeriSign Trust Sealは、国内で300万以上存在すると言われている独自ドメインのWebサイトや、決済システムや会員管理システムなどの重要な情報のやりとりは外部システムに委託しているWebサイトが対象になる。VeriSign Trust Sealは、「Webサイトを運営する組織が実在すること」と「マルウェア感染の恐れがないこと」を証明する。さらには、それらの結果を検索サービスに反映させる「シールインサーチ」という仕組みも提供する。

安全なサイトを通知する新たな仕組み

 インターネット利用者が目的のWebサイトにアクセスする手段として、最も活用しているのが検索サービスだろう。だが、サイバー攻撃者もこの点に注目し、「SEOポイズニング」という悪質サイトを検索結果の上位に表示させる手口を多用している。Googleなどの検索サービスは悪質サイトの排除に努めているが、いたちごっごの状態が続く。また、セキュリティ製品の中には、検索結果に危険なWebサイトであることをユーザーに警告するものもあるが、Webサイトの運営者まではチェックされない。

 日本ベリサインは、VeriSign Trust Sealの発行を審査する際に、SSLサーバ証明書の発行時と同様にサイト運営者の身元を確認する。シールを発行した後はWebサイトを定期的に巡回して、コンテンツが不正に改ざんされていないかや、マルウェア感染のリスクがないかをチェックする。万が一、コンテンツ改ざんなどの問題が確認されると、同社では一時的にシールの表示を停止し、サイト運営者に通知する。通知を知ったサイト運営者が対応を完了すれば、再びシールが表示される。このように同社が第三者的な立場から安全性を常にチェックし、シールの表示によって、利用者にWebサイトが安全な状態であることを証明することができる。

seal-in-search.jpg シールインサーチによって検索結果にVeriSign Trust Sealが表示され、安全なWebサイトであることを利用者に通知する

 そして、安全性が保たれている状態であれば、利用者が検索サービスを利用した時に表示される検索結果のテキストリンク横に、VeriSign Trust Sealが表示され、検索結果の画面上でWebサイト運営者の実在性とマルウェア感染のリスクがないことを示すようになっている。これが「シールインサーチ」の機能だ。同機能は現在、第三者の事業者が提供する無償のプラグインソフトウェアがインストールされていることが条件とされているが、そのアクティブユーザー数は日本国内でも数百万人に上るという。また、日本ベリサインもシールインサーチの効果をさらに高めるように取り組んでおり、今後、検索サービスでVeriSign Trust Sealを目にする機会が増えることが期待される。

 日本ベリサインのような第三者機関が安全性を証明していることで、Webサイトにはどのような効果があるのだろうか。同社によれば、ひと足早く VeriSign Trust Sealの提供が開始された米国では売り上げやコンバージョン率が2けたアップしたケースが既に出現しているとのことだ。

 こうした結果から、インターネット利用者がWebサイトの安全性を強く意識していることは明らだ。同社では、シールインサーチによって検索結果にVeriSign Trust Sealを表示した場合に、閲覧者がどのように検索画面を見ているのかを調べている。一般的には検索結果に表示された上位のリンク先に視線は集中し、下位になるほど視線は分散していくが、調査結果では利用者はリンク先Webサイトの名称の一番右端に表示されるVeriSign Trust Sealの画像まで視認していることが分かった。

sesreport.jpg 検索画面で利用者の視点がどのように遷移するかを調べた結果、画面右端に表示されるVeriSign Trust Sealを確認していることが明らかになった

 Webサイトの安全性を確保することは、もはや他人事ではない。これまで以上にサイト運営者にとって優先順位を高めるべき取り組みになっている。日本ベリサインのVeriSign Trust Sealは、その取り組みが有効なものであることを証明する。今後のWebビジネスは、同社のような第三者機関による評価を活用することで、顧客からの信頼を深めていくことがポイントになるだろう。



提供:日本ベリサイン株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2010年11月30日