シマンテック、Webサイトの常時暗号化を促進する新サービスを発表
サービスはWebホスティング事業者向けだが、事業者は同サービスを利用してユーザーに暗号化や証明書などのセキュリティメニューを提供できるようになる。
シマンテックは8月30日、Webサイトのセキュリティ強化を支援するWebホスティング事業者向けの新サービス「Web サイトセキュリティパッケージEncryption Everywhere」を発表した。このサービスを採用する事業者はユーザーにセキュリティ機能を提供できる。
新サービスは、Webサイトの暗号化やWebサイトの存在確認、保護、トラストシール提供などのメニューを持つ。事業者は必要な機能をユーザー向けのホスティングサービスに組み込むことで、セキュリティや収益性の強化を図れるとしている。
インターネット普及を背景に、Webサイトで個人情報や金銭に関連する情報などをやり取りする機会が増えており、これに応じて通信内容が盗聴されるなどのリスクがたかまっているという。
Webサイトの暗号化は盗聴リスクを低減させる1つの方法だが、対応に伴う負担を懸念するサイト運営者は多く、暗号化の導入が進んでいない。しかし、Googleは暗号化していないWebサイトを検索結果の表示に反映する方針を示しており、危険サイトを見なされれば、訪問者が激減するなどの影響が予想されている。
シマンテックによれば、暗号化を導入しているWebサイトは全体の3%に過ぎず、暗号化の普及を目的に新サービスを開発したという。Webホスティング事業者向けに展開することで、各事業者のユーザーに暗号化の採用をうながす狙いがある。
同社では2018年までに正規サイトが保護されることを目指しているという。同日までに7社がサービス導入を表明。国内ではファーストサーバが名乗りを上げている。
関連記事
- ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。 - 「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。 - 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは? - HTTP接続は「安全でない」と明示すべし――Googleが提案
「HTTPには情報セキュリティ対策が施されていない」という事実をもっとはっきりユーザーに示す必要があるとGoogleは主張する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.