官庁のWebサイトをSSL化する計画

 少し前の話題ですが、2018年4月4日政府のサイバーセキュリティ戦略本部は、中央省庁などの情報セキュリティ対策を規定する「統一基準」の見直し案が提示しました。

 発表された資料によると見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティ対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」です。

 

 「2. 政府機関などのサービスの利用者の側に立った対策」の説明の中に「全Webサイトおよび電子メール通信の暗号化対応の義務化」と記述されています。

 全Webサイトを暗号化対応するということはHTTPSにするということですね。

https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou03.pdf

 

 この文章を書いている12月5日の時点では、総務省や経済産業省の公式WebサイトはまだHTTPを使っているようなので、対応はまだのようですね。

 

 JIPDEC(日本情報経済社会推進協会)の調査によると、地方自治体のWebサイトに関しては、2018年6月の調査で37.4%がHTTPS化しているそうです。中央省庁より進んでいるかも知れませんが、まだ半分未満です。

https://www.jipdec.or.jp/topics/news/20180625.html

 

 GoogleがHTTPを差別してHTTPSを強く推奨するようになって、民間企業の公式サイトは一気にHTTPS化が進むかと思われましたが、実際にはまだまだ進んでおらず、JIPDECの調査によると20.6%の企業がHTTPS化しただけのようです。地方自治体より進んでいないとは…

https://itc.jipdec.or.jp/aossl_company/2018.html

 

 まあ、一般的な企業からしてみると、予算が余計にかかるだけでメリットが感じられないので、二の足を踏むのはよく分かります。ただし、いつまでもHTTPのままというわけにはいかないので、Webサイトの維持費用が値上がりしたものと割り切って予算を計上するしかないですね。レンタルサーバ会社によるので一概には言えませんが、だいたいのところは一番安いものを選べば、20,000円程度でHTTPS化できるようになっています。

 

コラム一覧へ