SSL証明書による正当性証明
しかし、なりすましの危険はソーシャルメディア上に限ったことではない。そもそもインターネットという空間では、自分の身元の正当性を示すことや通信をしている相手が本当に正しい相手であるかどうかを確認することは非常に困難である。
自分の身元の正当性を示す場合、ソーシャルメディアサービスの場合には、上述の通り公認アカウントを押さえておくことが必要だが、ソーシャルメディアからのリンク先となるWebサイトの対策を行うことも必要不可欠であると言える。平岩氏は、Webサイトの正当性を示す際には、Webサイトを運営する組織・団体を証明する、SSLサーバ証明書を使うことを提案する。
平岩氏は自社Webサイトの正当性を示す方法として、EV SSL証明書を挙げた。ベリサインのEV SSL証明書は、昨今ではインターネットバンキングをはじめとした金融機関やオンラインショッピング、ECサイトなどで広く採用されている。EV SSL証明書には安全なサイトを見分けるためのポイントとして次の4つがあるようだ。特に緑色に切り替わることと、Webサイトを運営する組織名が表示されることによって、従来のSSL証明書よりもWebサイトの正当性が分かりやすくなる。
- WebブラウザのURLが “ httpS “ になっていること、暗号化の処理をしている証明
- 南京錠アイコンの表示、クリックによるポップアップ情報の確認
- URLアドレスバーが緑色に切り替わること
- Webサイトを運営する組織名の表示
平岩氏はSSL証明書を使用した正当性の示し方の利点を次のように説明する。
「SSL証明書は、多くのインターネットユーザーが利用するWebブラウザに標準対応しており、プラグインや新しいソフトウェアのインストールを強いることがなく、ほぼ統一的にセキュリティを提供できるという点で利便性が非常に高い。また、正当性の示し方が技術的に担保されており、第三者による確認、証明が可能。正当性の示し方がPKIという普及した技術によって裏付けられているので、HTMLのソースコードに手を加えるだけで真似できる仕組みではない。これらの利便性を活用すれば幅広くお客様にメッセージを伝えていくことが可能」
セキュリティ対策の可視化がROI向上を実現
次に平岩氏は、セキュリティ対策を可視化することによる効果をROI向上という観点から紹介した。
ROIの計算には具体的な数値を集めることが必要になるが、実はセキュリティのソリューションでも可視化することで、導入前後で何が、どれだけ変化したのかを調べることができる。
その結果、コストを下げて、同じ効果を出すようなことはできないのか、コストを上げて、さらに大きな効果を出すことはできないかといった施策を打てるようになるのだ。
その効果は、すでに導入事例によっても証明されている。
平岩氏が紹介した事例は、EV SSLを導入したEコマース系の食品宅配Webサイト。ブラウザのアドレスバーが緑色に切り替わる利用環境のユーザーと、ブラウザのアドレスバーが緑色に切り替わらない利用環境のユーザーを比較したところ、アドレスバーが緑色になるユーザーのお試しセットの購入率はそうでない人よりも16%も多くなった。
さらに、サービスの会員登録工程中の離脱率が課題だった、ある総合ポータルサイトでは、サービスの会員登録工程にEV SSL証明書を導入したところ、導入前と比べて離脱率が15.6%低下した。これらはセキュリティをメッセージで伝えることによってROI向上を実現できるという成功例と言えよう。
