Header Image

なぜSSL/TLSでビジネスの成否が決まるのか

header phone

あるインターナショナル企業では、期限切れのTLS証明書が原因で複数の国で4Gの障害が発生し、多額の罰金を科されました。1

失効したTLS証明書に起因する損失の大きな障害はニュースになりますが、表面化しないケースも多く、セキュリティ業界では公然の秘密となっています。

TLS管理のベストプラクティスは極めて簡単に導入できるにも関わらず、あらゆる規模の企業が証明書の障害による危機にさらされています。

TLS管理の不備がもたらす経済的な損失

5,650ドル ドル

証明書の障害は、大企業の場合、1分当たり平均5,600ドルの損失をもたらします2

ドル

重大な障害は、解決に数日かかり、1時間当たり500,000ドル以上の費用がかかる可能性があります3

3.92 万ドル

2019年の情報漏洩による損失は、392万ドルでした。2

pie-chart-background

証明書の障害は信頼を損います

%

CIOの50%は、証明書の障害が顧客体験に影響することを憂慮しています4

%

ITリーダーの45%は、顧客対応に費やすべき時間とリソースが障害によって失われることに不安を覚えています4

実は想像以上に多い

%

2019年には企業の60%がビジネスに影響が出るような証明書関連の障害に遭いました4

%

組織の80%は、今後5年間でTLS利用率が25%増加すると予想しています4

%

CIOの85%は、ITシステムがより複雑になれば、将来的に障害による損害はさらに大きくなると考えています5

ビジネスを守り、証明書の障害を軽減するために、企業はTLS管理に相応の重点を置いて対応する必要があります

TLS管理の不備はますます危険に

セキュリティ強化のための4つのステップ

1.識別

発行された証明書の場所、所有者、サーバ構成

2.改善

未解決の問題—脆弱な暗号鍵、暗号スイート、安全でないバージョンの削除

3.保護

ビジネスアプリケーションとデータの保護、プロセスの標準化/自動化

4.監視

証明書エコシステムで変更や不正な証明書/申請を監視

benefits-background benefits-background

TLSのベストプラクティスのメリットはセキュリティ以外にも効果的

2014年、Google検索でHTTPSを使用しているWebページが使用していないページより検索結果で上位にランクされるようになりました6

ユーザーの46%は、「安全ではない」と表示されたWebサイトに個人情報を入力しません。64%は直ちにそのWebサイトから出ます。7

Chromeでの閲覧時間の98%は安全なTLS証明書のあるページです8

TLSのベストプラクティス

TLSの管理に関するシンプルなフレームワークのベストプラクティスをご覧ください。証明書の有効期間や企業の秘密鍵を適切に管理することでトラブルを避けましょう。

フレームワークの詳細については、電子書籍「TLSのベストプラクティス」をダウンロードしてください