トレンドマイクロは6月22日、HTTPS(Hypertext Transfer Protocol Secure)の優位性についてセキュリティブログで解説した。
組織や企業は、Webサイトの通信プロトコルを従来のHTTPよりセキュリティが強固なHTTPSに切り替えつつある。例えば、米国政府は2016年末までに連邦政府関係機関が管理するすべてのWebサイトでHTTPSの使用を義務化すると発表。ウィキメディア財団もWikipediaをHTTPSに切り替えている。
GoogleやMozillaといったWebブラウザーの提供企業もHTTP化に賛同を示している。Mozillaでは、将来的にFirefoxの新機能をHTTPSのWebサイトのみで使用可能にする。「インターネット技術タスクフォース(Internet Engineering Task Force 、IETF)」「World Wide Web Consortium (W3C)」といった国際組織もHTTPSの導入を支持している。
トレンドマイクロも同様にHTTPS化を支持しており、コラムでも「HTTPSは、セキュリティ強化に有効で、Webサイトの所有者が自身のWebサイトにHTTPSを導入することを真剣に検討すべき」と強調している。また、「現在作成中のWebサイトは最初からHTTPSを使用すべき」とも述べ、大規模な組織だけでなく小規模組織や個人のWebページも同様だと示した。
Googleの検索エンジンは現在、HTTPSの有無によって検索結果の順位を変動させるアルゴリズムを導入しているという。そのため、Webサイトの管理者にとっては、Webサイトのセキュリティ面だけでなく、効果的なSEO対策のためにもHTPPS化が必要だとしている指摘している。
TTPSの導入は、セキュリティ向上の重要な一歩であることは間違いないが、さまざまなセキュリティの中の1つの手段でしかない。コラムでも、HTTPS化さえすればセキュリティ面で安心という考え方は間違いだと指摘している。
HTTPSは、インターネット上でデータを送信する際のセキュリティ問題に対処するもの。すべてのセキュリティ問題を解決できるわけではない。HTTPS化をすることが前提として、さまざまなセキュリティ・ソリューションと組み合わせて使うことが重要だという。
