あなたのホームページはSSL化していますか?
また、スマートフォンに対応していますか?
制作や運用に携わっている方なら「当然」と答えるかもしれませんが、リニューアルなどのご相談をいただいていると、どちらにも対応していないケースや、どちらかしか対応していないケースをよく見かけます。
体感ではなく定量的に測りたい。
営業先にもなるかもしれないと思って、ある程度まとまった数を調べてみました。
その数673社。
調査内容
資本金、従業員数、売上は次のような内訳です。
調査した中小企業の資本金
| 資本金 | 件数 (割合) |
|---|---|
| 1,000万未満 | 75件(11.1%) |
| 1,000万~3,000万 | 374件(55.6%) |
| 3,000万-1億未満 | 166件(24.6%) |
| 1億-10億未満 | 37件(5.5%) |
| 10億-50億未満 | 2件(0.3%) |
| 不明 | 19件(2.8%) |
グラフは比率で出してます。10億-50億が0%になってますが、0.3%あります。
製造業で資本金が3億を越えたら中堅企業では?と思うかもしれませんが、従業員数は300名未満なので、中小企業の枠に入ります。
調査した中小企業の従業員の人数
| 従業員の人数 | 件数 (割合) |
|---|---|
| 20人未満 | 360件(53.5%) |
| 20-50人未満 | 167件(24.8%) |
| 50-100人未満 | 78件(11.6%) |
| 100-300人未満 | 68件(10.1%) |
20人未満が53%、50人未満で78%を占めています。
調査した中小企業の売上
| 売上 | 件数(割合) |
|---|---|
| 3億未満 | 225件(33.4%) |
| 3億-20億未満 | 257件(38.2%) |
| 20億-100億未満 | 85件(12.6%) |
| 100億-500億未満 | 9件(1.3%) |
| 不明 | 97件(14.4%) |
20億未満が71%です。
調査した中小企業の内訳は以上です。
「ウチと同じ規模だ」と思った方もいらっしゃるのではないでしょうか。
では、そんなあなたにクイズです。
どっちが多いと思いますか?
- SSL化している会社とSSL化していない会社はどっちが多い?
- スマホ対応している会社とスマホ対応していない会社はどっちが多い?
- 会社の規模によって傾向は異なる?
あくまで今回調査した673社においてです。
BtoBが主体、製造業、建設、設備などが中心なので、飲食店や小売などのBtoCが主業務の方や、Webや広告業界に携わっている方の感覚とはズレるかもしれませんが、せっかく時間を使うのですから、予想してみてください。
クリック(タップ)すると答えが開きます。
- SSL化してない会社の方が多い。
- スマホに対応していない会社の方が多い。
- 異なる。規模が大きくなるごとに対応している確率が高くなる。
予想は当たったでしょうか。
私は3問の内1問(③のみ)しか当たりませんでした。
①SSL化している会社とSSL化していない会社の割合
| SSL | 非SSL |
|---|---|
| 237件(35%) | 436件(65%) |
圧倒的に非SSLが優勢です。
多数派の方が不味いってのが日本のデジタルを象徴してる(デジタル化が遅れてる)気がします。
そもそもSSLとは?
SSLとはSecure Sockets Layerの頭文字を略したもので、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
要するにSSLに対応してるホームページは第三者からの「のぞき見が防止」されていて、SSLに対応してないホームページは第三者からの「行動が丸見え」ということです。
SSLに対応していると、「https」の「s」がついていて、南京錠のマークになります。
非SSLだと南京錠のマークが「保護されていない通信」と表示されます。
「配慮してくれない会社なのでは…!?」といったよくないイメージを持たれる可能性があります。
さらに、非SSLだとアクセスしようとした際に下記のような警告が表示されることもあります。
この警告が表示されたら、怖くないですか?プライベートならアクセスするのを止めます。
仕事でどうしてもアクセスしないといけない時でもフォームなどへの入力は絶対にしないようにしています(覗き見されちゃいますからね)。つまり、SSL非対応だと問い合わせを獲得できる可能性が著しく下がるってことです。
さらに、「セキュリティ意識の低い会社」として、標的になりやすいでしょう。
②スマホ対応している会社とスマホ対応していない会社の割合
| スマホ対応 | スマホ非対応 |
|---|---|
| 322件(48%) | 351件(52%) |
かなり拮抗しています。
来年あたりに調べてみたら、逆転してるかもしれませんね。
追記:調査しました。一番下にも置いてるので、ぜんぶ読んでからも進めます。
スマホ対応とは?
スマートフォン対応は、閲覧しているブラウザソフトの幅によって表示形式を変えるレスポンシブデザインと、スマートフォン用のサイトを作る方法があります。
現在はレスポンシブデザインでのサイト制作が主流です。
昔は予算の兼ね合いで、トップページや主要ページだけスマートフォン用のサイトを作って、それ以外はPCサイトなんてこともありましたが、今ではほとんど見られなくなりました。
レスポンシブデザインでホームページを作って、スマホ用はアプリが一般的になっています。
③規模によってSSL・スマホ対応の傾向は異なる?
異なります。
資本金、従業員数、売上とSSL・スマホ対応の関係をご覧ください。
資本金とSSL・スマホ対応の関係
資本金が多くなるに従って、対応率(青のグラフ)が上がっています。どちらにおいても正の相関があります。
従業員の人数とSSL・スマホ対応の関係
従業員数の増加とSSL対応率には正の相関があり、スマホ対応は相関しないという結果が出ました。
BtoBだとPCからのアクセスが多いことが影響しているのかと思います。
売上とSSL・スマホ対応の関係
こちらも従業員数と同様に売上金額とSSL対応率には正の相関があり、スマホ対応は相関しないという結果が出ました。
100億以上の売上がある会社にとっては既存客が主体で、スマホに対応してもほとんど寄与しないが、取引先に「この会社はセキュリティに知見がない」と思われるのは困るってことでしょうね。
組み合わせで考える
これまでSSL、スマホ対応を個別に見てきました。
では、SSLにもスマホにも対応している、あるいは非SSLかつスマホにも対応していない(いわゆる放置)と、その間といった組み合わせで考えるとどうなるのでしょうか。
| 組み合わせ | ホームページへの対応 |
|---|---|
| SSL化&スマートフォン対応 | 〇 |
| SSL化&PCのみ(スマホ非対応) | △ |
| 非SSL&スマホ対応 | △ |
| 非SSL&PCのみ(スマホ非対応) | × |
ホームページへの対応としては、 SSL化&スマートフォン対応が〇、どちらもしていないのが×、どちらかしかしていないのが△とします。
ホームページへ投資しているか?という切り口で考えられるのではないかと思います。
資本金とホームページへの投資の関係
〇と△(SSL・スマホ化どちらも対応・どちらかには対応)の比率は資本金の額と正の相関があります。
従業員の人数とホームページへの投資の関係
〇と△(SSL・スマホ化どちらも対応・どちらかには対応)の比率は従業員の数と正の相関があります。
売上とホームページへの投資の関係
〇と△(SSL・スマホ化どちらも対応・どちらかには対応)の比率は売上規模と正の相関があります。
まとめ
今回調査した中小企業のSSL率は35%、スマホ対応率は48%でした。
会社の規模が大きくなるにしたがってSSL化、スマホ化といったWebへの投資傾向が高まることが分かりました。
規模に応じて販管費が増えて、専門家に相談する機会が増えたり、Webへの知見を持ったスタッフが増えて、SSLに対応していないことやスマートフォンに対応していないことを「問題」として捉えることができるようになったことが、数字として表れているのではないかと思います。
特に、SSL対応については資本金1億以上、従業員数100人以上、売上100億以上など一定以上の規模になると対応率がハネ上がっています。
大手との取引をするためには情報セキュリティに配慮する必要があり、JIS Q 27001やISMS、プライバシーマークの取得など情報セキュリティに対しての知見が広がる機会が増えることで、Webサイトもセキュリティに配慮していることを対外的に示すなどの意識づけが起きるのではないかと思います。
自社のホームページがSSLに対応しているか、スマートフォンに対応しているかを調べてみてはいかがでしょうか。
2022年度版は下記からご覧いただけます。2021年からどのような変化があったか分かりますよ。
また、どのくらい自社のホームページが働いているのか知りたい方は、アクセス解析に取り組むことをおすすめしています。下記の記事を見ればご自身で取り組んでいただけます。ぜひご覧ください。
