フォームは脆弱性を狙われやすく、情報の傍受・改ざん・漏洩のリスクがあります。にも関わらず、氏名や住所といった多くの個人情報を取り扱うため、セキュリティ対策を万全にしておかなければなりません。
フォームのセキュリティ対策として必須なのがSSL化です。SSL化によってフォームのリスクを大きく下げられます。
今回はSSLの基礎知識に加え、フォームをSSL化する方法やSSL対応のフォーム作成ツールをご紹介します。
▼SSL対応のフォーム作成ツールならformrun!SSL以外にもセキュリティ対策が万全で、安心して個人情報を取り扱えます。
目次
SSLとは
SSLは、インターネット上でデータを暗号化して送受信する仕組みです。
SSLによってサーバーとウェブブラウザ間の通信を暗号化できるため、個人情報やクレジットカード情報などの重要なデータを安全にやり取り可能です。Webサイトの管理者は安全性を証明できます。
SSLはSSL/TLSとも表記されますが、TLSは、SSLの次世代規格です。一般的にSSLと呼んでいるものの多くは、実質的にTLSを指しています。
常時SSL化とは
「常時SSL化」とは、Webサイトの全ページの情報をSSL/TLSで暗号化することです。
ユーザーがサイト内のどのページを閲覧しても安心できるよう、すべてのページにSSL化を実装し、安全性を高めることが重要視されています。
Googleも常時SSL化を推奨しており、検索結果での評価につながると明記しています。ユーザーの安全とサイトの評価向上のためにも、Webサイトの運営者は必ず常時SSL化を行うようにしましょう。
SSL化されているか確認する方法
サイトがSSL化されているかどうかを見分けるポイントは2つあります。1つはURLが「https」から始まること、もう1つはウェブブラウザのURL欄の横に鍵マークがあることです。
鍵マークをクリックすると、SSL証明書の情報を閲覧できます。証明書には、「ドメイン認証」「サーバーの運営者情報」「証明書を発行した認証機関の署名」などが記載されています。セキュリティが十分であるか確認したい場合は、このSSL証明書を確認し証明書が有効であるかをチェックしましょう。
近年、SSLの重要性はビジネスユーザーのほか一般ユーザーにも認知されており、SSLが導入されているWebサイトはユーザーに安心感を与えられます。
フォームのセキュリティリスク3つ
フォームのセキュリティリスクにはどのようなものがあるのか、以下より解説します。
リスクを知り、SSL化の必要性を理解しましょう。
1.コスト
フォームがサイバー攻撃を受け情報漏洩などの被害が出た場合、被害状況の調査、問い合わせ対応、謝罪を含めた顧客対応、損害賠償請求、システム復旧などに多額の費用がかかります。
これまでのセキュリティ対策が万全でなかった、対策をしていたにも関わらず脆弱性があった場合には、セキュリティ対策を一新するための費用が必要です。
万全な体制を整えておかないと想定外のコストがかかり、経営に大きな影響を与える可能性があるため注意しましょう。
2.イメージダウン
セキュリティが不十分でフォームから個人情報が漏洩すると、企業に対するユーザーからの信頼度は低下します。たとえ悪意あるサイバー攻撃による結果だとしても、顧客から預かった大切な個人情報を管理できない企業だと認知されてしまい、イメージダウンは免れません。
SSL化によるセキュリティ対策は、これまで築いてきた企業の信頼を維持し、イメージを向上していくために必須の施策です。
3.機会損失
フォームから個人情報情報の傍受・改ざんが行われてしまうと、新たな顧客とつながる機会を失ってしまいます。
サイバー攻撃が発覚した後に十分なセキュリティ対策をしたとしても、ネット上にはずっと悪評が残り続けます。企業が新たに強固なセキュリティ対策をしても、「あの会社は個人情報を漏洩させたことがある」と言われ続けるのです。
ユーザーによっては利用を控えてしまい、将来にわたる機会損失となりかねません。このような機会損失を防ぐためにも、フォームのSSL化はしっかりと行いましょう。
フォームSSL化のメリット3つ
フォームやWebサイト全体のSSL化によって得られるメリットは、以下の3つです。
メリット1.データの盗聴・改ざん防止
SSLでは、「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いてインターネット上のデータ通信を暗号化します。より強固な暗号化により、メールアドレスや住所などの情報を収集し悪用されるリスク、注文内容などのデータを第三者により改ざんされるリスクを減らせます。
氏名やクレジットカード情報などの個人情報を取得するために作った、なりすましサイトによるフィッシング詐欺の被害防止も可能です。SSL通信に必須の秘密鍵はコピーできないため、コピーサイトではSSL通信が不可能だからです。
メリット2.フォーム入力の促進
フォームのSSL化は、ユーザーの入力を促進する効果もあります。
一般ユーザーのセキュリティ意識は向上し、SSL化されているフォームは安全であることが理解されています。だからこそ、SSLを実装することで、ユーザーのフォーム入力を促進できます。SSL化されていないと、入力をやめて離脱してしまいかねません。
メリット3.検索エンジンからの評価が高められる
セキュリティはGoogleの最優先事項です。WebサイトのSSL化により、Googleなどの検索エンジンからの評価を高められます。
SSL化の有無を検索結果の順位決定の要素としていることは、Googleの「ウェブマスター向け公式ブログ」に明記されています。
ちなみに、公開済みのサイトのSSL化をする際には、以下の作業を忘れずに行ってください。
- SSL化前のURLからのリダイレクト処理
- canonicalタグの設定とそのページへのリンクの変更
- Search Consoleの設定
- sitemap.xmlの修正
フォームSSL化のデメリット
フォームのSSL化のデメリットは「コストがかかること」です。SSL導入時にはSSL証明書を購入せねばなりません。設定を外注するなら外注費がかかります。
例えば、GMOグローバルサインの1年契約では企業認証SSLの場合65,780円〜、EV SSLの場合140,800円〜、クイック認証SSLの場合は38,280円〜かかります。ただ、レンタルサーバーによっては、追加料金なしでSSLに対応しているものもあります。
情報漏洩やデータベースの改ざんといったリスクが伴うフォームには、高いセキュリティが求められます。費用がかかってもSSLは導入しましょう。
フォームをSSL化する方法
フォームをSSL化する方法は2つあります。それぞれの方法を解説します。
1.自分でSSL化作業を行う
サイトのコード修正やサーバーの設定など、社内に知識をもった人がいるならば、自分たちでSSLを契約し、フォームをSSL化できます。
ただし、知識がない場合やスタッフがいない場合にはハードルが高い方法です。SSL化の作業だけを外注することもできます。
2.SSL対応のフォーム作成ツールを利用
SSL対応のフォーム作成ツールを利用することで、簡単にSSLを設置できます。
ツール側でSSL化を行ってくれるので、自社で作業をする必要がありません。サーバーの更新や安全性の保持もツールが実施してくれます。
フォーム作成ツールの中には、サーバー監視やアクセス権の制限など、SSL以外のセキュリティ対策をしているツールもあります。また、EFO機能や外部ツール連携機能など、フォーム作成や運用に便利な機能も豊富です。セキュリティ以外にも利用するメリットがあります。
▼フォーム作成ツールならformrun!SSLやサーバー監視などのセキュリティ対策はもちろんEFO機能などフォーム作成に便利な機能を搭載。
SSL対応のフォーム作成ツールの選び方6つ
SSL対応のフォームツールはたくさんありますが、どのように選べばよいのでしょうか?
フォーム作成ツールを選ぶ時には、SSL以外にも考慮すべきポイントが6つあります。
1.サーバー監視はあるか
フォーム作成ツールを選ぶ際には、サーバー監視体制が整っているかをチェックしましょう。
フォームから獲得したデータを保存するサーバーを監視をしていないと、問題が発生した場合やハッキングされた場合に発見が遅れてしまいます。
自社でサーバーを用意する場合、自分たちでセキュリティ対策が必要です。常に最新のプログラムにアップデートしなくてはなりません。また、災害や停電で電気の供給が途絶えた場合、重要なデータが消失する可能性もあります。
監視体制があるツールであれば、これらの手間やリスクを抑えられるのです。
2.プライバシーマークを取得しているか
プライバシーマークは、個人情報の取り扱いを適切に行っていることを認定する制度です。取得した事業者は、個人情報保護法よりも高い水準が求められている日本産業規格に基づいた個人情報保護マネジメントシステムを構築しています。
フォーム作成ツールを運営している会社がプライバシーマークを取得していれば、個人情報が漏れるリスクを軽減できます。
3.セキュリティのアップグレードがあるか
フォーム作成ツール自体のアップグレードが定期的にされているか確認しましょう。
プログラムの脆弱性や、日々新しい手法が生まれるサイバー攻撃に対策をしなくては、フォーム作成ツールから情報が傍受・改ざんされかねません。
公式サイトなどでセキュリティのアップグレードがアナウンスされているか、どれくらいの頻度でアップグレードが行われているかを確認しましょう。
4.データアクセスの管理や制限ができるか
サーバーに保管されているデータへのアクセス管理や制限が、任意にできるかも重要なチェックポイントです。
フォーム作成ツールのサーバーには、重要な情報が大量に格納されます。サーバーからの情報漏洩を防ぐためにも、システム担当者以外はアクセス不可能にできるか、法令に基づいた要求やクライアントの同意がない場合には一切アクセス不可能な体制であるかなど確認をしましょう。
5.チーム対応の機能があるか
フォームからの問い合わせに対してチームで対応できる機能があると、業務効率がアップします。
顧客の個人情報の管理はもちろん、以下の機能があるとチームでの共有に便利です。
- ステータス別に管理ができる
- 今誰がどのような対応しているのかがわかる
- やりとりの過去ログがわかる
フォームを選ぶ際には、セキュリティはもちろん、業務効率化にも目を向けましょう。
6.ツールの料金
フォーム作成ツールの料金は、無料のものから高額なものまで様々です。自社の規模や目的に合ったものを選びましょう。
フォーム作成ツールには、インターネット上のサーバーで提供されるシステムを利用するクラウド型、自社のサーバーでシステムを構築・運用するオンプレミス型があり、それぞれ料金体系が異なります。
クラウド型は初期費用が不要なうえ、稼働した分だけ課金されることが多い傾向です。作成できるWebフォーム数や利用できるユーザー数などによって料金が変わるツールもあります。自社に合わせた柔軟な対応が可能で、毎月の運用費は無料または数千円〜なので、コストを抑えたい方にもおすすめです。
オンプレミス型は自社サーバーにインストールして利用するため、初期費用が必要です。初期費用はベンダーによって異なりますが、200万円以上かかるサービスもあります。自社サーバーがなければ、サーバーの導入コストが別に必要です。自社でしっかり運用体制を整えておけば、セキュリティに強く、個人情報の取り扱いも安心して行えます。
自社の状況に応じて、最良のコストパフォーマンスが見込めるサービスを選びましょう。
▼セキュリティが万全なフォーム作成ツールならformrun!カンバン方式で問い合わせ対応の状況もチームで把握可能。無料使用もできるため、まずは操作感をお試しください。
SSL対応のフォーム作成ツール6選
SSL化に対応しているフォーム作成ツールのなかで、無料で利用できるものを6つ紹介します。
| サーバー監視 | プライバシーマーク取得 | 機能・セキュリティのアップグレード | データアクセスの管理・制限 | チーム対応機能 | 無料利用 | |
|---|---|---|---|---|---|---|
| formrun | ○ | ○ | ○ | ○ | ○ | ○ |
| Googleフォーム | ○ | × | 記載なし | ○ | × | ○ |
| フォームメーラー | ○ | ○ | 記載なし | ○ | × | ○ |
| フォームズ | 記載なし | ○ | 記載なし | 記載なし | × | ○ |
| オレンジフォーム | 記載なし | × | 記載なし | 記載なし | × | ○ |
| Tayori | 記載なし | ○ | 記載なし | 記載なし | ○ | ○ |
formrun
formrunは直感的な操作でフォームを作成でき、顧客管理にも便利なツールです。
常時SSL/TLSを採用しているのはもちろん、ISO27001とプライバシーマークを取得しています。さらに、サーバーを24時間365日体制で監視し、データアクセスの管理と制限も厳重で、サーバーのセキュリティに関しても安心です。
カンバン画面で回答者のステータス管理ができ、対応状況や進捗をひと目で確認できるためチームでの対応機能に優れています。対応履歴やメモを同じ場所で管理しているため、担当者が変わっても引き継ぎがスムーズです。
Googleフォーム
Googleフォームは、Googleが提供する無料ツールの1つです。アンケートフォームや問い合わせフォーム、申し込みフォームなど、様々な用途に利用できます。
セキュリティ対策は、常時SSLを採用。ISO27001、プライバシーマークを取得し、サーバーを24時間365日体制で監視しています。
ユーザーがGoogleアカウントを安全に管理するため、アカウント管理のサポートをしています。万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、ユーザー側でのセキュリティ対策にも配慮しているのが特徴です。
一方で、Googleフォームから問い合わせがあった場合には、管理画面上からの返信ができません。フォームに入力された連絡先を確認し、メールを作成する必要があります。ステータス管理機能はなく、大人数のチームで管理するのには不向きです。
フォームメーラー
フォームメーラーは、大企業、教育機関、官公庁など幅広いユーザーが利用しているフォーム作成ツールです。無料版でもフォーム5個を作れ、1フォームに7項目を設定できます。
セキュリティ対策として、常時SSLを採用し、プライバシーマークを取得しています。スパム投稿防止や、パスワードによるフォームの閲覧制限も可能です。
フォームの制作開始から公開までの所要時間は最短30分です。フォームには住所自動入力機能や入力内容の正誤や漏れの有無をリアルタイムでチェックする機能を備えています。
フォームズ
Formzuは、問い合わせ・資料請求・会員登録・アンケートなど、様々な用途に使えるフォーム作成ツールです。
セキュリティ対策として、すべてのサービスで常時SSLを採用。フォームに入力された情報をサーバー内に保存するかどうかを選択できます。すべてのパスワードは不可逆方式の暗号変換でサーバーに記録されるため安心です。
無料プランのほか、有料のパーソナル、ビジネス、プロフェッショナルの4プランがあります。有料のプロフェッショナルプランでは管理画面にアクセスできるIPアドレスを制限できます。
オレンジフォーム
オレンジフォームは、入力情報や質問・回答の選択肢といった必要事項を入力していくだけで、商品注文フォームやアンケートフォームなど様々なフォーム作成が可能です。
セキュリティ対策として、SecureCore社の高水準の128ビットSSLを採用し、AWS(Amazon Web Services)のサーバーを導入しています。フォームに入力されたクレジットカード番号をオレンジフォーム自身は保持しません。
料金プランは、無料のパーソナル版と有料のビジネス版の2種類があります。両者の違いは他社サービスの連携、広告の非表示、フォームへの入力データの編集、回答期限の設定などです。
Tayori
プレスリリースやニュースリリースを配信するPR TIMES社が提供するフォーム作成ツールです。問い合わせ、採用、見積もり、申し込みなど、目的に合ったフォームを、スキルや知識がなくても作れるようにデザインされています。
セキュリティ対策は、SSLを採用。ユーザーからのメッセージだけでなく、問い合わせ後のユーザーとのやりとりもSSLで暗号化して保護されています。さらに、PR TIMES社はプライバシーマークを取得済みです。
Tayoriの受信箱はチーム全員が閲覧でき、メールごとに担当を振り分けることも可能。チーム間で業務メモのやりとりをして情報共有もできます。
まとめ:フォームはSSL化されたツールの利用がおすすめ
フォームをはじめ、Webサイト全体をSSL化することによってセキュリティが高まれば、ユーザーの信頼度が高まり、問い合わせへとつなげられます。
SSL化したフォームを自分たちで作成するには、専門の知識が必要です。社内に知識をもった人がいない場合には、SSL化に対応したフォーム作成ツールを利用しましょう。
SSL化に対応したフォーム作成ツールは様々なものがあります。SSL化以外のセキュリティ対策やフォームの機能、チームでの対応性も比較し、自社の目的や体制に合ったものを選びましょう。
セキュリティ対策なら「formrun(フォームラン)」がおすすめ
formrunはSSLを採用したフォーム作成ツールです。さらに、ISO 27001とプラバシーマークを取得しており、セキュリティ対策が万全なツールとして認められています。
多要素認証アプリを導入しており、ワンタイムパスワードを生成しての二段階認証プロセスの実行も可能です。
フォームのセキュリティ設定に手間がかからず、用途にマッチしたフォームを安全に利用できるのでおすすめです。
チームで対応状況を共有しながら進捗管理もできて非常に便利です。無料で利用できるのでぜひお試しください。
formrunやフォーム作成や顧客管理に関する情報を発信しております。
EFO(エントリーフォーム最適化)や問い合わせ対応など、
フォームに関するお悩みを解決します。
