【レポート】Web担当者Forumミーティング 2012 in名古屋

集客数・コンバージョン率向上に役立つセキュリティ対策とは|日本ベリサイン

Web担当者が知っておくべき、Webサイトのセキュリティ対策トレンドやSSL証明書について解説
【レポート】Web担当者Forum ミーティング2012 in名古屋

セミナーイベント「Web担当者Forum ミーティング2012 in名古屋」(2012年9月27日開催)の講演をレポートする。他のセッションのレポートはこちらから。

Webサイトの集客率やコンバージョン率には、サイトの信頼性が大きく影響する。ECサイトや資料請求で送り先を入力させる場合や、クレジットカード情報を入力させる場合はなおさらだ。Web担当者としてセキュリティ対策にどのように取り組むべきか、日本ベリサインの中川就介氏は、集客数・コンバージョン率を向上させた事例を交えながら、いくつかの手法を解説した。

“見える”SSL証明書でコンバージョン率を向上させる

中川 就介 氏
日本ベリサイン株式会社
SSL製品本部ダイレクトマーケティング部マネージャ
中川 就介 氏

まず中川氏は、Webサイトのセキュリティ対策向上によって、

  • 購入完了率が10%向上した小売業
  • ホームページからの問い合わせが30%増えた人材派遣会社
  • PV数が4.1%向上して離脱率が6.1%向上したモバイルインターネット関連会社

など、数多くの事例で集客率やコンバージョン率が向上したことを示す。これらすべてに共通しているのは、セキュリティ対策が万全で、ユーザーが安心して情報を送信できるのをわかりやすくしたことだ。

たとえば、経産省の電子商取引に関する市場調査では、購入するECサイトの選定理由として、価格や送料の安さに次いでセキュリティ対策が重視されていることがわかっている。

また、日本ベリサインの調査では、どのように安全性を確認するかというアンケートで半数以上の53.2%のユーザーが「SSLに対応していること」と答えているという。同様に半数以上の53.1%が有名な企業であることで安全性を確認しているが、逆に言えば、事業規模が小さいほどSSLなどを活用してユーザーを安心させる必要があると中川氏は説明する。

SSLに対応しているかどうかは、証明シールやアドレスバーを見ればわかります。つまり、SSLというセキュリティ対策は、ユーザーにとって非常に見えやすい対策だと言えます。セキュリティはSSLさえやっていれば万全ではなく、さまざまな対策を行わなければなりませんが、それらの対策はユーザーからは見えにくい。見えるセキュリティ対策であるSSLに対応していなければ、ユーザーは不安を感じます。

SSLに対応していることをユーザーにアピールするためには、個人情報が守られていることやSSLに対応していることを、サイト上でアピールしておくことが必要だ。中川氏は、このような紹介ページを作る際の文例を示し、日本ベリサインのページにもエンドユーザーに向けたSSLの説明が掲載されているので参考にしてほしいと話す。

SSL対応のアピール例(イーフローラ)
SSL対応のアピール例(イーフローラ

SSLは、「自己署名型」「ドメイン認証型」「企業実在性認証型」「EV SSL」の4種類がある。企業実在性認証型とEV SSLの2つは、その企業が実在するかどうかの確認が行われているが、他の2つは企業が実在することが確認されていない。したがって、不特定多数が訪れるサイトには、企業実在性認証型またはEV SSLのどちらかを使うことが望ましい。

SSL証明書4種類の違い
 自己署名型ドメイン認証型企業実在性認証型EV SSL
正当なドメイン保持者(警告なしの暗号化)×
実在する企業(企業の公式サイト)××
実在する事業所の住所(最高の信頼性)×××

よりセキュリティの高いEV SSL証明書は、事業所の所在地や事業責任者の署名など、従来よりも厳密な認証が行われてから発行されている。IE 7以上やFirefox 3.0以上のブラウザでは、アドレスバーが緑色に変化してサイト運用者名が表示され、iPhone、iPadなどのスマートデバイスでも、同様にウィンドウ枠に緑色のサイト運用者名が表示される。これらのブラウザでの表示とともに、認証済みマークを掲載することもユーザーへのアピールとなる。

通常、このマークはクリックしてアクセスできる認証局のサイト上で審査内容がわかるようになっており、ベリサインの証明書の場合はそのサイトがマルウェアに感染していないことも証明しているという。

認証マークの有無がサイトの信頼感に影響する

ノートンセキュアドシール

認証済みマーク(ベリサインではノートンセキュアドシール)によって、信頼感が本当に生まれるのかについて中川氏は、ヨーロッパの広告代理店のブログで行われた調査結果から、6割以上のユーザーが信頼感や購買行動に影響すると答えていることを示した。

  • 「信頼マークは個別のウェブサイトの信頼感に影響するか」 はい:75.66%
  • 「信頼マークが見つからなかったので購買を止めた経験があるか」 はい:60.96%
  • 「信頼マークを認知できなかったために購買を止めた経験があるか」 はい:75.66%

また、米国のマーケティング会社の調査では、見積書請求フォームに信頼マークが貼られている場合、貼られてない場合に比べ42%コンバージョン率が上がったという。さらに、自然検索経由のブランドとは関係のないキーワードで入ってきたユーザーのコンバージョン率の向上は81%ととなっている。これについて中川氏は、「すでにサイトやサービスを知っている人よりも、サイトに初めて来た人のほうがSSLに対応しているかを信頼マークで確認する」と説明する。

また、信頼マークは掲載場所によってコンバージョン率が変わる。上記とは別のマーケティング会社の調査では、信頼マークはページの上部や下部に置くのではなく、フォーム内の最も重要な項目(クレジットカードなど)の横に信頼マークを掲載することによって、コンバージョン率が9%向上したという。

検索エンジンからサイトにたどり着く前にも信頼性をアピール

集客数の向上については、日本ベリサインの「シールインサーチ」のサービス事例が紹介された。このサービスは、検索結果にベリサインのマークが表示されるものだ。最近は、SEOポイズニングなどの手法を使い、話題の検索ワードでサイトにおびき寄せる検索エンジン経由のマルウェアが登場してきているが、シールインサーチは、検索結果でマルウェアに感染していない、企業の公式ページであることを示すために効果がある

実際にある団体では、シールインサーチ導入によってGoogle検索からの訪問者数が30%増加したという。また、シールインサーチを利用している99サイトの利用前後を、ニールセン・ネットレイティングスのインターネット資料率データ「NetView」を元に集計すると、検索サイトからの流入数が平均で約6.3%向上した。また、サイトの規模が小さいほど流入率の向上が大きくなり、効果が大きいようだ。

シールインサーチの表示イメージ
シールインサーチの表示イメージ
Google、Yahoo!、Bingで表示するには、NortonインターネットセキュリティやウイルスセキュリティZEROなどのプラグインが必要となる。OCN、BIGLOBE、gooでは必要ない

常時SSLによるリスクの低減

また、中川氏は、問い合わせフォームやログイン画面だけにSSLを使っているケースは多いが、常にSSLをかけておく「常時SSL」によって同じドメインのページ(あるいはログイン後に表示させるページ)すべてに常時SSLをかけることを勧めている。ログイン時にID、パスワードなどの入力情報がSSLで暗号化されていても、遷移するときに活用されるCookieに格納されているセッションIDが暗号化されていないと、なりすましのログインを許してしまう可能性があるというのだ。特に、公衆無線LANでは、通信内容を傍受するツールによってCookie内のセッションIDを盗まれる可能性があり、実際に米国ではいくつかの事件が発生している。また、なりすましアクセスポイントなども、今後問題となってくる可能性が高くなる。

常時SSLは、セキュリティに関するNPO法人、OTA(Online Trust Alliance)が導入を積極的に呼びかけており、マイクロソフト、Google、シマンテック、Facebook、Twitter、Paypalなどが賛同し、HTTPSをデフォルトにするなどの施策が進んでいる。また、ログインが必要ないサイトでも、常時SSLとEV SSL証明書をセットで導入しているケースもあり、どのページにアクセスしても緑色のアドレスバーで公式サイトであることがわかるため、信頼性がアピールできるようになる。日本では、大手飲料メーカーや大手証券会社が導入しているという。

また、常時SSLにするとコストが高くなったり、負荷がかかるのではないかということに対して、中川氏はGoogleのエンジニアのブログでのコメントを引用して、コストがそれほど高くなく、Gmailでの常時SSL化の影響がCPU負荷の1%以下、セッションあたり10KB以下のメモリ、ネットワーク負荷の2%以下だったことを示す。現在のコンピュータのスペックを考えると多くの場合無視できる程度の影響だという。

常時SSLにするとSEOに影響が出てページランクが下がるのではないか、という考え方もある。これに対処するには、従来のhttpのリンクに来たものを.htaccessファイルなどでhttpsに301転送することで、SEO効果を引き継いでページ順位を維持することが可能となる。

サイトの信頼性を高めるスタンフォード大学の研究も

中川氏は、SSL以外にも信頼性を高めるための施策があると説明し、やや旧聞だが2002年にスタンフォード大学が発表した「Stanford Guidelines for Web Credibility」に書かれている10個のガイドラインを示した。これは、セキュリティ対策というよりも、コンテンツやデザインに関る部分が多いため、Web担当者が理解しやすいものや、すでに知っていて実践しているものも多いと思われる。

サイトの信頼性を高めるガイドラインと対応例
出典:Stanford Guidelines for Web Credibility(Stanford University 2002)
  1. サイトに掲載している情報の正当性を簡単に示せるようにする
    第三者の引用などを示す
  2. 実在している組織がサイトの裏側にいることを見せる
    住所、事業所の写真、所属商工会議所などを見せる
  3. 組織と提供しているコンテンツやサービスの専門性を強調する
    専門性がわかるような資格、有名企業との関係などを示す
  4. サイトを運営している人の誠実さと信頼性を示す
    経歴を載せるなど、写真や文字などで人がいる事をわからせる
  5. 簡単に問い合わせできるようにする
    電話番号、住所、メールなどを明示する
  6. プロフェッショナルに見えるデザインにする
    サイトの目的に合わせてレイアウト、文字、画像、デザイン、用語の統一などを行う
  7. サイトを使いやすくかつ有益なものにする
    ユーザ視点に立って使いやすく有益なサイトにする
  8. サイトのコンテンツを頻繁に更新する
    更新頻度が高いことがわかると信頼してもらいやすい
  9. 広告を出し過ぎないようにする
    できれば広告はなしで、必要であれば広告であることが明瞭に識別できるようにする
  10. どんなに小さく思えるエラーでもすべてなくす
    誤字脱字やリンク切れは思っている以上に信頼を落とす

集客のための施策やサイトの最適化を行って、コンバージョン率を上げる施策を行うときには、しっかりとしたセキュリティ対策を意識してWebサイトを構築していただければ幸いです。EFO(入力フォーム最適化)を行うときに信頼マークの掲載で見せるSSLを実現したり、サイトのセキュリティへの不安を低減させるために、SSLを利用していれば無償で設けられる「脆弱アセスメント」(ベリサインのEV SSLなどに付属のサービス)などをご利用ください。また、SEO対策を行うときには、補足的にシールインサーチなども検討していただければ、と思います。

上記のようにまとめた中川氏は、集客からコンバージョンまで、しっかりとしたセキュリティを行うことで、新規のユーザーの信頼感を得ればリピーターとなる可能性が高くなるため、長期的に見れば大きな差となる、と話し、SSLの導入によって集客数とコンバージョン率を上げる方法についての講演を終えた。

用語集
EFO / SEO / なりすまし / コンバージョン / コンバージョン率 / セッション / ページランク / リンク / リンク切れ / 常時SSL / 広告代理店 / 検索エンジン / 自然検索 / 訪問者
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

Python
「Python」(パイソン)は、プログラミング言語の1つ。プログラマのグイド・ヴ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]