※本ページにはプロモーションが含まれております。
目次
SSL証明書は値段で選ぶ?機能で選ぶ?
SSL化は暗号化通信でのセキュリティ強化という目的だけでなく、サイト自体や運営企業の信頼性を高めることにも活用できます。
無料のSSL証明書というものもありますが、無料であることからフィッシング詐欺サイトなどでもSSL化できてしまうため、信頼性という面では多少劣ってしまいます。
無料SSL証明書に対し、有料SSL証明書を利用した場合、より高い信頼性のある認証を受けられるほか、SSL化以外にもセキュリティの面でより手厚いサービスを受けることができます。
そのため、企業や大学のホームページだったり、Web上でサービスを行うサイトなど信頼性がより必要となるサイトでは有料SSL証明書によるSSL化がおすすめです。
では、SSL証明書はどこで購入すれば良いのでしょうか?
今回はSSL証明書を最もお得に購入できる事業者はどこかを調査・比較しました。
また、有料SSL証明書の種類について、そして業種ごとにどの認証方式を持った証明書がおすすめなのかを解説していきます。
なお、SSL証明書についてはこちらのページで詳しく解説していますので、より深くSSL証明書を知りたいときの参考にしてみてください。
法人・組織に有料SSL証明書がなぜおすすめ?
まず前提として、有料SSL証明書は個人よりも法人向けのものになります。
その理由としては先ほども述べましたが、セキュリティの強化とサイトの信頼性を得るためです。
無料SSL証明書の場合、認証しているのは「ドメイン」のみで、サイトを運営している組織が実在しているのかどうかは定かではありません。
対して、有料SSL証明書では「サイトを運営している企業が本当に存在している企業なのか」まで証明できます。
また、有料SSL証明書には、サイトを安全に保つためのサポートサービスが付帯しています。
ウェブサイトやサーバー、ネットワークに至るまでの弱い部分をチェックする「脆弱性アセスメント」や、自社で運営しているサイトがウイルスに感染していないかを検査する「マルウェアスキャン」などのサポートを受けられます。
こういった理由から、法人が運営するサイトには有料のSSL証明書がおすすめになるのです。
有料SSL証明書の違い
実際にはさまざまなSSL証明書があり、どの証明書を選べば良いのかがわからなくなるかもしれませんが、暗号化の強度など機能面については違いがありません。
異なるのは「認証できるレベル」と「付帯するサポート内容」の2点です。
まずSSL証明書には証明できる内容に合わせて「ドメイン認証型証明書」、「企業認証証明書」「EV SSL証明書」の3種あります。
簡単に説明すると例えば、ドメイン認証型であればドメインのみの照明、企業認証証明書であればドメインと運営企業の実在性までを証明といったように、証明機関が証明してくれるレベルが異なります。
そして、企業認証証明書とEV SSL証明書には「脆弱性アセスメント」や「マルウェアスキャン」といったセキュリティサポートがついてくる場合があります。
特にビジネス利用であれば、「デジサート社」が発行元のSSL証明書に人気が集まっており、その人気の理由として、セキュリティサポートが非常に充実していることが挙げられます。
では、どうしてデジサート社のSSL証明書は人気が高いのかをまずは解説していきます。
発行元の違いから分かるデジサート社のSSL証明書が人気の理由
デジサートのSSL証明書は他社に比べると、セキュリティサポートが豊富なことが特徴であり、それが人気の理由のひとつになっています。
主なデジサート系列SSL証明書は下記のようになっています。
なお、価格については後述で他のSSL証明書との比較がありますので、こちらでは機能面の違いを中心に解説していきます。
| 製品名 | グローバル・サーバID EV | セキュア・サーバID EV | トゥルービジネスID EV |
|---|---|---|---|
| 有効期間 | 証明書は397日間、プランは1年~6年で選択可能 | 証明書は397日間、プランは1年~6年で選択可能 | 証明書は397日間、プランは1年~6年で選択可能 |
| ライセンスポリシー | サーバライセンス | サーバライセンス | FQDNライセンス |
| PQC※ツールキット | ○ | × | × |
| CTログモニタリング | ○ | × | × |
| マルウェア対策 | ○ | ○ | × |
| 脆弱性検知 | ○ | ○ | × |
| シール形式 | JavaScript/Gif/SmartSeal 会社名・住所表示あり | JavaScript/Gif/SmartSeal 会社名・住所表示あり | JavaScript/Gif 会社名・住所表示あり |
| マルチドメイン対応 | ○ | ○ | ○ |
| ワイルドカード対応 | × | × | × |
| CA/Bフォーラムメンバー | ○ | ○ | ○ |
| 自社ルート保有 | ○ | ○ | ○ |
日本ではまだ認知度も低いですが、デジサートではPQC(耐量子コンピューター暗号)のツールキットまで導入することが可能です。
さらに証明書によっては「マルウェア対策」や「脆弱性検知」機能も備えており、非常に高いセキュリティサポートを受けることができます。
また、多くのSSL証明書は1年ごとの更新が必要ですが、デジサートのSSL証明書は全種類で1年から6年までの期間で、まとめての契約が可能であるため、更新の手間をなくすこともできます。
では、他の発行元のSSL証明書ではどうなのか、サポート内容と併せて見てみましょう。
| 製品名 | SureServerEV | SureServerEV prime | GMOグローバルサイン EVSSL | セコムパスポート for Web EV2.0 |
|---|---|---|---|---|
| 発行元 | サイバートラスト | サイバートラスト | GMOグローバルサイン | セコムトラストシステムズ |
| 有効期間 | 1年 | 1年~6年 | 1年(最大10年のライセンスまとめ買いプランあり) | 1年 |
| ライセンスポリシー | サーバライセンス | FQDNライセンス | FQDNライセンス | FQDNライセンス |
| PQC※ツールキット | × | × | × | × |
| CTログモニタリング | × | × | × | × |
| マルウェア対策 | × | × | × | 不明 |
| 脆弱性検知 | × | × | × | 不明 |
| シール形式 | JavaScript 時刻表示あり | JavaScript 時刻表示あり | JavaScript 時刻表示あり | gifとFlashが選択可能 ※併用が推奨されている |
| マルチドメイン対応 | ○ | ○ | ○ | × |
| ワイルドカード対応 | × | × | × | × |
| CA/Bフォーラムメンバー | × | × | ○ | ○ |
| 自社ルート保有 | × | × | ○ | ○ |
上記一覧のように、有名な有料SSL証明書でもセキュリティサポートに対応しているところは非常に少ないです。
また、1年ごとに更新が必要なものが多いため、未更新でサイトが見れなくなってしまうというリスクもあります。
他にも、マルチドメインに対応していないなど、デジサート系SSL証明書と比較すると、機能面・サポートで多少不足している面があるようにも感じるでしょう。
その分ほとんどのSSL証明書は、デジサート系SSL証明書よりコストの面で安くなっています。
しかし、セキュリティを重視する場合、同じ認証形式であれば、多少費用がかかってもデジサート系SSL証明書の方が良いと考える人も多いと思われます。
購入可能なSSL証明書の価格比較
SSL証明書はさまざまなところで購入可能ですが、値段と取り扱い種別に違いがあります。
下記は購入できる企業の価格比較一覧になっています。
値段の記載がない箇所は証明書の取り扱いが無いためですので、どこで購入するかを選ぶ際の参考としてください。
| 種類\販売元 | KDDIウェブコミュニケーションズ | A社 | B社 | C社 | D社 |
|---|---|---|---|---|---|
| セキュア・サーバID | 53,500円 | 58,000円 | 61,500円 | 89,100円 | 81,000円 |
| セキュア・サーバID EV | 129,000円 | 134,000円 | 150,000円 | 178,200円 | 162,000円 |
| グローバル・サーバID | 102,900円 | 114,000円 | 104,000円 | 151,800円 | – |
| グローバル・サーバID EV | 175,000円 | 182,000円 | 199,000円 | – | – |
| クイックSSLプレミアム | 14,500円 | 15,000円 | – | 15,950円 | 31,300円 |
| クイックSSLプレミアム WC | 79,300円 | – | – | – | – |
| トゥルービジネスID | 26,000円 | – | – | – | – |
| トゥルービジネスID WC | 94,700円 | – | – | – | – |
長期契約でKDDIはさらにお得に!最大2年分の料金が無料
KDDIウェブコミュニケーションズの場合、1年から6年の間でSSL証明書の契約期間をまとめて購入することも可能で、長期契約の割引も適用されます。
更新する手間もあるので、元々長期運用をする予定であれば、長期契約をしてしまった方が大きくお得になります。
1年・3年・6年の契約期間について、それぞれの年間単価で変化を見てみると次の通りになります。
| 種類\契約期間 | 1年 | 3年 | 6年 |
|---|---|---|---|
| セキュア・サーバID | 53,500円 | 51,000円 | 47,500円 |
| セキュア・サーバID EV | 129,000円 | 120,883円 | 109,167円 |
| グローバル・サーバID | 102,900円 | 100,400円 | 96,900円 |
| グローバル・サーバID EV | 175,000円 | 166,083円 | 155,167円 |
| クイックSSLプレミアム | 14,500円 | 13,300円 | 12,900円 |
| クイックSSLプレミアム WC | 79,300円 | 78,100円 | 77,700円 |
| トゥルービジネスID | 26,000円 | 24,267円 | 23,833円 |
| トゥルービジネスID WC | 94,700円 | 92,967円 | 92,533円 |
セキュア・サーバIDやグローバル・サーバIDなどNorton系列のSSL証明書は元の価格も多少高い分、長期契約による割引も大きくなっています。
その反面ジオトラスト系列のクイックSSLプレミアムやトゥルービジネスIDも割引はされているものの、長期契約によるメリットは幾分少なく感じます。
ただ、定価から大きく割引がされた中でのさらなる割引になっていますので、元々長期で使う目的があるのであれば、どちらにせよ長期契約したほうがお得なのは間違いないでしょう。
そして、上記一覧のSSL証明書でどのようなサポートが受けられるのかは、次の通りになっています。
| 種類\項目 | 承認種別 | ワイルドカード | 脆弱性アセスメント | マルウェアスキャン |
|---|---|---|---|---|
| セキュア・サーバID | 企業認証証明書 | × | × | 〇 |
| セキュア・サーバID EV | EV SSL証明書 | × | × | 〇 |
| グローバル・サーバID | 企業認証証明書 | × | 〇 | 〇 |
| グローバル・サーバID EV | EV SSL証明書 | × | 〇 | 〇 |
| クイックSSLプレミアム | ドメイン認証証明書 | × | × | × |
| クイックSSLプレミアム WC | ドメイン認証証明書 | 〇 | × | × |
| トゥルービジネスID | 企業認証証明書 | × | × | × |
| トゥルービジネスID WC | 企業認証証明書 | 〇 | × | × |
手厚いサービスのデジサートが長期利用におすすめ
デジサート系列SSLの場合、2年以上の契約で「コモンネーム」を無制限で変更することが可能です。
コモンネームとはURLにおけるドメイン部分を指すもので、例えば本サイトであれば「www.server-navi.com」がコモンネームになります。
通常であれば、SSL証明書は契約期間内はひとつの顧問ネームしか登録できません。
そのため、SSL証明書の契約期間が残っている間にサイトを閉鎖するなどしてしまうと、余った契約期間は無駄になってしまいます。
しかし、デジサート系列のSSL証明書で複数年の契約をしていた場合は別のコモンネームへ自由に変更することができるので、長期で契約しても無駄なく活用できます。
また、デジサートには、サイトが正しくSSL化されていることを証明できる「スマートシール」という機能もあります。
これによってサイトシールの偽装を防ぎ、より高いセキュリティを実現しています。
そして、Google Chromeなど、ブラウザによってはSSL化されていないサイトにはアクセスできなくなっているものもあるため、SSL証明書の期限切れはアクセスの減少につながります。
しかし、デジサート系列は発行からインストールまでが簡単にできるだけでなく、更新も自動で行うことが可能です。
価格だけで見れば、ジオトラストの方がお得のようにも感じますが、セキュリティ面・利便性から考えると、長期契約の場合はサービスが手厚いデジサート系列のSSL証明書を利用することがおすすめでしょう。
認証できるレベルについては各ブランドで取り揃えてありますが、サポートが一部異なる点と、レベルを上げた分値段も相応になるということは理解しておきましょう。
SSL証明書はどんな企業に必要?
現在においては8割以上の上場企業が常時SSL化を採用しています。
そのため、ホームページを運営しているのであれば、基本的にSSL化をしておいた方が良いでしょう。
ただ、運営している内容や企業の業種によっては証明しておくべきレベルは異なります。
下記サイトでは上場企業の業種ごとに、どのSSL証明書を使用しているのかがデータで出ていますので、一度見てみてください。
参考:常時SSL化 調査レポート 上場企業サイト対応状況(2021年10月版)
それでは、SSL証明書の違いについて解説してきた中で、具体的にどのような企業・組織に適しているのかを見てみましょう。
情報サービス・Webデザイン企業等にはドメイン認証型
情報通信サービスやWebデザイン企業の場合はドメイン認証型の証明書を利用しているところが比較的多めです。
企業認証証明書まで導入している企業も多いものの、この場合は自社でECサイトやポイントサイトなど、個人情報を取り扱う本格的なサービスを運営しているためと考えられます。
IT企業の中には複数のサイトを運営したりするところもあるとは思われますが、その都度企業認証証明書を取得していくと証明書の購入・維持で非常にコストがかかってきてしまうので、利用頻度を踏まえて認証レベルを検討する必要があります。
また、インターネット関連企業の場合、集客についてもネット上での集客を得意とするところも多いでしょうが、その分だけ攻撃されるリスクも生じています。
そのため、サービスの信頼性だけでも担保するためにドメイン認証型証明書までは購入しておくことがおすすめと考えられるでしょう。
大学などの教育機関・研究機関は企業認証
教育機関や研究機関などの場合、サイトへの流入を促すというよりは正確な情報が提供できているかが重要な点になると思います。
例えば、大学のホームページで考えると、入試情報やカリキュラムの内容、オープンキャンパスの情報などが公開されると思いますが、ドメイン認証までしか行われていないと「このホームページは本当に大学が作成したものか?正しい情報なのか?」と疑う余地が出てきてしまいます。
研究機関においても同様で、情報の裏付けを取るためにサイトを訪れる人が多いのであれば、組織としてきちんと実在していることが示されている方がより情報が正しいものと確認できるでしょう。
また、情報の正確性が重要になる点から改ざんされることが最も大きなリスクになると思われますので、「脆弱性アセスメント」のセキュリティサポートが付帯しているものの方がおすすめです。
銀行・金融機関はEV SSL証明書
銀行や金融機関は最も信頼性が重要視される業種です。
参考サイトを見ると、銀行は全業種の中でも飛びぬけて「EV SSL証明書」の導入を行っている割合が多く、銀行という業種に当てはまる中でも約半分が導入しています。
銀行を除く金融機関でも3割近くがEV SL証明書を導入しており、信頼性を高めることへの重要性が見て分かります。
昨今ではインターネットバンクなどのインターネットを介したサービスもより普及していますが、それに比例してか、情報漏洩や仮想通貨のハッキングなどの問題も目にするようになりました。
お金を取り扱う以上、信頼できる機関であることを証明する必要性は高く、またインターネットの普及によって高いセキュリティも求められていると考えられることから、より強固な証明が可能かつサポートも充実したEV SSL証明書が多く導入されているものと思われます。
上場企業であれば企業認証まであると安心
業種に限らず、株式上場を行っている企業の多くは企業認証まで行っています。
情報セキュリティに関する意識の高さも感じられますが、それに加えて株主への信頼感を得るためという側面もあるように思われます。
取引市場において、自社の株が購入されるかどうかは決算などの経営結果を参考にして判断されることが主だと思われます。
しかし、例えば購入しようとした株の会社がドメインのみの証明しか行っていなかった場合、会社の実在性についての信頼感は多少薄れてしまいます。
当然のことながら会社は実在しているものの、小口の株主などから見れば、簡単に倒産や吸収合併などされてしまうのではないかなど実在性への心配が生まれてしまうかもしれません。
そういった不安を少しでも払拭してもらえるよう、インターネット上でも高いコストをかけて会社の実在性を証明するために企業認証までのSSL証明書を採用しているのかもしれません。
SSL証明書を導入できるレンタルサーバーは?
基本的に「専用サーバー」「root権限サーバー」「VPS」「クラウドサーバー」の4種類のサービスであれば、どのレンタルサーバーにもSSL証明書は導入可能です。
ただ、場合によっては制限されている場合もありますので、SSL証明書を購入する前にはレンタルサーバーにSSL証明書を導入できるかどうかは確認するようにしておきましょう。
共用サーバーの場合は下記サービスでSSL証明書を持ち込んで設定することができます。
- カゴヤジャパン
- さくらのレンタルサーバー
- ニフクラレンタルサーバー
- iCLUSTA+
- WebARENA SuiteX
- 大塚商会アルファメールプレミア
共用サーバーを利用する際には特に注意する必要はありますが、SSL証明書を持ち込むことはできますので、SSL証明書自体の値段や機能できちんと選ぶようにしましょう。
SSL証明書の導入はサイトだけでなく企業の信頼性にもつながる
SSL化は無料で可能なものの、有料のSSL証明書であれば、より確固たる証明とセキュリティのサポートが得られます。
昨今ではインターネットを通じた犯罪も増加しており、サイトの信頼性は重要視されていることに加え、サイトを守ることにも注意を払う必要があります。
特にKDDIウェブコミュニケーションズではデジサート(旧名称:ノートン/シマンテック)やジオトラストのSSL証明書を非常にお得な値段で購入でき、他のレンタルサーバーでも利用することも可能です。
| 契約期間 | 年額費用 | 発行速度 |
|---|---|---|
| 1年ごとの更新 | 15,000円〜 (キャンペーン価格) | 1~2営業日※ |
さまざまなSSL証明書が購入可能&長期契約でさらにお得に
1年ごとに更新作業が必要なSSL証明書ですが、KDDIウェブコミュニケーションズであれば、最大6年の契約も可能に!
さらに長期契約で値段も割引となるため、価格帯でも最上級の安さを誇っています。
特に人気のデジサート系列SSL証明書も取り揃えており、セキュリティを重視したい企業などであれば、こちらで購入するのが最もお得でしょう。
コストとしてみれば安くはないものの、それぞれのサービスで購入できる価格も違うため、よりお得なサービス・方法で購入することをおすすめします。
