2024年9月27日
株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 当社)は、「Gomez銀行サイトリライアビリティランキング2024」をGomezのウェブサイト(https://www.gomez.co.jp/)で発表したことをお知らせします。
【概要】
ITシステムがビジネスに大きな影響を与えるようになった現在、スケールし続けるシステムとそのサービスの信頼性・安定性を保ちながら、さらなる発展を目指す取り組みの重要性が増しています。より効率的かつ安定的にサービス展開や運用を行うため、自社のサービス品質に関する目標・評価基準を定め、その計測結果を業務の判断や行動に活かすシステム管理手法として、SRE (Site Reliability Engineering)がGoogleにより提唱されました。このSREの考え方を基本としたサイト評価を当社で実施し、この度、2023年度に引き続き「Gomez銀行サイトリライアビリティランキング2024」を発表しました。
「Gomez銀行サイトリライアビリティランキング」は、企業がインターネット上で一般ユーザ向けに提供するウェブサイトが、いつでも快適かつ安心安全に利用できる状態であるかを評価することを目的として実施します。 評価には当社独自の評価基準を設けており、サイトパフォーマンス、セキュリティ、プライバシーの3つのカテゴリに従って、合計43項目で達成度を調査し、重要度を加味した加重平均点数をもとに総合得点を算出します。評価基準は、ウェブサイトを取り巻くテクノロジーの進展やウェブサイトのトレンドなどにより相対的優位性が変化することを理由に毎回見直しを行っています。
今回は、昨年に引き続き、利用者の生活に密接に関係し、ウェブサイトの信頼性が重要視される金融機関のウェブサイトのうち、国内の126行の主な銀行サイトをノミネートし評価しました。
「Gomez 銀行サイトリライアビリティランキング2024」上位銀行は、次のようになりました。
| 順位 | 得点 | 会社名 |
|---|---|---|
| 1位 | 8.77 | みずほ銀行 |
| 2位 | 8.68 | PayPay銀行 |
| 3位 | 8.65 | 北都銀行 |
| 4位 | 8.61 | GMOあおぞらネット銀行 |
| 4位 | 8.61 | 琉球銀行 |
| 4位 | 8.61 | 高知銀行 |
| 7位 | 8.60 | 西京銀行 |
| 8位 | 8.56 | 十六銀行 |
| 9位 | 8.51 | 東北銀行 |
| 10位 | 8.37 | 大光銀行 |
※11位以下のランキング結果はGomezのウェブサイトからお問い合わせください。対象サイトからのご連絡に限りご回答いたします。
【総評と銀行サイトのトレンド】
今回のランキングでは、みずほ銀行が総合1位、続く2位はPayPay銀行、3位は北都銀行でした。10位までが8点台と、上位に大きな差はみられませんでした。
銀行サイトリライアビリティランキングでは、セキュリティを最重要カテゴリと位置付けています。このため、セキュリティカテゴリのスコアは総合順位に大きく影響します。今回の調査では、セキュリティカテゴリの平均得点は他業種より高く、銀行サイトのセキュリティ対策が進んでいる、大変好ましい状況と評価できました。ただしこれは、万全の対策であることが前提の銀行サイトで、一つの不備が順位を下げるともいえ、このことには、セキュリティ分野であることに加え、常に敏感であることが必要とされます。Webセキュリティを取り巻くあらゆる環境は常に進化、発展しており、日々、セキュリティ調査や評価、そして、対策を継続することが非常に重要です。
続いて、パフォーマンスカテゴリでは、Google SEOのスコア指標である、Largest Contentful Paint(最大視覚コンテンツ表示速度)、Cumulative Layout Shift(レイアウトのずれを表す累積レイアウトシフト)の結果にばらつきが見られました。ランキング順位への影響も大きくなりますが、これら指標は、表示劣化に伴うユーザ離脱が懸念されるため、定常監視による改善を引き続きお勧めします。
そして最後に、プライバシーカテゴリでは、2023年6月に改正された「電気通信事業法」に基づく対応が順位に大きく影響しました。この法令では、Cookie*などの利用者に関する情報を外部に送信する場合、一定の情報提供が義務付けられるもので、提供する情報の有無や内容によって、必要な対応が異なることもあり、現在、各行にて、具体的な対応検討が進められているものと想定できます。プライバシーカテゴリのサイトリライアビリティランキング重要度は高くはないため、総合順位に大きな影響は与えませんが、安心してサイトにアクセスできることは、銀行の信頼性の一つともいえ軽視できません。「電気通信事業法」への対応のみならず、各種ポリシーの設置や伝わりやすさ、使いやすさを念頭に見直しや更新を継続する必要はあります。
問い合わせなど個人情報を提供する際のポリシー同意の仕組みなどは、多くの銀行で未だ実装されておらず、早期実現によりスコアを伸ばせる項目でもあります。
今回の調査対象は、前年度と変わりがありませんでしたが、順位は大きく変動しています。Webサイトを取り巻く環境は1年でも大きく変わります。
Webサイトの信頼性を常に高く保つためにも、本調査結果や評価基準をお役立てください。
*Cookieとは、ウェブサイトを閲覧したときに、ユーザが訪れたウェブサイトの履歴や入力内容、利用環境などの情報が記録される情報。
ランキング結果は、調査時点の各サイトに基づきます(※)
2024年7月15日時点の主な国内銀行
銀行コーポレートトップページ(スマートフォンサイト)および、同ドメイン情報を調査
※調査期間中にリニューアルが行われたサイトについては、各調査時の最新状態にて調査を行なっています。
測定結果をリスト化し、各評価の基準となるスコア表を作成。スコア表は、全測定値から平均、標準偏差を元に95%信頼区間までのレンジを設け、小さい数から5つの点数(10点、7.5点、5点、2.5点、0)を設定し得点を算出します。
| カテゴリ名称 | 評価内容 |
|---|---|
| サイトパフォーマンス |
ウェブサイトの表示速度、稼働率、応答性、表示の安定性を評価するカテゴリです。安定的にサイトにアクセスでき、サイト上でユーザ体験を損なわずアクセスできているかを総合的に評価します。 |
| セキュリティ |
暗号化通信、アクセス制御、HTTPレスポンスヘッダなど、公開ホームページ上での基本的な対策状況を評価します。 |
| プライバシー |
プライバシーやcookieに関するポリシー、個人情報保護に関する認証、運営企業情報など、信頼感を表す取り組みを評価します。 |
Gomezは、インターネット上で提供されるサービスを中立的な立場から評価・分析し、インターネット利用者の利便性向上とEコマース市場などの拡大に貢献するための情報提供・企業向けのアドバイスを目的とし、消費者・企業双方に対して利益となる情報を掲載しています。
Gomezを運用するゴメス・コンサルティング本部は、BBSec が2021年7月にモーニングスター株式会社より事業継承しております。
現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。