Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。
プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。
Google Cloud CASは、プライベート認証局の管理やデプロイを自動化できるほか、公開鍵基盤(PKI)の管理も容易に行うことができるスケーラブルなサービスだ。Googleは、クラウドサービスの台頭や、IoTやスマートデバイスの普及、コンテナーへの移行、次世代の高速なコネクティビティの登場などにより、「デジタルな世界で証明書がかつてないほど増加していることに対応する」ために提供するプラットフォームだとしている。
CASのユーザー企業のユースケースには、アイデンティティ管理、データ伝送に関連するセキュリティの強化、デジタル署名サービスの開発などでCASを導入した例があるいう。
また、Googleは新たなユースケースとして、IoTなどでCASを「従量課金」のソリューションとして利用できるとしている。
Saboori氏は、「私たちは、無線充電器、USB機器、ケーブルといったIoTの周辺機器を開発している中小企業で証明書が必要だとする声があるとみている」として、「このような企業はPKIや認証局(CA)に投資したいと考えない。彼らの中核とする事業ではなく、市場規模を考えると経済性が理にかなわないためだ」と説明した。
今回、CASのパートナーシッププログラムにKeyfactor、Jetstack、Smallstepが加わった。これまでに、VenafiとAppViewxがパートナーとなっている。
Keyfactorは新たなパートナーシップについて発表したブログの中で、PKIとデジタル証明書の採用拡大に伴う課題を2つ挙げている。需要に対応するためにPKIをスケールさせる手段、組織全体で非常に多くの証明書を管理する方法だ。
Keyfactorは次のように述べている。「ハイブリッド、マルチクラウドのインフラの時代を生き抜くために、ITチームとセキュリティチームは、PKIのデプロイとデジタル証明書の管理のあり方を真剣に考え直す必要がある。成功の鍵は、あらゆるプラットフォームとデバイスで証明書を管理する、シンプルで繰り返し使えるプロセスだ」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
