デジサート、日本にSSL証明書の「認証局」開設--「ノートン」シールは当面継続

國谷武史 (編集部) 2018年01月26日 06時00分

  • このエントリーをはてなブックマークに追加

 米DigiCertと日本法人のデジサート・ジャパンは1月25日、2017年に米Symantecから買収したウェブサイトセキュリティ事業に関する日本での計画を発表した。2018年中に国内でSSLサーバ証明書などを発行する「認証局」(Certification Authority:CA)を開設し、顧客対応の迅速化を図る。

 DigiCertが買収したSSLサーバ証明書発行や公開鍵暗号基盤(PKI)などの事業は、元々は旧VeriSignが1995年にスタートさせ、Symantecが2010年に買収した。2016年に米Googleは、Symantecのルート証明書が新しいセキュリティ標準に準拠していないとして、Chromeブラウザで無効化する方針を表明。Symantecは証明書発行プロセスの適正化といった方針を打ち出したが、2017年にDigiCertへ同事業を売却することとなった。


デジサート・ジャパンの歴史

 日本法人は、1996年に「日本ベリサイン」として設立され、2003年に東証マザーズに上場した。Symantecの買収で「シマンテック・ウェブセキュリティ」に改称したが、今回のDigiCertによる買収で「デジサート・ジャパン」として再出発した形となる。


DigiCert 最高経営責任者のJohn Merrill氏

 DigiCert 最高経営責任者(CEO)のJohn Merrill氏は、2017年中に各種証明書の発行基盤をSymantecから移管するとともに、基盤の再構築が完了したことを報告。「PKI最大手の当社と、サイバーセキュリティ大手のSymantecのウェブセキュリティが一体になり、インターネットユーザーを脅威から守るより強固な体制が実現した」と述べた。

 国内で新たに開設するCAは、ウェブサイトなどを運営する組織や個人からSSLサーバ証明書などの申請を受け付け、審査と登録、発行、取り消しなどを行う。従来は国内からの申請を海外のCAが担当していたが、国内にCAを構築することで対応の迅速化やサポート強化が可能になるとしている。

 Googleでは、Symantec時代に発行された証明書の無効化を段階的に実施する。まず3月15日に、Chromeブラウザのβ版で2016年6月1日より前に発行された証明書が無効化される。9月13日にはChromeブラウザのβ版で全ての証明書が無効化され、10月23日頃にはChromeブラウザ正規版でも全ての証明書が無効化される見込みだ。


Chromeブラウザでの対応措置予定

DigiCert 製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏

 Googleの措置による影響を受ける証明書は230万枚余りに上るという。製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏は、「措置の対象になってしまった顧客に影響が出ないよう、DigiCertの基盤で発行する新たな証明書への移行に注力している」と説明した。デジサート・ジャパンによれば、多くの顧客は証明書を1年ごとに更新しており、既に新たな基盤で証明書を発行していることから、Googleの措置による影響はほとんどないとしている。

 今後、国内では従来のSSL証明書関連サービスに加え、IoTデバイス向けのサービスにも乗り出す。IoTデバイスのセキュリティ対策では、デバイスに実装するファームウェアがコード署名によって改ざんされていない正規のものであることを証明したり、制御などの際に暗号化通信を行ったりすることが重要とされる。今後はIoTデバイスの爆発的な増加が予想され、日本でのCA開設は、国内IoT関連事業者への対応を強化する狙いもある。

 SSL証明書関連サービスでは、日本ベリサインに開始したEV SSL証明書発行やウェブサイトの改ざん/マルウェア検知のオプションサービスといったメニューを継続する。

 近年は安価もしくは無償でSSL証明書を発行するサービスが増え、いわばSSL証明書の“大衆化”が進んでいる状況だが、Merrill氏は「『安物買いの銭失い』という言葉がある。当社はユーザーに信頼を提供する立場である、高い価値の提供に注力する」と説明。Rowley氏も「TSLの暗号技術をほとんど扱ったことがないような事業者もある。当社はセキュリティやブラウザの技術標準化などにも積極的に参加し、各メーカーとも信頼関係を構築している」と述べた。


デジサート・ジャパン 営業本部長の平岩義正氏

 なお、同社発行の証明書を導入しているウェブサイトは、訪問者のブラウザ画面に「セキュアドシール」が表示される。現在のデザインはSymantec時代のものだが、DigiCertでは当面、シール内の表記を「powered by Symantec」から「powered by digicert」の変更にとどめる。Merrill氏によれば、ウェブサイトに表示するシールはサイト訪問者に視覚で信頼感を与えるため、デザインの変更がウェブサイトの利用動向に大きな影響を与えるという。将来的にはDigiCertブランドに統一する方針だが、「デザインを含めて、できるだけ混乱しない形にしたい」(Merrill氏)としている。

 日本ベリサイン時代から在籍するデジサート・ジャパン 営業本部長の平岩義正氏は、「社名が3度変わったが、国内でのCAの構築・運用などの新たな挑戦があり、最もやりがいを感じている。IoTセキュリティへの取り組みなど市場の変化に対応しながら、引き続き顧客を支援したい」と話した。ミック経済研究所の市場調査によれば、デジサート・ジャパンの国内でのSSLサーバ証明書発行シェアは52.6%でトップだという。


一部デザインが変更される「セキュアドシール」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]