米DigiCertと日本法人のデジサート・ジャパンは1月25日、2017年に米Symantecから買収したウェブサイトセキュリティ事業に関する日本での計画を発表した。2018年中に国内でSSLサーバ証明書などを発行する「認証局」(Certification Authority:CA)を開設し、顧客対応の迅速化を図る。
DigiCertが買収したSSLサーバ証明書発行や公開鍵暗号基盤(PKI)などの事業は、元々は旧VeriSignが1995年にスタートさせ、Symantecが2010年に買収した。2016年に米Googleは、Symantecのルート証明書が新しいセキュリティ標準に準拠していないとして、Chromeブラウザで無効化する方針を表明。Symantecは証明書発行プロセスの適正化といった方針を打ち出したが、2017年にDigiCertへ同事業を売却することとなった。
デジサート・ジャパンの歴史
日本法人は、1996年に「日本ベリサイン」として設立され、2003年に東証マザーズに上場した。Symantecの買収で「シマンテック・ウェブセキュリティ」に改称したが、今回のDigiCertによる買収で「デジサート・ジャパン」として再出発した形となる。
DigiCert 最高経営責任者のJohn Merrill氏
DigiCert 最高経営責任者(CEO)のJohn Merrill氏は、2017年中に各種証明書の発行基盤をSymantecから移管するとともに、基盤の再構築が完了したことを報告。「PKI最大手の当社と、サイバーセキュリティ大手のSymantecのウェブセキュリティが一体になり、インターネットユーザーを脅威から守るより強固な体制が実現した」と述べた。
国内で新たに開設するCAは、ウェブサイトなどを運営する組織や個人からSSLサーバ証明書などの申請を受け付け、審査と登録、発行、取り消しなどを行う。従来は国内からの申請を海外のCAが担当していたが、国内にCAを構築することで対応の迅速化やサポート強化が可能になるとしている。
Googleでは、Symantec時代に発行された証明書の無効化を段階的に実施する。まず3月15日に、Chromeブラウザのβ版で2016年6月1日より前に発行された証明書が無効化される。9月13日にはChromeブラウザのβ版で全ての証明書が無効化され、10月23日頃にはChromeブラウザ正規版でも全ての証明書が無効化される見込みだ。
Chromeブラウザでの対応措置予定
DigiCert 製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏
Googleの措置による影響を受ける証明書は230万枚余りに上るという。製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏は、「措置の対象になってしまった顧客に影響が出ないよう、DigiCertの基盤で発行する新たな証明書への移行に注力している」と説明した。デジサート・ジャパンによれば、多くの顧客は証明書を1年ごとに更新しており、既に新たな基盤で証明書を発行していることから、Googleの措置による影響はほとんどないとしている。
今後、国内では従来のSSL証明書関連サービスに加え、IoTデバイス向けのサービスにも乗り出す。IoTデバイスのセキュリティ対策では、デバイスに実装するファームウェアがコード署名によって改ざんされていない正規のものであることを証明したり、制御などの際に暗号化通信を行ったりすることが重要とされる。今後はIoTデバイスの爆発的な増加が予想され、日本でのCA開設は、国内IoT関連事業者への対応を強化する狙いもある。
SSL証明書関連サービスでは、日本ベリサインに開始したEV SSL証明書発行やウェブサイトの改ざん/マルウェア検知のオプションサービスといったメニューを継続する。
近年は安価もしくは無償でSSL証明書を発行するサービスが増え、いわばSSL証明書の“大衆化”が進んでいる状況だが、Merrill氏は「『安物買いの銭失い』という言葉がある。当社はユーザーに信頼を提供する立場である、高い価値の提供に注力する」と説明。Rowley氏も「TSLの暗号技術をほとんど扱ったことがないような事業者もある。当社はセキュリティやブラウザの技術標準化などにも積極的に参加し、各メーカーとも信頼関係を構築している」と述べた。
デジサート・ジャパン 営業本部長の平岩義正氏
なお、同社発行の証明書を導入しているウェブサイトは、訪問者のブラウザ画面に「セキュアドシール」が表示される。現在のデザインはSymantec時代のものだが、DigiCertでは当面、シール内の表記を「powered by Symantec」から「powered by digicert」の変更にとどめる。Merrill氏によれば、ウェブサイトに表示するシールはサイト訪問者に視覚で信頼感を与えるため、デザインの変更がウェブサイトの利用動向に大きな影響を与えるという。将来的にはDigiCertブランドに統一する方針だが、「デザインを含めて、できるだけ混乱しない形にしたい」(Merrill氏)としている。
日本ベリサイン時代から在籍するデジサート・ジャパン 営業本部長の平岩義正氏は、「社名が3度変わったが、国内でのCAの構築・運用などの新たな挑戦があり、最もやりがいを感じている。IoTセキュリティへの取り組みなど市場の変化に対応しながら、引き続き顧客を支援したい」と話した。ミック経済研究所の市場調査によれば、デジサート・ジャパンの国内でのSSLサーバ証明書発行シェアは52.6%でトップだという。
一部デザインが変更される「セキュアドシール」