編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

HTTPS化やDX化で電子証明書の運用が課題に--デジサート調査

ZDNet Japan Staff

2021-10-07 13:30

 デジサート・ジャパンは10月7日、「2021年 PKI自動化に関する現状調査」と題する調査レポートを公開した。それによれば、ウェブサイトのHTTPS化やアプリケーション開発の拡大などを背景に、電子証明書の運用が課題になり始めているという。

 調査は、企業や組織の電子証明書の運用担当者400人を対象にアンケートしたもの。サーバーやPCクライアント、モバイルデバイスで利用する電子証明書の状況や、電子証明書の発行や無効化などを行うPKI(公開鍵基盤)の取り組みなどを尋ねた。

 それによると、回答企業では平均4万以上の電子証明書を管理している。内訳はPCクライアント用が25%、サーバー証明書が23%、ウェブサーバーが18%、モバイル機器が11%、メールが7%、電子文書の署名が7%、アプリケーション/サービスの署名が5%などとなっている。

 電子証明書を管理する部門の数は、IT部門/システム開発が担当するなど1~2部門のケースが65%で最も多いが、マーケティングや法務などを含めた3部門以上のケースも37%に上る。回答企業の25%は、過去6カ月以内に電子証明書の有効期限切れといった要因で、PKIに関する複数のトラブルを経験していたことも分かった。

調査レポートより
調査レポートより

 同社によると、こうした実態にはウェブサイトのHTTPS化や、デジタルトランスフォーメーション(DX)に伴うアプリケーション開発や文書電子化の拡大といったことが背景にあるという。例えば、日本でのHTTPS通信のトラフィックは、2017年1月時点では20%以下だったが、2020年9月時点では88%に増加した。主要なウェブブラウザーがHTTPS化を推進したことで、暗号化通信に必要な電子証明書を導入するウェブサイトが急増したとする。

 こうした電子証明書の利用拡大は運用の不備につながりやすく、有効期限が失効したウェブサイトにユーザーがアクセスできなくなったり、クラウドと連携するIoTデバイスのネットワーク接続が不能になりサービスが停止したりといったインシデントが多発傾向にあるという。近年はSSL/TLSサーバー証明書の有効期間が段階的に短縮化されたことも影響しているという。

 電子証明書は、インターネット通信やデータ、アプリケーションなどの真正性を証明する最も基本的なデジタルの信頼の仕組みとなるため、暗号アルゴリズムの強度や有効期間の設定を含むPKIの適切な運用が不可欠となる。

 調査では、PKIの運用を部分的にでも自動化している企業が10%、検討中が32%、試験中が32%、導入中が22%などと、電子証明書の利用で課題を抱えて対応を始めている状況が判明したという。自動化の理由としては、量子コンピューターの性能向上に伴う既存の暗号アルゴリズムの危殆(きたい)化、SSL/TLSサーバー証明書の有効期間の短縮化、不正な証明書への対応が多く挙げられた。

調査レポートより
調査レポートより

 同社は、今後IoTデバイスの普及も見込まれることから、電子証明書の利用がさらに拡大すると予測。電子証明書発行に要する時間やコストの短縮、有効期限が切れた証明書の速やかな無効化といった適切な運用体制を確保するために、自動化などの取り組みが不可欠だと指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]