SSLサーバ証明書を基軸に、インターネットの安全性向上にチャレンジする

新井:ベリサインで提供しているサービスについてもう少し伺いたいのですが、昨年4月と今年1月に分けて、証明書を購入した顧客向けにサーバのマルウェアスキャン機能が提供されるようになりましたね。10月には脆弱性アセスメントサービスの提供もはじまりました。これらはどういった経緯から始められたのでしょうか。

平岩:まず、弊社の社内でも、サーバを守るためにはSSLを使った暗号化だけでは足りないという認識が以前からありました。ではそれ以外にどんなアプローチができるか。ベリサインの強みは何といっても証明書に特化した部分ですから、それに関連することで何か提供できるものはないかと考えました。

 マルウェアスキャンは、弊社のSSLサーバ証明書を適用していただいたウェブサイトに対して、不正なプログラム(マルウェア)が埋め込まれていないかを、ベリサインが外部からスキャンしてレポートするというものです。このサービスは弊社のすべてのベリサインSSLサーバ証明書の顧客に対して無償で提供されます。脆弱性アセスメントの方は、EV-SSL証明書、グローバルサーバIDと呼ばれる上位のサービスにのみ無償提供される機能で、不正アクセスやデータの漏洩などにつながる脆弱性を定期的に自動スキャンするというものです。

 Webサイトにアクセスするユーザは、そのサイトがSSLサーバ証明書を利用しているかどうかで、通信が安全に行われるかを確認します。しかしサーバ自体に脆弱性が存在する場合には、SSLに関係なくユーザの情報は危険に晒されてしまうわけです。ユーザの情報を守るということを、通信経路だけでなくサーバ内部にまで拡大して考えた結果、このようなサービスが生まれました。ポイントは、両者ともSSLサーバ証明書をインストールするだけで利用できるということです。サーバ管理者の負担は増やしません。あくまでもSSLサーバ証明書の発行事業を基軸にしているのでこのようなアプローチになりました。

――サーバのセキュリティ確保という責任を、SSLサーバ証明書の発行事業者という立場から担保していきたいということでしょうか。

平岩:そうですね。顧客は、自分のところのサーバは安全であることをユーザに証明しなければなりません。独自に対策をせずともSSLサーバ証明書をインストールするだけでそれができるようになる、というのがこのサービスの特徴です。SSL証明書とセットにすることで、お客さまが新たに手間やコストをかけなくてはならない部分はベリサインが担う。お客様の負荷を減らしつつ、セキュリティレベルは上げるという方向にチャレンジしました。

提供:日本ベリサイン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年5月15日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]