進化し続ける最新の「暗号化」技術にいち早く対応
SSLのコアとなる機能が「認証」と「暗号化」であることは先に述べたが、「暗号化」の技術は、日進月歩で進化が進む分野だ。日々進化する暗号化技術への迅速な対応は、セキュリティの面でも、ビジネスの面でも重要な意味を持つ。
例えば、米国立標準技術研究所(NIST)は、この暗号化技術に関して「すべてのウェブサイトは2014年1月1日までにRSA 1024ビットから、より強力な2048ビットのSSLサーバ証明書へ移行する必要がある」との見解を発表している。より強力な暗号化技術への対応は、ネット上のセキュリティを高く保つ上での社会的な要請ともなっている。
日本ベリサインでは、2013年2月に、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)オプション」と「DSA(Digital Signature Algorithm:デジタル署名アルゴリズム)オプション」が追加されたマルチアルゴリズムSSLサーバ証明書の提供を開始した。
ECCは、現在利用されている標準的な暗号方式と比べて、より短い暗号鍵長で、より強固なセキュリティを実現できる暗号方式だ。DSAは、現在主流となっている「RSA」とは異なる暗号化アルゴリズムを利用した公開鍵署名技術となっており、いずれも同社の「ベリサイン マネージドPKI for SSL(Enterprise向け)」を利用しているユーザーに対して、追加料金なしで提供される(ECCについては、グローバル・サーバID、グローバル・サーバID EVに適用)。
鍵をより短くしたうえで、強固なセキュリティを実現している。
これらのオプションが提供されることにより、ユーザーは、それぞれの利用ニーズに応じた、よりセキュアな最新のSSL環境に、追加コストをかけずに移行することが可能になる。また、暗号鍵長を短くすることが可能なECCでは、導入によってシステムの全体的なレスポンス向上も見込めるという。
「政府系、金融系など、より高いセキュリティが必要とされるサイトに対しては、高セキュリティという価値を提供できる。これと両立する形で、大量のトラフィックをさばく必要があるEコマースサイトなどに対しては、レスポンスタイムの向上という価値が提供できる。ただ、レスポンス向上のメリットを得たい場合は、サーバ証明書、中間証明書、ルート証明書のすべてでECCが利用できる必要がある。ベリサインは、すべてのレイヤでの導入がマルチアルゴリズムで可能になる、最初の商用証明書プロバイダーだ」(安達氏)
ユーザーメリットが大きい各種の周辺サービス
「認証」「暗号化」に加え、ベリサインでは、同社のSSLサーバ証明書を導入しているユーザーにメリットがある、さまざまな周辺サービスを提供している点も大きな特徴だ。
そのひとつが、ベリサインのSSLサーバ証明書製品(セキュア・サーバIDは除く)に無償でバンドルされる「脆弱性アセスメントサービス」だ。これは、企業が公開しているウェブサイト(アプリケーション、ミドルウェア、ネットワーク)に存在する脆弱性を週次で自動的にチェックし、その結果を管理者に対してレポートするもの。2013年からは、サイトの脆弱性に加えて、中間CA証明書の設定忘れや期限切れなどを定期的にチェックし、問題がないかを報告する機能も追加されている。
こうしたユーザーの運用にまで踏み込んだサービスを提供している証明書プロバイダーは多くないが、これらは「ユーザーからの要望が多かったサービスとして、証明書に無償バンドルすることを決めた」(安達氏)という。
ベリサインでは、証明書のコア機能に加え、同社製品を選ぶことによる「付加価値」の提供を充実させたいと考えているという。そのため、カスタマーサポートを通じて寄せられたユーザーの声を、製品にフィードバックしていく取り組みを進めており、今回、脆弱性アセスメントの一部として提供することになった中間証明書のチェックサービスも、その一部だという。
「サーバ証明書による中間証明書をどう扱うべきかについては、まだノウハウが十分に広まっているとは言えない状態で、そのインストールに失敗してエラーメッセージが表示されてしまうといった問い合わせが多く届いていた。導入後、それがきちんと機能しているかどうかまでをチェックしてお知らせすることで、より有効にSSLサーバ証明書を運用していただける環境を提供したいと考えている」(安達氏)
さらに、サイトへのマルウェア感染をチェックして管理者に通知する「マルウェアスキャン」機能や、Google、Yahoo!、Bing、gooといった主要な検索エンジンの検査結果で、ベリサインのサーバ証明書が導入されたサイトを明示する「シールインサーチ」といった機能は、そのサイトへとアクセスしてくるネットユーザーに対し「安心感」を与える付加機能である。
特に、シールインサーチについては、日本ベリサインがシマンテックグループになったことで、2012年4月以降、認証シールが「ノートンセキュアドシール」に刷新された。コンシューマー分野でのセキュリティブランドとして認知が高い「ノートン」を冠することで、ネットユーザーに対する「安心感」をアピールする効果は、さらに高まったという。そこから生まれるビジネス上のメリットも期待できる。
こうした周辺サービスの充実は、認証局の高い信頼性、最新技術への対応といった要素と合わせて、数ある証明書プロバイダーの中からベリサインを選択する強力な理由のひとつになるだろう。今後も同社では「SSLサーバ証明書を、ウェブサイトセキュリティソリューションという広いサービスカテゴリの一部としてとらえ、市場のニーズを見ながらユーザーに提供するサービスの領域を広げていく計画だ」(安達氏)という。
<インフォメーション>
文中でも簡単に紹介したが、日本ベリサインでは現在、キャンペーンを行なっている。同社のSSLサーバ証明書を購入すると、いま話題のNexus 7が、抽選で20名にプレゼントされるというもの。期間は2013年4月30日までだ。
詳しくはこちらを、ご参照頂きたい。
