手作業によるデジタル証明書管理は限界？ エントラスト、世界17カ国のPKI動向を調査：SSL／TLS証明書の有効期限短縮も後押し

[松林沙来，＠IT]

印刷

隕九ｋPost

Shareシェア

はてなブックマーク

SharePocket Button

　エントラストは2020年11月11日、「2020年版世界のPKI（公開鍵基盤）およびIoT動向調査（2020 Global PKI and IoT Trends Study）」を公開した。同調査は2020年1月に日本を含む世界17カ国のITとITセキュリティの担当者約2000人を対象に、同社が米調査会社のPonemon Instituteに委託し実施した。2015年から毎年同様の調査を実施しているという。

エントラスト ジロウ・シンドウ氏

　調査結果の公開に当たって開催されたオンライン記者発表会では、同社デジタル・セキュリティ・ソリューションズ マーケティングダイレクターのジロウ・シンドウ氏が詳細を解説した。シンドウ氏はPKIの黎明（れいめい）期である1990年代初期からPKIに携わってきたという。同氏は「当時のPKIの活用は非常にシンプルで、Webサーバをセキュアにすることを目的にした機構だった」と当時を振り返った。

　シンドウ氏が最初に紹介したのは、PKIを活用しているアプリケーションの種類だ。2020年の調査では、SSL／TLS（84％）、パブリッククラウドベースのアプリケーション（82％）、エンタープライズのユーザー認証（70％）、VPN（60％）、電子メール（51％）の順に利用が進んでいる。2019年の調査結果と比較すると、パブリッククラウドベースのアプリケーションは27ポイント、エンタープライズのユーザー認証は19ポイント増加した。VPNは9ポイント、電子メールは3ポイント減少したが、シンドウ氏は「リモートワークの実施が増えているので、VPNや電子メールでPKIを活用するアプリケーションはおそらくもっと増えていくのではないか」と分析している。

PKIを活用しているアプリケーション上位5種。2020年と2019年の比較（出典：エントラスト）

　「特に興味深いのは、パブリッククラウドベースのアプリケーションとエンタープライズユーザー認証の2つで飛躍的に活用が伸びていること。クラウドベースアプリケーションを使う、あるいはユーザーのクレデンシャル（資格情報）を認証するためにはPKIが不可欠であると示唆している」（シンドウ氏）

急増する証明書――SSL／TLS証明書の有効期限短縮も後押し

　続いて、シンドウ氏は自社内に認証局（CA）のある企業が発行、取得した証明書の平均数を紹介。2019年調査では3万9197件だったのが、2020年調査では5万6192件と、1年間で43％増加した。

認証局のある企業において発行、取得された証明書の平均数（出典：エントラスト）

　また業界内の動向として、Appleが2020年9月に「Safari」ブラウザのSSL／TLS証明書の有効期限を短縮したことを説明。セキュリティの観点から証明書の有効期限短縮は今後進んでいくとし、「従来の手作業による証明書管理は限界がある」と指摘した。

　「『Microsoft Excel』を使って証明書の発行日や失効日を管理するケースは少なくないが、管理する証明書が増えていく中で手作業による管理にはいずれ限界が見えてくる。もし手作業の抜け漏れで証明書が失効すれば、サービスやアプリケーションに接続できないという結果を招きかねないため、証明書管理をどう実現していくかが重要になる」（シンドウ氏）

新型コロナ禍でリモートワーク急増、PKI導入計画見直す企業も

　コロナ禍以降も含めた最新のPKIの動向として「リモートワーク実施の急増が、大きなインパクトをもっている」とシンドウ氏は述べる。業務のデジタル化を進めるに当たり、PKIの導入に関して2～3年計画を前倒しにした企業もあるという。さまざまな企業がデジタル化を契機にPKIの導入を検討する一方で、PKIに関する領域全体のナレッジが希釈化する傾向にあると指摘した。

　「例えばアプリケーションを利用するに当たって、どういった認証基盤を導入すべきか分からないまま、先行してPKIの仕組みだけを導入してしまうケースが出てきている。セキュアな仕組みを導入していたはずのオンライン決済やオンラインアプリケーションがセキュリティ侵害を受けたといったニュースも度々報道されているのも認証基盤の検討不足に理由があると思う。PKIなどの認証基盤を正しく導入できるかがポイントだ」（シンドウ氏）