手作業によるデジタル証明書管理は限界? エントラスト、世界17カ国のPKI動向を調査:SSL/TLS証明書の有効期限短縮も後押し
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。同調査は2020年1月に日本を含む世界17カ国のITとITセキュリティの担当者約2000人を対象に、同社が米調査会社のPonemon Instituteに委託し実施した。2015年から毎年同様の調査を実施しているという。
調査結果の公開に当たって開催されたオンライン記者発表会では、同社デジタル・セキュリティ・ソリューションズ マーケティングダイレクターのジロウ・シンドウ氏が詳細を解説した。シンドウ氏はPKIの黎明(れいめい)期である1990年代初期からPKIに携わってきたという。同氏は「当時のPKIの活用は非常にシンプルで、Webサーバをセキュアにすることを目的にした機構だった」と当時を振り返った。
シンドウ氏が最初に紹介したのは、PKIを活用しているアプリケーションの種類だ。2020年の調査では、SSL/TLS(84%)、パブリッククラウドベースのアプリケーション(82%)、エンタープライズのユーザー認証(70%)、VPN(60%)、電子メール(51%)の順に利用が進んでいる。2019年の調査結果と比較すると、パブリッククラウドベースのアプリケーションは27ポイント、エンタープライズのユーザー認証は19ポイント増加した。VPNは9ポイント、電子メールは3ポイント減少したが、シンドウ氏は「リモートワークの実施が増えているので、VPNや電子メールでPKIを活用するアプリケーションはおそらくもっと増えていくのではないか」と分析している。
「特に興味深いのは、パブリッククラウドベースのアプリケーションとエンタープライズユーザー認証の2つで飛躍的に活用が伸びていること。クラウドベースアプリケーションを使う、あるいはユーザーのクレデンシャル(資格情報)を認証するためにはPKIが不可欠であると示唆している」(シンドウ氏)
急増する証明書――SSL/TLS証明書の有効期限短縮も後押し
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
TLS 1.3を採用しSSL 3.0を禁止に IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。
「PKIが果たす役割はますます大きくなる」、米デジサート
認証機関として長年電子証明書発行サービスを手がけ、国内ではサイバートラストと提携してビジネスを展開している米デジサート(DigiCert)の担当者らが2015年9月に来日。PKIを巡る最新の状況を尋ねた。