2010年にWebサイト評価サービスを開始

一般のWebサイトにも信頼の印を、ベリサイン

2009/08/28

 米ベリサインは2010年中に、Webサイトの信頼性を証明する「Certification Service」を提供する計画だ。8月27日に行った説明会の席で、米ベリサイン 認証製品担当 シニアバイスプレジデントのフラン・ロッシュ氏が明らかにした。

verisigh01.jpg 米ベリサイン 認証製品担当 シニアバイスプレジデント フラン・ロッシュ氏

 同社はすでに、SSLサーバ証明書発行やクライアント認証、PKIや不正検知サービスといったセキュリティ製品/サービス群を提供している。このうちSSLサーバ証明書発行サービスは、Webサイトが本物であることを証明するとともに、SSLによる暗号化通信を可能にする電子証明書を発行するものだ。また2007年3月からは、審査をより厳格に行い、ブラウザと連動して社名や証明書発行元をアドレスバーに表示するEV SSL証明書の発行サービスも開始しており、インターネットバンキングサービスを提供する金融機関などに採用されている。

 これに対しCertification Serviceは、より幅広い企業を対象にWebサイトの信頼性を検証し、安心してアクセスできる保証を与えるものだ。「SSLサーバ証明書はオンライン決済を行うサイトでのみ利用されているが、Certificatoin Serviceは、特に決済処理を伴うわけではないそれ以外のサイトに提供していくものだ」(ロッシュ氏)。

 Certification Serviceでは、登録ドメイン名などの基本情報の確認に加え、ベリサインによるセキュリティスキャンを行い、ユーザーを危険にさらすマルウェアなどが含まれていないかどうかを検査。この検査を通過したサイトに対し、そのことを示す証明シール(画像)を発行する。この結果、アクセス先が正しいサイトかどうか、改ざんが加えられていないかどうかを、ユーザーが目で見て判断できるようにする。将来的には、脆弱性スキャンやプライバシーポリシーの監査といったメニューも追加する計画だ。

ワンタイムパスワード認証を携帯からも

 ロッシュ氏はまた、アイデンティティ保護を目的とする「ベリサイン アイデンティティ プロテクション(VIP)」の強化方針にも触れた。

 認証サービスである「VIP Auth」では、認証時に身分を証明する「クレデンシャル」の幅を広げていく。すでにワンタイムパスワードトークンやICカードが利用できるが、米国ではさらに、携帯電話でワンタイムパスワードを利用できるようにした。4月には、iPhone向けにワンタイムパスワード生成アプリケーションをリリースしており、すでに数万件のダウンロードがあるという。時期は未定だが、国内でも提供に向けた準備を進めているということだ。「日本市場においてモバイル対応は非常に重要」(ロッシュ氏)。

 ロッシュ氏は、同社の認証ソリューションの強みを「クラウド上で、サービスとして提供していること」と述べた。

 オンプレミスで自社内に構築した認証基盤から、サービス型へと移行している企業は多いという。「グローバルでは80%がサービスに移行している。特に、イーベイやペイパル、チャールズシュワブといった大手企業での利用が顕著だ。今後もますます多くの企業が、サービスとしての認証を利用するようになるだろう」とロッシュ氏は述べ、日本でも同様に、サービスとしての認証の採用が広がるだろうと述べた。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間