証明書管理サービスで一元管理を可能に
エントラスト、日本市場でもSSL証明書発行サービスに本格参入
2012/06/26
エントラストジャパンは6月26日、日本語によるSSL証明書購入サイトをオープンした。ワールドワイドでは2000年からSSL証明書発行サービスを展開してきたが、日本市場にも本格的に参入することになる。
同社は、1996年にノーザン・テレコム(当時)の暗号開発部門からスピンアウトしたセキュリティ企業だ。プライベート認証局を構築する「Entrust Authority」やマネージドPKIサービスのほか、それを用いた認証製品などを提供している。
あらためて日本のSSL証明書発行ビジネスに参入する理由を、米エントラストのグローバルフィールドサービス担当シニアバイスプレジデントのピーター・ベロー氏は、「SSLは、安全なインターネットブラウジングの基盤だ。日本への投資を通じて、SSL証明書に関して大手プレイヤーになりたい」と述べた。日本語サイトの開設と同時に、日本語による検証/サポート体制も整え、国内での販売を本格化するという。
とはいえSSL証明書市場においては、シマンテック(ベリサイン)が大きなシェアを占めている。そこでエントラストでは、「シマンテックよりもやや購入しやすい価格で、かつ信頼とセキュリティを打ち出すことで差別化を図りたい」(ベロー氏)という。有効期限内であれば、あるサーバから別のサーバへの移し替えも可能にするなど、柔軟なライセンス体系も用意する。
中でも特徴は、「Certificate Management Service(CMS:証明書管理サービス)」によって、単一のインターフェイスで自社内のすべてのSSL証明書を管理できることだと同氏は説明した。実際、同氏が顧客にヒアリングしたところ、Webサイトの脆弱性スキャンや検索サービスとの連動よりも、証明書の管理機能を強化してほしいというニーズが高かったそうだ。
「自社が利用しているSSL証明書をすべて見つけ出し、管理する作業は手間の掛かるものだ。CMSとそのオプションである『Discovery Agent』と『Discovery Manager』を利用すれば、ネットワーク全体をスキャンして、エントラストが発行したものだけでなく、ベリサインやコモドなど他社が発行したものも含め、どんな証明書があるかを把握し、管理できる」(ベロー氏)。
部署ごとにばらばらに購入していたSSL証明書の有効期限の管理やポリシーの適用を一元化することで、Excelなどを使って手作業で管理する場合に比べ、管理の負担を省き、ミスや更新漏れなどの発生を防ぐことができると同氏は説明した。
さらに、2011年に発生した偽造証明書発行事件の教訓も踏まえ、「幸いエントラストはいままで侵害を受けていないが、日々、ハードウェアやソフトウェア、ポリシーの各面から認証局の保護に力を注いでいる」(ベロー氏)。同時に、認証局どうしの相互認証の枠組みなどについて、業界全体で取り組んでいくとした。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
