電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービスIoTセキュリティ

デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。

» 2023年04月06日 07時00分 公開
[朴尚洙MONOist]

 デジサート・ジャパンは2023年4月5日、米国本社デジサート(DigicCert) CEOのアミット・シンハ(Amit Sinha)氏の来日に合わせて東京都内で会見を開き、グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKI(公開鍵基盤)サービスを一元管理する「DigiCert Trust Lifecycle Manager(以下、TLM)」を発表した。

会見の登壇者 会見の登壇者。左から、デジサート・ジャパン カントリーマネージャーの平岩義正氏、米国デジサート CEOのアミット・シンハ氏、デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏[クリックで拡大]

 デジサートは、機密データの暗号化や通信の安全性確保に用いられるSSL/TLSとPKIの事業を手掛けてきたセキュリティ企業である。デジサートそのものの設立は2003年だが、2017年に傘下に収めたシマンテック(Symantec)のWebサイトセキュリティ事業には、1996年に日本法人を設立したベリサイン(Verisign)のPKIソリューションが含まれており、日本でSSL/TLSとPKIの専門企業として27年の歴史を積み重ねてきたことになる。デジサート・ジャパン カントリーマネージャーの平岩義正氏は「日本に合ったセキュリティとプラクティスを提供し、日本の顧客が求める高レベルなセキュリティニーズに呼応してきた」と語る。

 グローバルでも、世界の金融サービス企業100社のうち93社に、フォーチュン500のうち80%に採用されるなど、業界のリーダーから信頼を獲得している。また、接続先のWebサイトやデバイスなどの安全性を示すPKI証明書の有効性レスポンスが毎日289億回実施されており、IoT(モノのインターネット)向けを含めた30億枚以上のデバイス証明書を発行している。シンハ氏は「事業中断のリスクを低減して、侵害につながる攻撃を限定して暗号化への移行を容易にし、DX(デジタルトランスフォーメーション)の推進も支える『デジタルトラスト』は、さまざまな産業分野を支える基盤となっている。デジサートは、このデジタルトラストのリーディングプロバイダーだ」と強調する。

デジサートの採用実績とデジタルトラストの確保による貢献 デジサートの採用実績とデジタルトラストの確保による貢献[クリックで拡大] 出所:デジサート・ジャパン

 ただし、デジタル化が加速する中でデジタルトラストの確保は容易ではなくなっている。企業の67%でPKI関連の障害を経験しており、5万枚以上にのぼるサーバ証明書による複雑さは増し、コロナ禍を経て3倍に増加したリモートワークへの対応も大きなリスクになっている。「PKI関連の障害ではグーグルやソニーといった大手企業も例外ではなかった。デジタルトラストを確保できずに何らかの問題が発生した場合、1000万米ドル以上の損失やコストが発生することもある」(シンハ氏)という。

 今後企業がデジタルトラストを確保するためには、戦略的かつ一元的な取り組みが求められる。デジサートが今回発表したTLMは、認証局ベンダーに依存しない電子証明書管理とPKIサービスの一元管理を可能とする新サービスだ。海外市場では既にリリースされているが、日本市場向けにローカライズした形での投入となる。

「DigiCert Trust Lifecycle Manager」の概要 「DigiCert Trust Lifecycle Manager」の概要[クリックで拡大] 出所:デジサート・ジャパン

 デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏は「柔軟に活用できるデジサートのPKIサービスと併せて、サーバ証明書、クライアント証明書の両方について検知から管理/通知、自動化、統合まで含めたフルスタックでのライフサイクル管理プラットフォームを提供する。証明書ライフサイクル管理とPKIサービスを一元的に提供できるのはデジサートだけだろう」と述べる。

 特に、サイバーセキュリティ対策方針としてゼロトラストの考え方を取り入れている企業では、ID認証に電子証明書を活用することがユーザーとシステム管理それぞれの負担の軽減に役立つ。また、TLMが多岐にわたるサードパーティー連携が可能なことも大きなメリットになる。例えば、あるITグローバル大手企業は、Wi-Fi接続をパスワードベースから電子証明書を用いたパスワードレス管理に移行した。この企業ではデジサートから累計で1000万枚以上の証明書を発行しているという。証明書発行でも、TLMのMDM(モバイルデバイス管理)連携などにより1ボタンで証明書を配布できるようになっているという。

ゼロトラスト時代における電子証明書活用のメリット ゼロトラスト時代における電子証明書活用のメリット[クリックで拡大] 出所:デジサート・ジャパン

 デジサート・ジャパンでも、TLMの事業拡大に向けて2023年から体制変更を図っている。これまでは、より多くの顧客に提案するSSL/TLS事業と、一部の大手顧客と密接にやりとりするPKIサービス事業に分かれていたが、2023年から統合した。「TLMはより広くリーチできるようにSSL/TLS事業の顧客基盤への提案を進めていく。マーケティング活動も変えて行く必要があるだろう。パートナープログラムもこれまでは2つの事業で異なる形式だったがこれも統合して、TLMを軸に新たなパートナー開拓も進めていく」(二宮氏)としている。

⇒その他の「IoTセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.