電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス:IoTセキュリティ
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。
デジサート・ジャパンは2023年4月5日、米国本社デジサート(DigicCert) CEOのアミット・シンハ(Amit Sinha)氏の来日に合わせて東京都内で会見を開き、グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKI(公開鍵基盤)サービスを一元管理する「DigiCert Trust Lifecycle Manager(以下、TLM)」を発表した。
会見の登壇者。左から、デジサート・ジャパン カントリーマネージャーの平岩義正氏、米国デジサート CEOのアミット・シンハ氏、デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏[クリックで拡大]
デジサートは、機密データの暗号化や通信の安全性確保に用いられるSSL/TLSとPKIの事業を手掛けてきたセキュリティ企業である。デジサートそのものの設立は2003年だが、2017年に傘下に収めたシマンテック(Symantec)のWebサイトセキュリティ事業には、1996年に日本法人を設立したベリサイン(Verisign)のPKIソリューションが含まれており、日本でSSL/TLSとPKIの専門企業として27年の歴史を積み重ねてきたことになる。デジサート・ジャパン カントリーマネージャーの平岩義正氏は「日本に合ったセキュリティとプラクティスを提供し、日本の顧客が求める高レベルなセキュリティニーズに呼応してきた」と語る。
グローバルでも、世界の金融サービス企業100社のうち93社に、フォーチュン500のうち80%に採用されるなど、業界のリーダーから信頼を獲得している。また、接続先のWebサイトやデバイスなどの安全性を示すPKI証明書の有効性レスポンスが毎日289億回実施されており、IoT(モノのインターネット)向けを含めた30億枚以上のデバイス証明書を発行している。シンハ氏は「事業中断のリスクを低減して、侵害につながる攻撃を限定して暗号化への移行を容易にし、DX(デジタルトランスフォーメーション)の推進も支える『デジタルトラスト』は、さまざまな産業分野を支える基盤となっている。デジサートは、このデジタルトラストのリーディングプロバイダーだ」と強調する。
ただし、デジタル化が加速する中でデジタルトラストの確保は容易ではなくなっている。企業の67%でPKI関連の障害を経験しており、5万枚以上にのぼるサーバ証明書による複雑さは増し、コロナ禍を経て3倍に増加したリモートワークへの対応も大きなリスクになっている。「PKI関連の障害ではグーグルやソニーといった大手企業も例外ではなかった。デジタルトラストを確保できずに何らかの問題が発生した場合、1000万米ドル以上の損失やコストが発生することもある」(シンハ氏)という。
今後企業がデジタルトラストを確保するためには、戦略的かつ一元的な取り組みが求められる。デジサートが今回発表したTLMは、認証局ベンダーに依存しない電子証明書管理とPKIサービスの一元管理を可能とする新サービスだ。海外市場では既にリリースされているが、日本市場向けにローカライズした形での投入となる。
デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏は「柔軟に活用できるデジサートのPKIサービスと併せて、サーバ証明書、クライアント証明書の両方について検知から管理/通知、自動化、統合まで含めたフルスタックでのライフサイクル管理プラットフォームを提供する。証明書ライフサイクル管理とPKIサービスを一元的に提供できるのはデジサートだけだろう」と述べる。
特に、サイバーセキュリティ対策方針としてゼロトラストの考え方を取り入れている企業では、ID認証に電子証明書を活用することがユーザーとシステム管理それぞれの負担の軽減に役立つ。また、TLMが多岐にわたるサードパーティー連携が可能なことも大きなメリットになる。例えば、あるITグローバル大手企業は、Wi-Fi接続をパスワードベースから電子証明書を用いたパスワードレス管理に移行した。この企業ではデジサートから累計で1000万枚以上の証明書を発行しているという。証明書発行でも、TLMのMDM(モバイルデバイス管理)連携などにより1ボタンで証明書を配布できるようになっているという。
デジサート・ジャパンでも、TLMの事業拡大に向けて2023年から体制変更を図っている。これまでは、より多くの顧客に提案するSSL/TLS事業と、一部の大手顧客と密接にやりとりするPKIサービス事業に分かれていたが、2023年から統合した。「TLMはより広くリーチできるようにSSL/TLS事業の顧客基盤への提案を進めていく。マーケティング活動も変えて行く必要があるだろう。パートナープログラムもこれまでは2つの事業で異なる形式だったがこれも統合して、TLMを軸に新たなパートナー開拓も進めていく」(二宮氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。
スマートホームの標準規格「Matter」が始動、デジサートのルート認証局を承認
デジサート・ジャパンは、スマートホーム機器のIoTセキュリティと認証の標準規格としてCSA(Connectivity Standards Alliance)が策定を進めているMatterについて、米国本社であるデジサート(DigiCert)のルート認証局がMatterデバイス認証局としてCSAに世界で初めて承認されたことを発表した。
デジサートが新PKI管理基盤を日本市場に導入、IoT機器のセキュリティにフル対応
デジサート・ジャパンは、PKI(公開鍵基盤)管理プラットフォーム「DigiCert ONE(デジサート・ワン)」の日本市場での提供を開始すると発表した。同日からPoC(概念実証)の受付を、2021年6月下旬から日本国内に設置したデータセンターを用いたサービス提供を始める。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
公開鍵暗号搭載のセキュリティ回路で世界最小かつ最少の「SCU」が実用化へ
SCUは、「SIP/IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、IoT末端ノードを守る極小かつ省電力のセキュア暗号ユニット「SCU」を披露した。