2019年4月15日8:00
米国・Venafi(ベナファイ)と、NSDビジネスイノベーションは、2019年4月11日にVenafi日本法人設立および日本におけるパートナー戦略に関する記者説明会を開催した。Venafi、NBIでは、GMOグローバルサインと戦略的パートナーシップを締結した。
マシンアイデンティティの保護においては強力なプレゼンスを確立
近年、デバイス、コード、仮想マシン、サービス、APIといったマシーンの要素を含むモノは飛躍的に増加しており、今後はアルゴリズムやブロックチェーンを含めて、そのIDを保護する必要があるという。そして、さまざまなマシンのIDを保護していくことは、SSL/TLS、SSH、公開鍵、コード署名、IoTの証明書が基盤となり、真のデジタル証明書の基盤となるとした。
Venafiは、マシンアイデンティティの管理、マシン間接続および暗号化通信の保護ソリューションを提供しており、米国や欧州などの医療保険会社、航空会社、銀行などで採用されており、現在はオーストラリアや日本市場でのビジネス確立を目指している。
Venafi VP Global Field Operations Christophe Culine氏は、「現在、マシンアイデンティティの保護においては強力なプレゼンスを確立しており、サブスクリプションベースの収益も年率で50%を超えます」と説明する。また、同氏は、米国の消費者信用保証会社であるEquifax(エクイファクス)の事例について紹介した。
Venafiが提供するソリューションでは、さまざまな端末やソフトウェアにインポートされている証明書の期間やアルゴリズム、鍵長などを集約してレポーティングでき、さらにその証明書の自動更新やアルゴリズムの変更など、インポートされた証明書の管理運用を実現できるという。これにより、電子証明書に関わるリスクを大幅に軽減することが可能だ。
Culine氏は、Venafiのソリューションによる利点として、主に3つを強調した。1つは、アイデンティティの状態を可視化して、ビジビリティ(可視性)を確保できる点だ。証明書の有効期限など、マシンの状況は日々継続的に変化するが、それを継続的に可視化できる。2つめは、マシンのアイデンティティ情報を一元的に管理し、ポリシーやルールを適用する、そして管理を自動化できることを挙げた。3つめは、パートナーのソリューションとの連携により、証明書を発行する認証局を切り替える際に機動的に行うことができることだ。
NBIライセンス・環境構築支援や技術サポートを実施
Venafiの日本参入に当たり、Venafi Japanのカントリーマネージャーには徳久 賢二氏が就任。また、Venafiの日本市場参入に際し、NBIやGMOグローバルサインと連携する。当日は、NSDビジネスイノベーション 代表取締役社長 戸村 敦雄氏およびGMOグローバルサインのChief Product Marketing Officer Lila Kee氏、CRO兼日本オフィスゼネラルマネージャー中條 勝夫氏より、Venafiの日本における戦略的パートナーシップおよび販売体制について説明した。
NBIとは日本国内におけるマスターパートナー契約を締結し、Venafiが提供するマシンアイデンティティ保護、マシン間接続および通信の保護におけるサイバーセキュリティソリューションの日本市場での販売において協業する。NBIでは、電子証明書の管理運用に具体的な課題を持つ顧客に対し、Venafi TPP(Trust Protection Platform)を提供し、ライセンス・環境構築支援や技術サポートを実施。また、GMOグローバルサインはSSLサーバ証明書国内シェアナンバー1であり、VenafiとNBIとの戦略的パートナーシップを全面的に支援していくそうだ。GMOグローバルサインでは、2019年4月11日から2019年7月10日まで、証明書運用課題診断サービスを無償提供。仮に問題のある証明書が発見された場合にはグローバルサインの証明書を 提供する。
大手ペイメントブランドがPCI DSS要件対応などで使用
それでは、決済関連のサービスでVenafiのソリューションは採用されているのだろうか?徳久氏によると、ペイメントカードの国際セキュリティ基準「PCI DSS」を推奨する国際ペイメントブランド5ブランドのうち、JCBを除く4ブランドでVenafiが採用されているそうだ。具体的には、PCI DSSの基準において証明書の強度の監視で使用しているという。具体的には、鍵長の短い証明書を使っていないかという強度の続的な監視、証明書の有効期限や失効期限を管理している。さらにプライベート、パブリックそれぞれにおいて証明書を管理できる強みが評価されているとした。
