2020年8月7日6:06
デジサート・ジャパン合同会社は、2020年7月29日、クラウドやホステッド環境のためのサーバ証明書一元管理プラットフォーム「DigiCert CertCentral(デジサート セントラル)」を発表した。DigiCert CertCentralは大規模企業、中小企業、個人事業主、およびデジサートの認定パートナーを対象に、自動化とその他の機能を提供する。
企業向けTLSプロバイダーとして№1の実績
米デジサート・インクは、認証や暗号化を提供する、拡張性高いTLS/SSL、PKIソリューションを提供している。特に企業向けのTLS (SSL) プロバイダーとしては№1の実績を誇るという。デジサート 最高経営責任者(CEO)ジョン・メリル氏は「セキュリティを大事にしているグローバル企業の80%が私どものサービスをご利用いただいます」と説明する。世界で信頼される企業の多くがDigicertの製品を採用しているそうだ。
同社では、技術を第一義に置いており、接続件数/日は280億以上となる。また、特許の出願もSSLやPKIは100以上を数える。グローバルな企業でありながら、ローカルに合わせてサービスを提供している点も強みとなるそうだ。
新型コロナウィルス(COVID-19)の影響によりリモートワークしている企業や、医療などでも同社のサービスが多く導入されている。新しい革新としては、メール送信者のドメインに紐づくロゴに信頼性を提供するデジタル証明書「Verified Mark証明書」を発行した。2017年からPKIの近代化を進め、さまざまなタイプの証明書実装の管理が行える「DigiCert ONEプラットフォーム」を発表している。さらに、業界最高水準のTLS証明書管理プラットフォーム「CertCentral」をグローバルで展開している。
DigiCertでは、技術と製品先導の革新でセキュリティ脅威の対応を進めているという。証明書のアジャイル管理を提供。また、ウェブ、IoT、エンタープライズ向けのアイデンティティ保護と標準化を進めてきた。
日本において36%のシェアをさらに高める
デジサート・ジャパン カントリー・マネージャーの平岩 義正氏は国内において同社を紹介する3回目の記者会見となったそうだが、DigiCertの技術となり、「一番心が高揚する記者会見」だとした。
日本では、24 年のTLS/PKI専門企業としての運営実績があり、ベリサインおよびシマンテックのTLS/PKI 事業を継続している。国内では、ディザスターリカバリーを実現する3カ所の事業所を有し、ITセキュリティに熟練した100 名を超える従業員がいるそうだ。
日本国内で日本に合った顧客認証とサポートを実施している。グローバルでの証明書の発行シェアは96.2%だが、日本は36%にとどまる。世界におけるデジサートのOV/EVマーケットの成功をもとに日本においても大きな成長が期待できるとした。デジサートでは、11言語、9貨に対応したプラットフォームでの日本のグローバルカンパニーを支援している。包括的にデジサートの技術を提供することで、今後もそのシェアを高めていきたいとした。
コロナ禍の影響で浸透したリモート勤務により、より高いセキュリティのニーズが顕在化している。より多くのサービスがインターネット化されるとともに、TLS/SSL証明書の有効期限の短期化により管理が重要となる。
CertCentral自身にも高いセキュリティと高可用性が求められるが、証明書の更新の自動化、集中管理の実現や、数台のサーバ用証明書からIoT用の数百万枚の証明書の発行と管理を実現するスケーラビリティ、複雑な組織構成にも対応する柔軟なユーザ管理、高度なAPI接続などをベースにサービスを提供している。
日本でのCertCentralの展開に向けては、「パートナによる証明書の再販が容易なバウチャー」、「国内銀行口座への円での電信送金に対応」、「経験豊かな国内メンバーが国内 データベスを検証し、データを国内に保持」、「国内パートナーとの強力な提携関係」、「20年を超えるサポートチームの経験」を構築している。価格はSMBやスタートアップ向けの「スタンダード・サーバID」が5万5,000円~、企業や公共機関向け「セキュア・サーバID」が8万1,000円~、グローバル企業などに向けた「グローバル・サーバID」が13万8,000円~となる。
クラウドベースでリアルタイムに可視化
CertCentralの機能については、デジサート・ジャパン カスタマーサクセスマネージャー阿部貴氏が説明した。TLSソリューションの役割として、「可視化、監視、制御」、「管理の自動化」、「サービス・サポート品質」の3つの観点が重要だとした。
可視化に関しては、プロアクティブかつ容易な証明書運用のリスクの把握が可能だ。TLSの証明書の発行、脆弱性リスクの検定、セッションレイヤーより上のWebアプリケーションの脆弱性を検知する機能を持っている。さらに、大企業のIT・資産管理、変更管理において社内システムの連携、個人の権限に応じたリスクを管理する部署、ユーザーの権限の管理を標準機能として備えている。可視化(Discovery)の機能は、CertCentralのすべてのエディションにおいて、標準で付いてる。コンソールは、クラウドベースでどこからでも管理でき、持ち込み証明書なども一元的にモニタリングできる。また、CT (Certificate Transparency) ログのプロアクティブかつ継続的な監視により、顧客が管理しているドメイン名のコンプライアンスリスクをリアルタイムで確認でき、検知する機能を備えている。これにより、顧客企業におけるフィッシングの被害などを把握する監視を確かなものとしている。
「管理の自動化」では、証明書発行の自動化、API経由による証明書管理の統合を実現している。ACME、REST、SCEPおよびESTなど業界標準プロトコルを網羅的にサポートしている。
「サービス・サポート品質」では、国内市場に対する高いサービス・サポート品質をコミット。グローバルでの経験に加え、ローカルでの経験を生かしている。CertCentralでは、証明書発行にかかる時間を劇的に短縮。事前に組織認証、ドメイン名利用権確認を済ませることが可能だ。また、企業認証証明書も即時発行可能であるという。
