デジサートが証明書の管理基盤を「CertCentral」として刷新

デジサート・ジャパン合同会社は7月29日、TLS/SSL向けオールインワン・電子証明書管理ソリューション「DigiCert CertCentral」（CertCentral）の提供開始について記者発表を行った。米DigiCert社のCEOであるジョン・メリル氏は、「CertCentralを日本でローンチできることは非常にエキサイティングだ」と述べた。

●「CertCentral」を日本市場で展開

メリル氏はデジサートの紹介を行い、3つの革新として、Googleなどが推進するメール向けの証明書「Verified Mark（VM）証明書」、クラウドネイティブでもオンプレミスでも使えるPKI、IoTのプラットフォーム「DigiCert One」の発表、そして今回発表する「CertCentral」を挙げた。CertCentralはSSL/TSL証明書を一元管理できる新しいプラットフォームで、証明書の管理にアジリティを提供するとともに、新しい技術へのスイッチを容易にするという。メリル氏は「セキュリティは走り続けていないと振り落とされる」として、日本へすべてのリソースを提供するとした。

続いて、デジサート・ジャパンのカントリーマネージャーである平岩義正氏が日本国内の市場戦略について紹介した。平岩氏は「デジサートに来て三度目の記者発表になるが、今回が一番高揚している。なぜなら、デジサートの高い技術を具体的に紹介できるから」とした。デジサート・ジャパンは、国内のTLS/PKI専門企業としてベリサイン、シマンテックと続く24年の運営実績があり、国内に3箇所の事業所があるなど、日本に根ざして発展してきた。

平岩氏は、「日本に合ったセキュリティとプラクティスの提供」を強調。日本のスタッフの高い技術力をシステム開発や技術サポートとして提供しており、日本に合った顧客認証を実施している。また、日本の顧客が求めるハイレベルなセキュリティニーズに呼応している。ただし、証明書の発行シェアはグローバルでは96.2％と圧倒的であるのに対し、日本では36.0％にとどまっている。平岩氏は「もっと増やせと言われてるが、段階的に増やしていきたい」という。

●「CertCentral」の特徴とラインアップ

CertCentralは、従来のシマンテックブランドおよびジオトラストブランドの「クーポンマネージャ」「ストアフロント」「SSL-API」、およびジオトラストブランドの「Geo Center」をクラウドサービスとして統合するもので、その特徴として平岩氏は次の5つをポイントとして挙げた。

・高セキュリティと階層承認フローをサポートするワークフロー
・更新漏れや緊急のリプレイスにも対応する自動化
・容易に実現できる集中管理機能
・数百万の証明書にも対応するスケーラビリティ
・お客様の負荷を軽減する接続性能と柔軟性

また、日本向けに構築した点として、基本的なことであるとしながら「パートナーによる証明書の再販が容易なバウチャー（クーポン）」「国内銀行口座への円での電信送金に対応」「経験豊かな国内メンバーが国内データベースを検証し、データを国内に保持」「国内パートナーとの強力な提携関係」「20年を超える国内サポートチームの経験」を挙げた。

なお、CertCentralはエンタープライズ向けの「DigiCert CertCentral Enterprise」、販売パートナー向けの「DigiCert CertCentral Partner」そしてSMB市場向けの「DigiCert CertCentral」の3種類のラインアップとなる。SMB向けには基本機能として次の機能が用意される。

・TLS/SSL証明書の申請、発行、再発行、SANs・ワイルドカード追加、失効
・ネットワーク内に導入済みの、全ての証明書ブランドのTLS/SSL証明書の検知、事前認証による即時発行および一元管理
・自社ドメイン名の不正利用を防ぎブランドを保護する「CT Logモニタリング」
・耐量子コンピューター暗号に対応するツールと手順書の提供
・RESTおよびGraphQL API、ACME等の業界標準プロトコルを介して証明書の管理ワークフローによるOV/EV証明書の発行、更新の自動化

エンタープライズ向けには、さらに次の機能が用意される。

・自動化された継続的なディスカバリーと監視機能により、エンタープライズ全体を通じてパブリック、プライベートに信頼できるあらゆる証明書を発見し管理
・監査機能およびカスタムレポーティング機能を活用したインサイトの取得
・自在にカスタム設定できる証明書の有効期間
・自動化された証明書管理フローにおける利用状況の把握
・柔軟な支払方法とビジネスユニットごとの証明書管理
・SAMLによるシングルサインオン、多要素認証、サーバ証明書要求のIPアドレス制限によるセキュリティの向上
・迅速に認証を要求するためのゲストURLなど、役割ベースのアクセスとエンタープライズワークフローのカスタマイズ

TLS証明書も3種類が用意され、それぞれCertCentralの独自機能が付属する。証明書は、Google AMP向けのSXC証明書が付属する、SMB・スタートアップ向けの「スタンダード・サーバID」（55,000円から）、SXG証明書に加えセキュリティシールが付属する、企業・公共機関向け「セキュア・サーバID」（81,000円から）、これらに加え、PQC（耐量子暗号）ツールキットやCTログが付属する「グローバル・サーバID」（138,000円から）となる。なお、料金体系はサブスクリプション形式となる。

●CertCentralへの移行は順次進行中

最後に、デジサート・ジャパンのカスタマーサクセスマネージャーである阿部貴氏がCertCentralの詳細な説明を行った。CertCentralはエンタープライズに対応するTLSソリューションであり、阿部氏は「可視化、監視、制御」「管理の自動化」「サービス・サポート品質」の3つの観点で説明した。

「可視化、監視、制御」では、必要な情報を自動的に収集し表示するダッシュボード機能を提供する。クラウドベースであるため、場所を選ばずリアルタイムに状況を把握できる。管理グループおよびサブアカウントの設定が可能で、ロールベースのユーザアカウント管理や脆弱性アセスメントが可能。アクセス制御を細かく設定でき、脆弱性アセスメントを実施することもできる。包括的なレポート機能も搭載される。

「管理の自動化」では、証明書発行の自動化やAPI連携による証明書管理の統合が可能。ACME、REST、SCEP、ESTなど、業界標準プロトコルを網羅的にサポートする。「ServiceNow」のITワークフローでサーバ証明書の更新の自動化、管理が可能なほか、「Microsoft Azure」「Kubernetes」「Chef」「SaltStack」といった構成管理ツールとの統合もできるようになっている。

「サービス・サポート品質」では、レビューによる評価の平均値が5点満点中4.8であることや、20年以上の経験値に裏付けされた認証サポート・テクニカルサポートの品質、そしてミリタリーグレードであることを挙げた。また、事前認証により証明書発行時間の短縮が可能であることも説明した。従来の管理基盤からCertCentralへの移行はエンタープライズを対象に進められており、SMB向けも8月中をめどにグレードアップされる予定だという。