グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン) | ScanNetSecurity
2021.01.27(水)

グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン)

デジサート・ジャパンは、フロスト&サリバン社が2018年に実施した「Global State of Online Digital Trust」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
ホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」
ホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」 全 4 枚 拡大写真
デジサート・ジャパン合同会社は5月31日、フロスト&サリバン社が2018年に実施した「Global State of Online Digital Trust(オンライン電子取引の信頼に関する世界的状況)」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。同調査では、オンラインの信頼性と収益低下の直接的な関係性が明らかになっている。

ホワイトペーパーでは、データ侵害(情報漏えいやフィッシング詐欺、なりすましサイト、MITMなど)が発生すると、電子取引の信頼と企業収益に影響を及ぼすとしている。グローバルにおけるエンドユーザの企業に対する信頼度指数は、「上昇した」と回答したユーザは38%にとどまり、「変わらない」は40%、「低下した」は22%となっている。

またホワイトペーパーでは、TLS証明書の重要性や、ハイアシュアランス証明書の市場についてトレンドや分析、見通しを紹介し、信頼できる認証局の選び方について5つの検討すべき要素を提言している。ハイアシュアランス証明書とは、3種類のSSL/TLS証明書(DV:ドメイン認証、OV:企業認証、EV認証)のうち、信頼性の高いOV証明書とEV証明書を指す。調査結果によると、2018年におけるハイアシュアランス証明書のグローバルシェアは、DigiCertが38%でトップ、以下、Entrust(16%)、GlobalSign(13%)と続いている。

ハイアシュアランス証明書の動向としては、「SHA-2ハッシングアルゴリズム2017年までにブラウザに必須化」「SSL証明書の有効期間を3年から2年に短縮」「シマンテックが発行した証明書がGoogleとMozillaに信頼されず、同社は認証ビジネスを撤退」といった流れがあり、証明書の信頼性は高まっているとしている。一方、ハイアシュアランス証明書以外のTLS証明書では、Let’sEncryptが無料でサービスを提供したことにより、安さが重視される傾向もあるとしている。

価格で勝負している認証局は、研究開発に多額の投資を行わないため、ビジネスニーズを満たすことが難しく、業界標準の進化により証明書の正当性の面で問題が発生する可能性もあると指摘している。ホワイトペーパーでは認証局の選び方のポイントとして、「管理コンソール」「テクニカルサポート」「オートメーション」「セキュリティシールの認知度」「国際的な広がりと事業規模」の5つを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  3. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  4. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る