グローバル調査：証明書の認証局選び5つの要素（デジサート・ジャパン）

デジサート・ジャパンは、フロスト＆サリバン社が2018年に実施した「Global State of Online Digital Trust」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.6.4 Tue 8:00

ホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」全 4 枚拡大写真

デジサート・ジャパン合同会社は5月31日、フロスト＆サリバン社が2018年に実施した「Global State of Online Digital Trust（オンライン電子取引の信頼に関する世界的状況）」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。同調査では、オンラインの信頼性と収益低下の直接的な関係性が明らかになっている。

ホワイトペーパーでは、データ侵害（情報漏えいやフィッシング詐欺、なりすましサイト、MITMなど）が発生すると、電子取引の信頼と企業収益に影響を及ぼすとしている。グローバルにおけるエンドユーザの企業に対する信頼度指数は、「上昇した」と回答したユーザは38％にとどまり、「変わらない」は40％、「低下した」は22％となっている。

またホワイトペーパーでは、TLS証明書の重要性や、ハイアシュアランス証明書の市場についてトレンドや分析、見通しを紹介し、信頼できる認証局の選び方について5つの検討すべき要素を提言している。ハイアシュアランス証明書とは、3種類のSSL/TLS証明書（DV：ドメイン認証、OV：企業認証、EV認証）のうち、信頼性の高いOV証明書とEV証明書を指す。調査結果によると、2018年におけるハイアシュアランス証明書のグローバルシェアは、DigiCertが38％でトップ、以下、Entrust（16％）、GlobalSign（13％）と続いている。

ハイアシュアランス証明書の動向としては、「SHA-2ハッシングアルゴリズム2017年までにブラウザに必須化」「SSL証明書の有効期間を3年から2年に短縮」「シマンテックが発行した証明書がGoogleとMozillaに信頼されず、同社は認証ビジネスを撤退」といった流れがあり、証明書の信頼性は高まっているとしている。一方、ハイアシュアランス証明書以外のTLS証明書では、Let’sEncryptが無料でサービスを提供したことにより、安さが重視される傾向もあるとしている。

価格で勝負している認証局は、研究開発に多額の投資を行わないため、ビジネスニーズを満たすことが難しく、業界標準の進化により証明書の正当性の面で問題が発生する可能性もあると指摘している。ホワイトペーパーでは認証局の選び方のポイントとして、「管理コンソール」「テクニカルサポート」「オートメーション」「セキュリティシールの認知度」「国際的な広がりと事業規模」の5つを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》