ニュース

Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え

  • 高橋 正和

2018年1月26日 11:00

米DigiCert CEOのJohn Merrill氏

 米DigiCertが2017年、SymantecのSSL/TLS証明書関連の事業であるウェブサイトセキュリティ事業とPKIソリューション事業を買収した。これに関して、DigiCertからCEOのJohn Merrill氏と製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏が来日し、1月25日に記者会見を開催。「日本国内で認証局(CA)を、2018年のどこかの時点で開始する」ことも語られた。

日本国内に認証局を作る

 Merrill氏は、DigiCertについて紹介した。「DigiCertは2003年設立された。SSLは複雑なので、人々が使うのを助ける、という目的で設立した会社。顧客と技術にフォーカスしている」と氏は説明。Symantecの事業を買収したことについては、「SymantecのSSL/TLS証明書事業が2017年にGoogleによって問題を指摘されたのがきっかけとなった。Symantecの知名度やブランド、顧客といった強みと、DigiCertの技術や顧客中心主義を組み合わせることで、非常に強力な会社が生まれた」と語った。

 DigiCertのミッションについてMerrill氏は、IoT機器を含むすべての機器をセキュアにすることだと説明。複雑なSSL/TLSの技術の導入を助けて企業のウェブサイトやネットワーク、IoT機器などをセキュアにする「お客様を大切に」、技術標準化への参加など「インターネット全体のセキュリティの向上」、さまざまな機器をセキュアにするなど「技術革新を進める」の3つを掲げた。

DigiCertの概要
SymantecとDigiCertの歴史

 続いてMerrill氏は日本での事業体制を紹介した。「日本はテクノロジー先端国なので、セキュリティも先端のものが必要」として、国内3カ所の事業所に、100名以上の従業員がいることを説明した。

 そして、「日本国内に認証局を構築する。2018年のどこかの時点で」という予定を明らかにした。背景には、IoT機器が爆発的に成長していることがあるという。「一般のウェブサーバーなどとは違い、IoTでは後からセキュリティを追加するのが難しいため、企業が機器を開発する時点でセキュリティを組み込む必要がある。それに対応するためには、日本国内で顧客認証を実施したほうがよい」とMerrill氏は説明した。

2018年に日本国内に認証局を構築する予定

あらゆる場所でHTTPSが使われる

 Rowley氏は、事業やサービスについて説明した。

米DigiCert製品担当エグゼクティブバイスプレジデントのJeremy Rowley氏

 まずは、2017年にGoogleによりSymantecのSSL/TLS証明書をChromeから削除すると予告された件について。これはSymantecの証明書に適切な確認プロセスを経ていないものが含まれていたため、2018年3月に予定されるChrome 66ベータ版で“2016年6月1日より前に発行された証明書”の信頼を停止し、2018年9月に予定されるChrome 70ベータ版でSymantecの全証明書を停止するというものだ。

 これに対してSymantecの証明書事業を2017年11月にDigiCertが買収し、旧Symantecのシステムを統合して、2017年12月1日よりDigiCertから証明書を発行したという。なお、旧Symantecサイドの言葉としては、Googleに指摘された確認プロセスを独自に再構築するところで、DigiCertによる事業買収を機に体制を一新したとのことだった。なお、事業買収について、「Googleの件は触媒だったが、目的ではない」ともRowley氏は語っている。

DigiCertによる事業買収とGoogleによる証明書削除のタイムライン

 Rowley氏は改めて、あらゆる場所でHTTPSが使われ、あらゆるものがつながるようになっていることを背景として説明。実績として、50億枚の証明書を毎日検証し、毎秒1万1500件のセキュアなトランザクションを実現していることなどを挙げた。

 特に最近ではIoTデバイスが爆発的に増えている。Rowley氏は「PKIはデバイスのセキュリティに欠かせない」として、IoTデバイスのセキュリティソリューションとして「認証」「完全性」「暗号化」の3つを挙げた。さらに、「日本ではデバイスのセキュリティの啓蒙が不足している」として、「日本のメーカーとのパートナーシップでセキュリティを向上させる。セキュリティをオプションではなく必ず含まれているものとする」と語った。

IoTデバイスのセキュリティにPKIが提供する「認証」「完全性」「暗号化」
デバイスメーカーとのパートナーシップ

「ノートンセキュアドシール」は変えない

 デジサート・ジャパン合同会社の平岩義正氏は、ベリサインからシマンテック、そしてデジサートへと立場が変わってきたことを受けて「日本への投資が一番できるのではないかと期待して、今回がいちばんエキサイトしている」と語った。

デジサート・ジャパン合同会社の平岩義正氏

 米DigiCertの株の一部はSymantecが所有し、Symantecのロゴなどはまだ使えることになっていて、突然のブランドチェンジがないようにするという。例えば「ノートンセキュアドシール」も大きくは変えず、その中にDigiCertの名前を入れるようなかたちになるとのことだった。

 平岩氏は、SSL/TLSビジネスの市場の変化について「これまでにないほど成長している」と語った。そして、その要因として「常時SSLとSSL/TLSの必須化」「IoTの加速」の2つを挙げた。「1つのプラットフォームで発行から認証まで一貫して対応でき、大量に証明書が必要になっても対応できるのがDigiCertの強み。ただし、これは米国の状況なので、それを日本にもってくるのが我々のミッションだ」と日本法人の抱負を述べた。

デジサート・ジャパン合同会社の概要
「常時SSLとSSL/TLSの必須化」「IoTの加速」により成長