ニュース

旧SymantecのSSL/TLS証明書問題、DigiCertが対応ほぼ完了宣言、次はいよいよIoTセキュリティへ前進

米DigiCertのCEO、John Merrill氏

 デジサート・ジャパン合同会社は9日、本社移転記念を兼ねて、米DigiCertのCEOであるJohn Merrill氏の記者会見を開催した。

 DigiCertは2017年に、SymantecのSSL/TLS証明書関連の事業を買収し、インフラを一新するとともに該当する証明書の再発行を行なってきた。Merrill氏はその対応がひとまず完了したことを報告するとともに、IoTなどの新しい分野への取り組みを説明した。

 また、デジサート・ジャパンのジャパンカントリーマネージャーである平岩義正氏が、日本での事業について説明。米DigiCertのCTOであるDan Timpson氏は、より新しい分野への取り組みについて紹介した。

証明書の移行がひとまず完了、新分野としてIoTへ

 Merrill氏は、DigiCertの事業とSymantecの事業が合わさったことで、顧客の分野や地域など強みを補完的に組み合わせ、SSL/TLS証明書やPKIのベンダーとして世界最大となったと語った。

 また、Googleが予告していたように最新のChrome 70でSymantecルート証明書を信頼破棄したことについて、「DigiCertの証明書に、ほぼインパクトなしに移行できている」と語った。これについては11月7日付で対応を無事に完了したいう発表がDigiCertによりなされている。500万以上の証明書がすでに移行しており、Alexa Internetランキングの上位100万サイトの99%が問題なし、残る少数のサイトについても把握しており、いつでも対応可能だという。「これからは前を見て進んでいくことができる」とMerrill氏。

DigiCertの事業の規模
Symantec証明書からの移行状況

 Merrill氏はDigiCertのソリューションとして、SSL/TLS証明書とマネージドPKIとともに、新しい領域としてIoT分野を紹介した。PKI技術を使って、自動車や飛行機、医療機器などの分野のIoTに対応しているという。

 その事例としては、まず、パナソニックのセキュリティカメラが紹介された。そのほか、次世代航空通信システムのAeroMACS(Aeronautical Mobile Airport Communications System)や、ケーブルテレビ業界技術標準化団体CableLabs(Cable Television Laboratories)による5億台のセットトップボックス、英国のスマートメーターなどでも採用されているという。「IoTの証明書でも世界最大だと認識している」とMerrill氏は述べた。

3分野のソリューション
IoT分野での事例

 Merrill氏は、日本市場についても言及。日本でも、セールスやサービス、教育などを含めたフルの認証局機能を設けて、日本専用の証明書もできるようにするという。「日本でもきちっとビジネスをして、日本の企業のお手伝いをできればと思っている」と語った。

日本市場への投資

日本でも2019年からデジサートブランドの証明書を販売開始

 続いて平岩氏が、日本での事業などについて語った。

デジサート・ジャパン合同会社ジャパンカントリーマネージャーの平岩義正氏

 旧Symantecの証明書の移行については、「市場にはまだ一部Symantecのルートにつながった証明書が残っているが、有効期限が来る前にお客様に連絡しており、お客様から連絡があればすぐ切り替える。大きな事故はなかったと認識している」と報告した。

 また、「digicert.ne.jp」と「digicert.co.jp」のドメイン名の運用を開始し、米DigiCertのコンテンツの翻訳の掲載にも取り組んでいるという。

 2019年からは、デジサートブランドの証明書を販売開始し、PKIクライアント証明書事業も開始するという。

「シマンテック」から「デジサート」へのブランドシフト

 PKIクライアント証明書ソリューションでは、IoT分野を狙い大きな成長を見込んでいるという。「IoT機器への攻撃については連日のように報道されており、そこにPKIソリューションを提供する。米国ではIoTセキュリティのガイドラインや標準化が進んでいて、DigiCertも標準化に参加している」と平岩氏。その事例として、前述したAeroMACS規格のルートCAや、医療業界での証明書採用を紹介した。

 さらに日本の事例としては、「金融のオープンAPIについて、銀行はセキュリティについて心配している。そこにクライアントPKIが採用された」と平岩氏は語った。

IoTに向けたPKIクライアント証明書ソリューション
デジサートが参加するIoTセキュリティ標準化コンソーシアム

IoTセキュリティを見据えた次世代技術への取り組み

 Timpson氏は、既存分野を説明した上で、新規分野の技術について紹介した。

米DigiCertのCTO、Dan Timpson氏

 まず、エンタープライズ分野では、日本で「CertCentral」を2019年にローンチ予定だと説明した。CertCentralは、発行からインストール、検知、修復、更新まで、証明書のライフサイクル管理を効率化するプラットフォームだという。

 この分野ではそのほか、Wi-Fiデバイス認証やモバイルデバイス管理などにも対応するマネージドPKIソリューションを紹介した。

 続いてIoTソリューション。IoTスタックの中で、上位から下位までのIoTスタックに対応するソリューションを用意しているという。

日本で「CertCentral」を2019年にローンチ予定
「CertCentral」の機能
IoTセキュリティソリューションのスタック

 「こうしたIoTへの戦略の中で、将来の技術によるセキュリティ保護にも取り組んでいる」として、Timpson氏は研究段階の技術も紹介した。

 量子コンピューターによる暗号解読を防ぐ耐量子暗号(PQC)については、この分野で先行するISARAなどと協力して研究開発を進めているという。

 また、ブロックチェーンの分野では、Hyperledger向けに分散化されたアイデンティティのコンポーネントを発表している。ブロックチェーン自体についても研究を進め、HyperledgerのBlockchain-as-a-Serviceも研究開発しているという。

 予測セキュリティの分野については、機械学習を使ってマルウェア感染したIoTデバイスの予測を研究しているという。

 Timpson氏は、IoTセキュリティのために、これらの次世代の技術を組み合わせる必要があると語った。

耐量子暗号(PQC)への取り組み
ブロックチェーン向けアイデンティティへの取り組み
Blockchain-as-a-Serviceへの取り組み
予測セキュリティへの取り組み
次世代技術を組み合わせてIOTセキュリティを守る