シマンテックは8月30日、ホスティング・プロバイダー向けの新サービス「Encryption Everywhere」の国内提供を開始すると発表した。同サービスは、ホスティング・プロバイダーが同社のSSL証明書をユーザーに提供することを容易にするもの。
ホスティング・プロバイダーは、シマンテックが提供するAPIを活用して、シマンテックが提供する各種SSL証明書をユーザーに提供することができる。
Website Security営業本部 本部長の平岩義正氏は、新サービスを提供する目的について、「SSLサーバ証明書の発行は年率10%以上伸びているが、SSLサーバ証明書を導入しているWebサイトは全体の3%にすぎない。また、SSL証明書のうち、ドメイン認証は簡単に使えるがフィッシング対策にはならないといった課題もある。Webサイトのセキュリティを守るソリューションを提供している当社としては、すべてのWebサイトのセキュリティが底上げされることを狙っており、2018年までに100% 護されることを目指している」と語った。
Website Security プロダクトマーケティング部 プロダクトマーケティングマネージャーの林正人氏は、SSL/TLSが求められる背景について、「まず、ブラウザの変化として、HTTPSによる接続を求めるようになってきており、Chromeは暗号化されていないWebサイトに警告を表示することを検討している。ユーザーにおいては、外部からの攻撃や社内の盗聴への対策として、SSLを用いたセキュリティ対策が必要となりつつある。マーケティングの側面からは、GoogleがHTTPSを用いたWebサイトを検索ランキングで優遇する措置をとっており、SEO対策としてもHTTPSが必要となってきているさらに、IETFによりHTTP/2が承認されたことで、HTTP/2の利用が進んでいるが、多くのブラウザがHTTP/2の対応に暗号通信を必須としている」と説明した。
加えて、林氏は無償もしくは低価格で提供されるSSL証明書のセキュリティレベルが低いことを指摘した。無償の証明書では暗号化のみしか提供していないことが多く、これでは「暗号化以外のセキュリティ対策」「マルウェアによる情報漏洩対策」「脆弱性を悪用して踏み台にされるリスクの低減」といったことが行われないという。
そこで、同社は同サービスを通じてセキュリティレベルに応じた証明書を用意することで、97%を占める「レベル0」のWebサイトのセキュリティレベルの強化をサポートする。
さらに、林氏は同社は電子証明書を発行する前に、「企業認証」「ドメイン名利用権の確認」「企業コンタクト情報からの認証」といったプロセスを踏んでいるため、同社の証明書が信頼性が高いことをアピールした。
「すべてのサイトの常時SSL化」を実現するため、同社としては、「エントリレベルの提案に対応できる大量発行可能で低価格の証明書」「証明書を自動発行するAPI」「セキュリティレベルをアップグレードできる選択肢」「マーケティングツールやハンズオンサポート」を提供していく。
同サービスはすでに欧米で提供されているが、国内では、ファーストサーバが初めて導入することが発表された。ファーストサーバはホスティングサービスメニュー「Zenlogi」cに、 シマンテックのSSLサーバ証明書を無償または特別価格で実装するとしている。