デジサート・ジャパンは4月5日、都内で認証局ベンダーフリーの電子証明書とPKI(公開鍵インフラストラクチャ)サービスを一元管理するデジタルトラストソリューションとして「DigiCert Trust Lifecycle Manager」を発表した。同日には説明会を開催し、米国本社からCEOのアミット・シンハ氏が出席した。なお、同ソリューションはパブリックの電子証明書発行認証局とも連携する。
一元的なプラットフォーム「Digital Trust Lifecycle Manager」
新ソリューションは、電子証明書のライフサイクル管理と、接続先サイトやデバイスなどの安全を示すPKIサービスを一元的に管理することができる。
電子証明書の検知、管理、通知、自動化、統合により、IT運用を効率化するほか、PKIサービスによりユーザー、デバイス、サーバ、そのほかのITリソースに対して、ICA(中間認証局)作成とプライベート証明書の発行でアイデンティティと認証を合理化することを可能としている。
デジサート・ジャパン エリアバイスプレジデント、ジャパンセールスの二宮要氏は、新ソリューションに関して「従来型のPKIサービスはルートCA(認証局)を構築して、そこから発行される証明書をユーザーに利用してもらっていたが、ルートCA自体がもともとはオンプレミスだった。オンプレミスでルートCA、発行される鍵の管理も行っていた。今回、ルートCAの鍵の管理に限らず、発行された証明書の管理と可視化を行う一元的なプラットフォームを提供する。これは当社のみだ」という。
同社では従来からPKIサービスを提供しているが、現在の同サービスはCA/ICA作成の高速化を図り、ユーザー、デバイス、サーバのプロファイルを事前設定し、カスタマイズが可能。また、手動・自動で柔軟な登録・認証方法となり、UEM(統合エンドポイント管理)/MDM(モバイルデバイス管理)、CMS(コンテンツ管理システム)、Active Directoryといった、そのほかのIAM(IDアクセス管理)テクノロジーと統合されている。
一方、これまで提供していなかったライフサイクル管理機能はサーバ・クライアント管理を行う。昨今では常時SSL(Secure Socket Layer、通信の暗号化)化が進んでいるため、常時SSLを用いてさまざまな企業がサーバ利用証明書を拡大させていることに加え、クライアント証明書もVPN、Wi-Fiなどの環境で多く使われていることから、それぞれの証明書を管理するための環境を提供する。
また、オンプレミス、ハイブリッド/マルチクラウド環境で電子証明書を利用しているため、環境の可視化に加え、証明書の期限切れや脆弱性修正に必要なアクションをピンポイントで提供するとともに、ワンタッチで自動発行・更新を可能としている。
主な使用例としては、Wi-Fiデバイス認証、パスワードレス認証、VPNによるリモートアクセス、ネットワークアクセスコントロール、UEM/MDM、Eメール、スマートカードログイン、SSLインスペクション、TLS(Transport Layer Security)/SSLとなる。
これからは各IT領域でデジタルトラストが必要 - シンハCEO
一方、シンハ氏は「デジタルトラストは、航空会社のフライトシステムや医療機関におけるプライバシーを保護した治療、製造業のデバイスなど、コネクテッドな世界の基盤だ」と述べる。
同氏によると、デジタルトラストの構成要素として「エコシステムの信頼性向上」「エンタープライズトラストの管理」「コンプライアンスと運用」「標準化」の4つを挙げており、「当社はデジタルトラストの標準化のために、継続した投資を行いつつグローバル180カ国の顧客にローカライズされたサービスを提供している。また、業績については年間経常収益(ARR)は前年度成長率15%以上となり、グローバルで30億台以上のデバイスを保護している」と胸を張る。
ただ、企業が直面する課題としてPKI関連の障がいに伴いサービス停止を経験した企業は67%に達し、サーバ証明書は5万枚にのぼり、リモートワークの増加に伴いリスクの高まりとともに、電子証明書管理が複雑化していると指摘。
そのうえで、シンハ氏は「企業がこれからの成功に必要なこととして、リスクにさらされるインフラ、DevOps、複雑さを増すID&アクセス管理、セキュリティ運用の敏捷性、IoT、OTの運用による攻撃ターゲットの増加をはじめ、各IT領域でデジタルトラストへの要求が高まり、取り組みの一元化が求められる。そのため、われわれは新ソリューションを提供する」と意義を強調していた。
なお、デジサート・ジャパンでは、これまでSSLの事業部門とPKI、IoTの事業部門は別々の営業体制としていたが、2023年からは営業部門を統合。そのため、新たな営業マーケティング組織体制による営業活動をスタートさせ、日本市場でも活発に利用が計画される電子証明書利用分野へのマーケティング施策を展開する。また、事業部門を統合したため、新パートナープログラムをリリースし、パートナーを拡大していく考えだ。