Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、ホスティング事業者向けに新サービス - SSL証明書の利用拡大目指す

シマンテックは、ウェブサイト向けSSL証明書の利用拡大を目指す「Encryption Everywhere」の国内展開を開始した。

20160830_sy_001.jpg
記者説明会に登壇したWebsite Security営業本部長の平岩義正氏(画面左)とプロダクトマーケティングマネージャーの林正人氏(同右)

同社では、正規の全ウェブサイトにおいてトラフィックの暗号化を目指すとし、ホスティング事業者が、SSL証明書の販売サービスをメニューへ容易に導入できるソリューションを展開するもの。利用者にとっても、従来より簡単な作業でSSL証明書を利用できるようになるという。

NPOやSaaSベンダー、他認証局などから無料や低価格のSSL証明書が提供されるケースが増えているが、同ソリューションでは、APIによってホスティング事業者が「ドメイン(DV)証明書」「企業認証(OV)証明書」「EV証明書」のアップグレードパスが提供できる点をアピール。

販売価格は、あくまでホスティング事業者が決定するものとしているが、ドメイン(DV)証明書を無償で提供するケースもあり、他ベンダーとサービス面やブランドによって差別化を図りたい考え。

また暗号化通信をすでに導入しているサイトは、全体の3%にとどまるが、同社では検索エンジンが暗号化通信を評価のひとつとしている点や、HTTP/2によって高速化できる点など市場環境の変化を指摘。暗号化、さらに実在確認、より高い認証と3段階でウェブトラフィックの暗号化を推進する。

暗号化通信ではセキュリティ製品によりトラフィックがチェックできず、正規サイトの改ざん被害によって、マルウェアが侵入するリスクも懸念されるが、同社ではEV SSL証明書利用者に改ざん検知や脆弱性診断サービスなどを標準で提供している点を強調。これらも含めてウェブサイトのセキュリティ強化を訴えていきたいとしている。

20160830_sy_002.jpg
同社が提供するアップグレードパス

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
NRIセキュア、海外拠点を実地調査するアセスメントサービス
仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生
「VMware Workstation」「Fusion」に深刻な脆弱性 - 「Spectre」緩和策と同時に修正
可視光利用した手のひら静脈認証で実証実験
介護給付費などの通知書を誤送付 - 大阪市
VMware、「Spectre」対策で「VMware ESXi」などにパッチ提供
データベース管理ツール「phpMyAdmin」に深刻な脆弱性