Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、ホスティング事業者向けに新サービス - SSL証明書の利用拡大目指す

シマンテックは、ウェブサイト向けSSL証明書の利用拡大を目指す「Encryption Everywhere」の国内展開を開始した。

20160830_sy_001.jpg
記者説明会に登壇したWebsite Security営業本部長の平岩義正氏(画面左)とプロダクトマーケティングマネージャーの林正人氏(同右)

同社では、正規の全ウェブサイトにおいてトラフィックの暗号化を目指すとし、ホスティング事業者が、SSL証明書の販売サービスをメニューへ容易に導入できるソリューションを展開するもの。利用者にとっても、従来より簡単な作業でSSL証明書を利用できるようになるという。

NPOやSaaSベンダー、他認証局などから無料や低価格のSSL証明書が提供されるケースが増えているが、同ソリューションでは、APIによってホスティング事業者が「ドメイン(DV)証明書」「企業認証(OV)証明書」「EV証明書」のアップグレードパスが提供できる点をアピール。

販売価格は、あくまでホスティング事業者が決定するものとしているが、ドメイン(DV)証明書を無償で提供するケースもあり、他ベンダーとサービス面やブランドによって差別化を図りたい考え。

また暗号化通信をすでに導入しているサイトは、全体の3%にとどまるが、同社では検索エンジンが暗号化通信を評価のひとつとしている点や、HTTP/2によって高速化できる点など市場環境の変化を指摘。暗号化、さらに実在確認、より高い認証と3段階でウェブトラフィックの暗号化を推進する。

暗号化通信ではセキュリティ製品によりトラフィックがチェックできず、正規サイトの改ざん被害によって、マルウェアが侵入するリスクも懸念されるが、同社ではEV SSL証明書利用者に改ざん検知や脆弱性診断サービスなどを標準で提供している点を強調。これらも含めてウェブサイトのセキュリティ強化を訴えていきたいとしている。

20160830_sy_002.jpg
同社が提供するアップグレードパス

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開