Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

シマンテック、ホスティング事業者向けに新サービス - SSL証明書の利用拡大目指す

シマンテックは、ウェブサイト向けSSL証明書の利用拡大を目指す「Encryption Everywhere」の国内展開を開始した。

20160830_sy_001.jpg
記者説明会に登壇したWebsite Security営業本部長の平岩義正氏(画面左)とプロダクトマーケティングマネージャーの林正人氏(同右)

同社では、正規の全ウェブサイトにおいてトラフィックの暗号化を目指すとし、ホスティング事業者が、SSL証明書の販売サービスをメニューへ容易に導入できるソリューションを展開するもの。利用者にとっても、従来より簡単な作業でSSL証明書を利用できるようになるという。

NPOやSaaSベンダー、他認証局などから無料や低価格のSSL証明書が提供されるケースが増えているが、同ソリューションでは、APIによってホスティング事業者が「ドメイン(DV)証明書」「企業認証(OV)証明書」「EV証明書」のアップグレードパスが提供できる点をアピール。

販売価格は、あくまでホスティング事業者が決定するものとしているが、ドメイン(DV)証明書を無償で提供するケースもあり、他ベンダーとサービス面やブランドによって差別化を図りたい考え。

また暗号化通信をすでに導入しているサイトは、全体の3%にとどまるが、同社では検索エンジンが暗号化通信を評価のひとつとしている点や、HTTP/2によって高速化できる点など市場環境の変化を指摘。暗号化、さらに実在確認、より高い認証と3段階でウェブトラフィックの暗号化を推進する。

暗号化通信ではセキュリティ製品によりトラフィックがチェックできず、正規サイトの改ざん被害によって、マルウェアが侵入するリスクも懸念されるが、同社ではEV SSL証明書利用者に改ざん検知や脆弱性診断サービスなどを標準で提供している点を強調。これらも含めてウェブサイトのセキュリティ強化を訴えていきたいとしている。

20160830_sy_002.jpg
同社が提供するアップグレードパス

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.