ニュース

Symantecの証明書事業を買収したDigiCertが日本でのビジネス展開を説明、2018年中は日本国内に認証局を構築

DigiCertのジョン・メリルCEO

 デジサート・ジャパン合同会社は25日、本社である米DigiCertのCEO来日に合わせて、グローバルの戦略および日本におけるビジネス展開についての説明会を開催した。DigiCertのジョン・メリルCEOは、2018年中には日本を拠点とする認証局(CA)を構築し、日本向けにサービスを展開する構想を明らかにした。

 DigiCertは、SSL/TLS証明書事業などを手掛ける2003年創業の事業者で、2017年10月に米Symantecからウェブサイトセキュリティ事業と関連するPKIソリューションを買収。同事業を日本で展開していた子会社も、2017年12月にシマンテック・ウェブサイトセキュリティからデジサート・ジャパンへと社名を変更した。

 Symantecのサーバー証明書事業に対しては、業界標準の監査プロセスに従わずに不正に証明書を発行していたことを、2017年にGoogleが指摘しており、その後、DigiCertがSymantecの事業を買収している。

 メリル氏は、高い知名度やブランド、顧客を持つSymantecと、顧客中心主義や技術革新を重視するDigiCertという、異なる強みを持つ企業が買収により生まれたと説明。また、DigiCertでは、インターネット全体のセキュリティ向上を重視しており、企業のウェブサイトやネットワークのセキュリティ向上とともに、IoT機器を含むデバイスの安全性向上にも取り組んでいるとした。

2018年中に日本に認証局を構築する計画を公表

 日本市場についても重視しており、現在は日本国内に3カ所の事業所、100人を超える従業員を抱えているが、さらに2018年中には日本を拠点とする認証局を構築する予定であることを明らかにした。

 今後のIoT機器の増加を考えた場合、日本にはメーカーも多く、こうしたメーカーと共同でセキュリティに取り組むためにも、日本国内に認証局を構築し、日本国内で顧客認証を実施することが重要だと説明。新たに構築する認証局により、長く支持される日本ブランドを目指すとした。

製品担当エグゼクティブバイスプレジデントのジェレミー・ローリー氏

 製品担当エグゼクティブバイスプレジデントのジェレミー・ローリー氏は、2018年にはSymantecが発行したサーバー証明書がGoogle Chromeで信頼しないようにする措置が取られるが、Symantec発行証明書のユーザーには、2017年12月1日にDigiCertから新たな証明書を発行するなど、各種コミュニティとも協力しながら対応を行っているとした。

 ローリー氏は、IoTは今後さらに爆発的に普及し、2020年までに250億のデバイスが接続されると予想される中、日本においてはまだIoTセキュリティへの意識が不足しているとして、PKIはデバイスセキュリティには欠かせないと考えており、日本のメーカーとのパートナーシップによりセキュリティを向上させていくと語った。

Google ChromeではSymantecが発行した証明書の信頼を停止する
PKIおよびIoTの普及予想

 デジサート・ジャパン営業本部本部長の平岩義正氏は、日本ベリサイン、シマンテック・ウェブサイトセキュリティ、デジサート・ジャパンと携わってきた中で、今回は日本への投資が最も大きく、とてもエキサイトしているとコメントした。

 また、SymantecはDigiCertの株式も30%保有しており、「ノートンセキュアドシール」のようなシマンテックブランドも、期間は限定されるが引き続き使っていくと説明。今後、証明書ブランドについても顧客に分かりやすく整理していくことを検討しているが、突然のブランド変更で混乱を起こさないよう、調査をしながら注意深く行っていくとした。

 DigiCertについては、1つのプラットフォームでPKIとTLSの発行を提供でき、大量に証明書を発行して管理するといった用途にも対応できる点が強みだと説明。ただし、これらは米国での対応となっているため、これを早く日本でも提供することが日本法人のミッションだとした。

デジサート・ジャパン営業本部本部長の平岩義正氏