サイバートラスト、今後の事業戦略とEV SSLへの取り組みについて説明 | RBB TODAY

サイバートラスト、今後の事業戦略とEV SSLへの取り組みについて説明

エンタープライズ その他

 サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。
  •  サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。
  •  サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。
  •  サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。
  •  サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。
 サイバートラストは21日、事業戦略説明会を開催し、アジア太平洋地域および日本における事業戦略と、EV SSLに関する動向と同社の取り組みについて説明を行った。

 まず登壇した米Cybertrustのアジア太平洋担当シニア・バイス・プレジデント兼地域担当ジェネラル・マネージャーのポール・オルーク氏は、同社の概要を紹介し、「情報セキュリティの分野でリーダーのポジションを確立するためには、グローバルな事業展開、グローバルなプレゼンスの確立が重要だ。当社は国際的かつ非公開の、世界でも最大級のセキュリティ企業としてトップの地位にある。アジア太平洋地域でも全世界でも、マネージメント・セキュリティ・サービスの分野でリーダーの地位を占めている」と述べた。

 また、「サイバートラストは純粋なプロダクト・カンパニーでも、純粋なサービス・カンパニーでもない。核となるCybertrust製品があり、プロフェッショナル・サービス、インフラストラクチャ・サービスがある。この3つの事業領域の組み合わせから、日本においても全世界においても、直接競合となる企業は存在しないと考えている。」として、自社の優位なポジションを強調した。

 続いて登壇したグローバル・サービス担当シニア・バイス・プレジデントのケリー・T・ベイリー氏はインターネットにおける脅威の現状について紹介した。同氏によれば、Web 2.0の拡大により、インターネット上で実行される決済プロセスがますます増加しており、経済的な利益を追求した脅威が目立つようになってきたという。また、「脅威の対象が、ネットワーク・レイヤからアプリケーション・レイヤに移ってきている。これは、アプリケーション・レイヤに経済的価値が存在しているからだ」という。さらに、攻撃手法としてソーシャル・エンジニアリングが多用されるようになっており、その典型例がフィッシング詐欺である。同氏が紹介したデータでは、「現在1日に6,000万通のフィッシング・メールが送信されており、そのうちの1,000万通が実際に開かれている」という。

 この状況に対応するためには、ユーザーに対して「現在アクセスしているサイトが信頼に値するサイトである」ことを証明することが有効であり、サイト運営企業の「実在性の証明」「アイデンティティの可視化」が求められているという。そこで導入されることになったのがEV SSLだという。

 最後に登壇した日本のサイバートラストの代表取締役社長兼CEOの阿多親市氏は、これまでの話を受ける形でEV SSLの内容について説明を行った。

 従来、SSLベースのサーバ証明書では、SSLによる通信経路での情報の暗号化と、サーバの実在証明を二本柱としていたが、運用の過程で単に暗号化機能を利用するためにサーバ証明書を取得する例も出てきており、意味づけに混乱が見られるという。つまり、従来のSSLベースのサーバ証明書では、サイトの実在証明手段としてユーザーから全幅の信頼を得られる状況ではなくなってきているというのである。これに対応するため、サイトの実在を「より厳密で統一された審査基準」に基づいて厳格に証明するための手段として新たに導入されるのがEV SSLである。まず米国内でCA/Browserフォーラムができ、2006年10月にEV証明書ガイドラインが発行された。また、ブラウザ側ではマイクロソフトのIE7がEV証明書に対応しており、正当なEV証明書を持つサイトへのアクセスの際にはアドレスバーを緑色にするといった機能を備えている。2007年2月には日本国内でも日本版CA/Browserフォーラムである「日本電子認証協議会」が設立されており、サイバートラストは理事を務めているという。

 また、阿多氏はサイバートラストの日本における事業戦略についても紹介した。
 同氏は兼任しているソフトバンクグループのCISOという立場から、情報漏洩事件を受けた対策を講じる過程でID/パスワードという体系からPKIに移行すべきだと考えるに至ったと同時に、PKIについては融通が利かず、使いにくい面が残っていることを痛感したという。特に、「日本国内のユーザー企業のニーズに合った形に変えていくという方向にはなかなか進まない。セキュリティの技術も、セキュリティ上の脅威もすべて米国から日本にもたらされる、という状況の中で日本のニーズに合ったソリューションは作りにくい」と感じたという。サイバートラスト(当時は旧社名ビートラステッド)では、日本に独自にコントロール可能な認証センターを持てるという点が決めてとなり、ソフトバンクグループの一員としてサイバートラストのビジネスに取り組んでいくことになったという。

 事業戦略としては、そもそもの発端となっているPKIの日本における普及に取り組む一方、PKIの運用手段である認証局構築や証明書発行サービスに関して、競合他社がそれぞれポイント・ソリューションで対応しているのに対して、すべてを包括する取り組みとすることで差別化していく。また、サイバートラストがもつ電子文書管理技術である「Signus」を活かし、PKIをキーワードとしたe文書管理市場の確立に向けて取り組みを進めるとした。さらに、セキュリティ・コンサルティング・サービスに関しても、国内でのJSOX対応が一段落するであろう2008年をめどに本格的な事業展開を図っていく計画だという。
《渡邉利和》

特集

page top