CSCの最新調査：企業の約60％が3つ以上のSSLプロバイダーを使用、デジタル証明書のライフサイクル管理が複雑化、リスクが増大

米デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- 企業向けドメイン・セキュリティのプロバイダーであり、ドメイン管理、DNS、デジタル証明書管理、ブランド保護、不正防止ソリューションのリーダーであるCSCは、レポート「The SSL Landscape （SSLの現状）」の初版を発表しました。これによると、約60％の企業が3社以上のセキュアソケットレイヤー（SSL）プロバイダーを利用しており、SSL管理の一元化されたプロセスが欠如していることが指摘されています。さらに、組織がSSL証明書のライフサイクルおよびドメイン名利用権確認（DCV）の再利用期間の短縮に対して戦略的に対応していないかそれを遅延させていることにより、企業が複数のリスク要因に晒されていることを示唆しています。

CSCの「SSLの現状」は、組織によるSSL証明書の監視方法およびドメインの整合性保証への影響などを含む240万ドメインにリンクされた80万2,000件以上のデジてる証明書の利用傾向およびパターンに関する詳細な分析を提供しています。この調査は、CA/Browser Forumの規定により、SSL/トランスポート層セキュリティ（TLS）証明書のライフサイクルが2026年より367日から200日に、2029年までにはわずか47日に短縮され、DCVの再利用期間も2028年までに367日からわずか10日に短縮されるという重要な時期に実施されました。そのため、組織は証明書の更新戦略を年間約1回ではなく、年間約8回に変更する必要が発生します。

CSCのセキュリティ製品およびサービス部門技術担当シニアディレクターであるマーク・フレッグは、「SSL証明書は、オンライン・ブランドの正当性および安全性を認証する上で重要な役割を果たします。これには、認証情報の検証やウェブサイトサーバーとユーザーのブラウザ間の接続の暗号化が含まれます。業界全体でSLS証明書の更新ライフサイクルの短縮化が進む中、組織には証明書の自動化への移行を遅らせる余裕はなく、断片下されたSSL管理により組織のセキュリティを損なうことも許されません。CSCが調査を実施した企業の72％が今後の業界の変化について全く認識していなかった、または詳細を知らなかったことは懸念すべきです。また、自動化についても確信が持てない、または準備が整っていない企業も多くありました。更新を怠ると、決済ゲートウェイ、Eメール、VPN、およびコラボレーションツールであるチャット、ビデオ通話、ドキュメント共有などのビジネスオペレーションの基盤となるドメインおよびアプリケーション全体がダウンする可能性があります」と述べています。

CSCの調査によると、ドメイン認証（DV）証明書は証明書の4分の3（73.5％）を占め、組織認識（OV）証明書は約4分の1（24.6％）、拡張認証（EV）証明書は2％未満（1.9％）を占めています。低コストで入手が容易なDV証明書が組織間で市場を独占する中、サイバー犯罪者はこの傾向を利用し、同様の安価な証明書を入手してブランドを偽装し、不正なウェブサイトをhttpsで保護された本物のサイトのように見せかけ、顧客を騙してデータを侵害する悪質のあるリンクをクリックさせています。本調査は、IT部門およびセキュリティ部門が各種ウェブ資産に対してどの証明書を取得すべきか明確な戦略を持っているかについて懸念を提起しています。

さらに、上位3社の証明書プロバイダーは企業向けプロバイダーではないにもかかわらず、分析対象組織が使用するDV証明書の大部分（89％）を供給していることが示されました。入手が容易な証明書および企業が今後のSSL業界の変化に備えるために必要な企業向けのサポートを提供しない消費者向けプロバイダーの組み合わせは、組織のサービスと評判に深刻な混乱をもたらす要因となっています。

フレッグはさらに、「組織はドメイン・セキュリティにおいて最も変革的な時期を迎えようとしています。適切な証明書戦略に関する理解不足、および新たな証明書ライフサイクルへの効果的な準備に対する緊急性の欠如により、多くのオンライン・ブランドおよびデジタルIDは追いつき追い越せの終わりのないゲームを続けることになるでしょう。自動化を優先し、証明書ソリューションプロバイダーを統合し、企業向けのドメイン・パートナーと連携する企業こそが、高額な有効期限切れによるサービス停止およびセキュリティインシデントのリスクを最小限に抑え、より円滑で安全な移行を実現できるのです」と述べています。

SSL管理における主要トレンドの詳細については、「The SSL Landscape（SSLランドスケープ）」をダウンロードしてください。CSCの柔軟なデジタル証明書管理ソリューション群についてさらなる詳細をご希望の場合は、cscdbs.comにてコンサルティングをお申し込みください。

CSCについて

CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100（インターブランド^®）」に選ばれている、信頼性の高いセキュリティおよび脅威インテリジェンスのプロバイダーです。CSCは、ドメイン・セキュリティや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティ体制に多大な投資を行う中、CSCのDomainSec℠プラットフォームは、企業がサイバーセキュリティ上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティ体制を強化し、オンライン資産やブランドの評判を標的とするサイバー攻撃から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンラインブランド保護も提供しています。このサービスは、オンラインブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とするさまざまな脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、CSCのソリューションを構成する重要な要素です。

米デラウェア州ウィルミントンに本社を置くCSCは、1899年以来、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいても対応しビジネスを展開できるグローバル企業です。サービスを提供するすべてのビジネスにおいて専門家を採用することにより、これを実現しています。詳細はcscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。