運営するウェブサイトを安心・安全に利用してもらうには、データの暗号化が大前提であり、それを裏付けるSSL証明書の取得が必須条件だ。ただし証明書の有効期限は短縮化が進み、今では1年単位となってしまった。
そこでカゴヤ・ジャパン(以下、カゴヤ)はデジサート・ジャパン(以下、デジサート)と共同で、煩雑な更新手続きを簡略化でき、コストメリットも大きなサブスクリプション型のサービス「デジサート 複数年プラン」を提供している。
今回は同サービスのキーマンに、SSL証明書の現状と企業が抱える課題について伺った。
短縮化が進むSSL証明書の有効期限
2020年9月、業界団体のCA/Browserフォーラムにより「SSL/TSLサーバ証明書」の最長有効期限が、従来の2年から1年+1ヶ月へと短縮された。
短縮化の背景には、暗号化アルゴリズムの危殆化や証明書発行に伴うインシデントの多発があります。 一度発行された証明書を長期間に渡って継続利用すると、セキュリティリスクが高まってしまうのです。 |
その結果、以前なら最長で5年まで用意されていた、SSL証明書の有効期限は、年を追うごとに短くなり、ついには約1年限定の証明書使用が前提となってしまった。
こうした状況に対して、お客様から「なぜ、今までのような1年以上の有効期限を持った証明書発行ができないのですか?」といったお問い合わせが増えています。 |
言うまでもなくSSL証明書は、サイトの安全性を保証するものである。従って逆に考えるなら、これを悪用することで、たとえフィッシングサイトでもある程度の信用を得られることになる。
実際、認証水準の低い低価格や無料の証明書の利用件数は非常に多く、その中にはフィッシングサイトも含まれているという。また、発行済み証明書の有効期間が長いと、SSL/TLSに関する古い脆弱性が長期間是正されにくくなるという構造的な問題が出てくる。
こうした状況に対応して、セキュリティを確保するために、証明書の有効期限はどんどん短縮されてきたのです。 そのためサイト運営者の多くが、煩雑なSSL証明書の発行手続きを毎年行わなければならない状況に陥っています。 |
SSL証明書を「デジサート 複数年プラン」でお得に購入
2021年9月、カゴヤはサイト運営者の利便性を高めるため、「デジサート 複数年プラン」のバウチャー取り扱いをスタートした。
バウチャーとはすなわち、プリペイド方式のSSL証明書引換券であり、サブスクリプション型のSSL証明書と言えます。 |
(※)の存在は、「デジサート 複数年プラン」なら、1年単位のSSL証明書を、最長で6年まで繰り返して利用できる。複数年分のまとめ買いにより、ユーザーはいくつものメリットを得られるが、コストメリットはプランに応じて次のようになる。
- 対象のSSL証明書が2年間なら10%お得
- ジオトラスト クイックSSLプレミアムなら6年間で6ヶ月分お得
- デジサート セキュア・サーバIDなら6年間で最長1年分お得
利用期間が長くなるほど、コストメリットも大きくなるシステムであり、6年プランを購入した場合にメリットが最大となる。
しかも、得られるメリットはコストだけに留まらない。
サーバー運営の事務処理を最小限に抑えられる
以前なら、ひとたびSSL証明書を購入すれば、その証明書を最長で5年間使用できた。つまり、サーバー運用者にはその間、証明書の取得に関する追加業務は一切発生しなかったのだ。これが1年単位の更新となると、証明書発行に伴う手続きを毎年行わなければならない。
「1年単位の更新」と一言で言いますが、実際に手続きを担当される方の業務量はそれなりのボリュームとなるはずです。 事前に複数の相見積りを取り、社内での処理を済ませた上で発注する。その作業を毎年繰り返さなければなりませんから。 |
ところが(※)の存在は、「デジサート 複数年プラン」を導入いただくと、初回に必要な手続きを済ませれば、最長で6年間はこうした事務作業から解放されます。 |
メリットは、ほかにもある。証明書の再発行は無制限で、それぞれの証明書の有効期限は最長で397日、もしくはプランの契約期間終了日までのいずれか早い期限まで使用できる。また、証明書のコモンネーム(FQDN)の変更も、有効期間内なら証明書の再発行により何度でも追加コスト不要でできる。
これらのメリットを踏まえたうえで、カゴヤの平川氏が「ぜひおすすめしたい」と強調するのは、次のようなニーズを抱えるユーザーだ。
- 官公庁など基本的に複数年単位での入札が条件となるため、初年度で費用を確定したいケース
- 金融関連の企業などで1年以上の証明書利用が見込まれる場合
- 減価償却のため5年以上の証明書での資産計上が必要なユーザー
- 今年度の余剰予算でバウチャーを購入しておき、次年度以降の証明書発行に使いたいケース
- 6ヶ月未満など短期のキャンペーンサイトを複数管理する運営者
- 証明書更新作業の実施時期を随時、調整したい場合
さらに 「デジサート」ブランドのSSL証明書ならではのメリットとして、証明書発行サイトに関するマルウェアスキャン機能や脆弱性診断サービスがある(※)。これは該当サイトをスキャンしてマルウェアの存在をチェックしたり、簡単なポートスキャンにより脆弱性の有無を判断したりするもの。この診断サービスを毎月行ってレポートを提供する。
※サーバー証明書の種類による。
進む常時SSL化、今後は管理の見える化が課題に
SSL証明書に関して、有効期限が最長で397日に短縮されたレギュレーション変更そのものは広く知られるようになった。
業界全体の大きな流れとして、これまでなら個人情報の入力ページに限られていたケースが、これからはイントラネットでもHTTPS化するといったサイトの常時SSL化が進むと予想されます。 |
証明書に対するニーズは高まる一方であり、今後は発行したSSL証明書のマネジメントも重要な課題になるだろう。ところが使い勝手のよい「デジサート CertCenter」という新しいマネジメントツール(※)の存在は、「デジサート 複数年プラン」同様、意外に知られていない。
※申請/発行/検知/自動インストール/レポート出力/ユーザー管理などに必要な機能が備わった仕組み
(※)の存在は、「デジサート 複数年プラン」を利用すれば、コストの追加なしでマネジメントツールも最長6年間の継続利用が可能となる。加えてコストメリットはもとより、煩雑な手続きをミニマムに抑えられるなど事務処理関連のメリットも大きい。
現状、当社が提供しているのは、バウチャー販売にとどまります。とはいえプランに応じて、デジサート社が提供する証明書マネジメントの見える化など、各種のサポートサービスの提供が可能です。 有効期限そのものは1年単位となりましたが、(※)の存在は、「デジサート 複数年プラン」であれば以前とほぼ同じメリットを得られますので、ぜひ、ご活用ください。 |
SSL証明書の更新作業を煩わしく感じている方は、これを機にカゴヤの「デジサート 複数年プラン」をチェックしていただきたい。
[PR]提供:カゴヤ・ジャパン