> > SSL/TLS の利用はデータセキュリティの第一歩にすぎない

RSSフィード

SSL/TLS の利用はデータセキュリティの第一歩にすぎない

具体的ニーズに合った SSL/TLS 証明書を使って確保したい通信のセキュリティ

70611937.jpgSSL/TLS はインターネットのセキュリティにおけるデファクトスタンダードだと言われることが少なくありませんが、これは決して誇張ではありません。ウェブサイトやクラウドベースのプラットフォーム、アプリほかの多岐にわたる用途の転送中データを保護する手段として、SSL/TLS 証明書(より広い意味では PKI を含む)は実績あるソリューションです。しかしながら、企業が通信のセキュリティを確実にしたいのであれば、SSL/TLS 証明書はその第一歩にすぎません。

証明書を活用してさまざまな課題を解決する

ほとんどの事業主は、OV(Organization Validation)証明書や EV(Extended Validation)証明書、マルチドメイン証明書ワイルドカード証明書を含む、普通の SSL/TLS 証明書のメリットと働きを理解しています。
ところが、SSL/TLS 製品には各種の具体的ニーズに対応するバリエーションが存在していることは、あまり知られていないようです。たとえば、データの送信者/受信者や用途別に、さまざまなタイプのデータを保護する SSL/TLS 製品があります。

課題
お客様に与える信頼感とブランドに対する安心感を強化したい

ソリューション
Extended Validation 証明書は、ドメインの保護に最も高いレベルの認証を使用します。EV 証明書を利用するウェブサイトは、たとえばウェブブラウザーで URL が表示されるアドレスバーが緑色になるなど、ひと目でわかるようになります。EV 証明書は標準的な SSL/TLS 証明書のひとつで、ウェブサイトの閲覧者とサーバーとの間で送受信されるデータを保護します。

 

課題
開発者がソフトウェアコードの出所を証明し、ダウンロード前に改ざんされたものでないことを示したい

ソリューション
コード署名証明書は、プログラマーやメーカーがソフトウェアにデジタル「署名」を施し、自身が原作者であることを示すための証明書です。いわば、承認印を押すようなものです。これによってユーザーは、そのコードが正規品であり、ダウンロードするコードが改ざんされたものではないことが分かります。コード署名証明書は開発者からユーザーに転送されるデータを保護する証明書です。

 

課題
法的拘束力を持つ文書を仕事で扱っており、これを改ざんされることなく電子的に送信したい

ソリューション
コード署名と同じ考え方で PDF や Microsoft Office あるいは OpenOffice などのオフィス文書に適用する署名がドキュメント署名です。承認業務が多い役員だけでなく、法律事務所や不動産会社のように多数の文書をやり取りする業種でも役立ちます。ドキュメント署名は二要素認証を活用し、文書の送受信者間で転送されるデータを保護します。

 

課題
証明書を利用して従業員の電子メールを暗号化し、セキュリティを強化したい

ソリューション
クライアント証明書(個人証明書と呼ばれることもある)は、セキュリティを強化する手段のひとつです。ユーザー名とパスワードの組み合わせに加え、認証サーバーを介して個人の身元を電子的に確認するのがクライアント証明書です。これらの証明書は電子メールの認証や特定のサーバーまたはウェブサイトへのアクセス制御に使うことができ、コンピューターのユーザーと機密性の高い通信相手との間でやり取りされるデータを保護します。

データのセキュリティを確保する最も効果的な方法とは

SSL/TLS は、企業の通信に暗号化を施すことでビジネスと従業員、顧客を守る最も効果的な方法です。弊社では幅広い SSL/TLS 製品をラインアップしているほか、エンタープライズ向けの証明書管理ツールを無償でご用意しております。SSL/TLS によるセキュリティを完全な状態に保つには、常に監視を怠らず、定期的な更新と改善を行う必要があります。ご自身のニーズにぴったり合った SSL/TLS 証明書の種類はどれかなど、疑問点やご質問などありましたら、ご遠慮なく弊社窓口までご連絡ください。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: SSL/TLS: Just the Beginning for Data Security - [2016 年 6 月 23 日投稿]