GenAI is moving to your smartphone, PC and car — here’s why
![IT news, careers, business technology, reviews](https://cdn-ak-scissors.b.st-hatena.com/image/square/1bfdebacc97b2f4bd86030bb24cf8cb328ff1688/height=288;version=1;width=512/https%3A%2F%2Fidge.staticworld.net%2Fctw%2Fcomputerworld-logo300x300.png)
PKIビジネスの老舗ともいえるエントラストが、日本においてSSLサーバー証明書事業を本格化する。米エントラスト チーフマーケティングオフィサーに、サーバー証明書ビジネスへの意気込みや差別化ポイントについて聞いた。 ID管理をコアに据え続けるPKI生みの親 「エントラスト(Entrust)」といえば、公開鍵をベースとしたセキュリティ基盤であるPKI(Public Key Infrastructure)の生みの親とも言える存在。1990年代にノーザンテレコムのセキュリティ部門がスピンアウトしてできたセキュリティシステム会社で、日本法人も米エントラストのほか、セコムやNTTデータ、ソニーや東京三菱銀行、日本生命など14社が出資して、1998年に設立されている。セキュリティベンダーとしては、日本ベリサインとほぼ同期の老舗。当時はTVのニュースでも報じられ、大きな話題となった。 その後、セコムトラス
写真●暗号の2010年問題などについて説明する日本ベリサイン SSL製品本部SSLプロダクトマーケティング部プロダクトマーケティングチーム アシスタントマネージャーの上杉謙二氏 日本ベリサインは2012年2月8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題する説明会を開催。テーマの一つとして「暗号の2010年問題」を取り上げ、現状における問題点や同社の取り組みを紹介した。 暗号の2010年問題とは、暗号技術の寿命が尽きることで起こる問題のこと。米国の国立標準技術研究所(NIST)が、2010年をめどに弱い暗号技術の使用を停止する方針を発表したことから「2010年問題」と呼ばれる。停止の対象となるのは、公開鍵暗号では鍵長1024ビットのRSA、ハッシュ関数ではSHA-1など。 これらの暗号技術は例えば鍵長2048ビットのRSAやSHA-2といった、より安全な暗号技術に切り替えるこ
2月8日、日本ベリサインはSSLサーバーの認証局や証明書などを用いたWebセキュリティに関する勉強会を開催した。発生した偽造証明書の事件などを引き合いに、認証局の選び方や業界標準化の流れ、さらにSSLの暗号アルゴリズムの強度に関するトピックが紹介された。 事件は認証局で起きていた! 勉強会の冒頭、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャー 上杉謙二氏は、まず前提となる認証局とSSLの仕組みについて説明を行なった。 ご存じの通り、SSLサーバー証明書は、Webブラウザから通信相手となるWebサーバーを認証するもの。認証局(CA)と呼ばれる証明書発行機関が、独自の安全基準に基づいて証明書を作成し、サーバー管理者はこれをWebサーバーに登録。一方、WebブラウザにはCAのルート証明書がプレインストールされており、通信時にはこのルート証明書とWebサー
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
VeriSignの証明書サービスや公開鍵基盤サービスなどのセキュリティ関連事業をSymantecが買収した。 米Symantecは8月9日(現地時間)、VeriSignのセキュリティ関連事業の買収および日本ベリサインの株式の過半数取得が完了したことを発表した。 同社は5月19日に、VeriSignのSSLおよびコードサイニング証明書サービス、マネージドPKI(公開鍵基盤)サービス、VeriSign Trust Seal、ベリサイン・トラスト・サービス、ベリサイン・アイデンティティ・プロテクション(VIP)認証サービス、VIP詐欺検出サービス(FDS)などの事業の買収と、日本ベリサインの発行済み株式の53.74%の取得を表明していた。 買収した事業については、Symantecのエンタープライズ セキュリティ グループに統合される予定。Symantec Critical System Prot
これまで数回にわたり、日本の社会基盤におけるPKIの利用状況について概観してきた。明らかに、我が国ではPKIを前提としたいくつかのインフラが存在し、より安全で便利、効率的な社会の実現のための活用が始まっている。 今回は、本連載の最終回として、我が国の社会基盤におけるPKIの利用状況を総括し、今後の方向性について検討を加えたい。 総括1:電子署名としての利用は幅広い、さらなる飛躍も 我が国の行政や制度において、PKIは主に電子署名(デジタル署名)の用途で利用されている。この用途でのPKIの利用範囲は広い。行政機関が発行する電子文書への電子署名のためのGPKIやLGPKI、登記情報に基づき法人代表者に電子証明書を提供する電子認証登記所、行政機関への電子申請などで利用する電子証明書を国民に安価で提供する公的個人認証サービス、そして、全体として、電子署名に法的な保護を与える電子署名法。 これらを俯
EV SSL証明書はどのくらい普及が進んだのだろうか。また、導入による企業のメリットとは何か。日本ベリサイン、マーケティング本部 マーケティング部プロダクトマーケティング プロダクトマネージャの阿部貴氏によれば、意外なメリットと問題が同時に見えてきたという。2回目となる今回は、導入企業や導入を検討する企業を取り巻く状況を紹介する。後半では、新しく標準化された審査内容や、導入を検討する企業が用意しなくてはならない書類などをまとめてあるので参考にしてほしい。 ■ 導入状況はまだまだ過渡期 EV SSL証明書の導入状況はどうか。VerisignのEV SSLでは「3けたの導入実績があるが、それでもSSL証明書全体でみれば0.5%」(阿部氏)と必ずしも多くはない。業界全体としてもまだまだ過渡期といえる。だが、少しずつ普及が広まっているのも事実である。 同氏によれば、「金融系から始まった導入が、最近
EV SSLと従来のSSL、2種類のサーバ証明書はどう違う? 日本国内でも金融機関をはじめ、様々な業種のWebサイトにEV SSL証明書が導入されるケースが増えている。その証明書は、マイクロソフトなどのWebブラウザベンダやベリサインなどの認証局(CA、Certificate Authority)などで構成される「CA/ブラウザフォーラム」が策定した世界共通の審査基準のもとで発行されるが、従来のSSLサーバ証明書とくらべ何がどう変わったのか。また発行される証明書自体に違いはあるのだろうか。日本ベリサインの平岩義正氏と上杉謙二氏に、従来のSSLとEV SSLという2種類のサーバ証明書の相違点と、認証業務を行なう認証局自体の信頼性について聞いた。 日本ベリサイン マスマーケット営業部 部長 平岩義正氏 日本ベリサイン マーケティング部プロダクトマーケティング シニアプロダクトマネージャ 上杉謙
電子証明書のVeriSign流マーケティング研究 (3)職責署名用証明書 VeriSign社の「ドキュメントサイニング用 Digital ID」は、文書に署名するための専用の証明書ですが、特徴としては、個人に対して発行する証明書ではなく組織に対して発行する証明書になっているということです。こうした、組織に対して発行される文書への署名用の証明書は比較的稀な存在で94,500円という価格に関わらず、人気があるのだそうです。 ところが、最近、日本認証サービスから類似の証明書がもっと安く発行されるようになりました。 ■ニュース:電子署名用の職責証明書を発行します http://www.jcsinc.co.jp/application/syokuseki.html この職責証明書は、3年間有効で、12,600円(消費税込み)です。ずっとお安いですね。 日本認証サービスは、VeriSignほど有名では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く