Webサイト、特に個人情報を扱うECサイトのログインページなどには、多くの場合SSL証明書が使われている。時々、ブラウザーのアドレスバーが緑色になることがあるが、これはそのページがSSLサーバー証明書で安全性が保証されていることの証だ。この証明書を発行しているのは認証局といわれるところで、複数のセキュリティベンダーが認証局としてSSL証明書をユーザーに発行している。国内で電子証明書発行サービスを展開する1社であるサイバートラストは、企業認証付SSLサーバー証明書で世界2位のシェアを持つ米DigiCert社と提携し、より信頼性の高い証明書の発行を可能にした。
東南アジアでの拡販を目指す
提携のもうひとつの理由としてあげられるのが、DigiCertのアジア戦略だ。サイバートラストは2014年11月、シンガポールに子会社「Cyber Secure Asia Pte Ltd」を設立した。2015年7月には新潟市に本社を置くSI会社ティーケーネットサービスのマレーシア法人であるTK International Sdn. Bhd.と業務提携を結び、東南アジアへの本格展開を開始している。今回の提携により、サイバートラストが構築した東南アジアの販売ルートに、グローバルで実績のあるDigiCert製品も乗せていくことになるようだ。
一方、サイバートラストにとっては、どのようなメリットが考えられるのか。今回の提携により、国内で実績のある自社のSSLサーバー証明書「SureServer」に加え、グローバルで実績のあるDigiCertの「DigiCert SSL Plus」という選択肢が増えた。東南アジアを足掛かりに海外展開を推進したいサイバートラストにとっても、グローバルで実績のあるDigiCertは大きな看板となる。また、眞柄泰利社長は「東南アジアのユーザーや海外進出日系ユーザーにとっても国内外で実績のあるSSLサーバー証明書を選択できることは、大きなメリットと感じられるはず」と期待を寄せている。
Merrill氏は、今後のWebサイトのセキュリティ動向について「https Everywhere」の時代がいずれ来ると予想している。「https」の「s」は、「Seure」のことで、SSLサーバー証明書が使用されているサイトにアクセスした際に、ブラザーのアドレスバーに表示されるURLのことだ。通常のWebサイトのURLは「http」で始まるが、証明書が使用されているサイトは「https」で始まっている。つまり「https」は、安全なサイトであることの証といえる。
しかし、多くのECサイトなどでは、TOPページなど通常ページのURLはhttpから、ログインページなどに限ってhttpsで始まっている。つまり個人情報を扱うページのみにSSLサーバー証明書を採用しているWebサイトが多いのが現状だ。しかしTimpson氏は、「トップページをはじめとする、すべてのページがhttpsになることが真の安全のためには望ましい」としている。それが「https Everywhere」だ。
もともと米Google が提唱し始めたといわれており、同社や米Facebookはhttps Everywhereを実践している。Google ChromeやMozilla Firefoxには、標準接続をhttpsに変更するためのアドオンソフトが用意されているなど、グローバルな潮流となりつつあり、米Yahoo!などもhttps Everywhere化を検討中だという。「日本にも、すぐにhttps Everywhereが当たり前の時代がやって来るはず」と予測している。
