Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

シマンテック、ホスティング事業者向けに新サービス - SSL証明書の利用拡大目指す

シマンテックは、ウェブサイト向けSSL証明書の利用拡大を目指す「Encryption Everywhere」の国内展開を開始した。

20160830_sy_001.jpg
記者説明会に登壇したWebsite Security営業本部長の平岩義正氏(画面左)とプロダクトマーケティングマネージャーの林正人氏(同右)

同社では、正規の全ウェブサイトにおいてトラフィックの暗号化を目指すとし、ホスティング事業者が、SSL証明書の販売サービスをメニューへ容易に導入できるソリューションを展開するもの。利用者にとっても、従来より簡単な作業でSSL証明書を利用できるようになるという。

NPOやSaaSベンダー、他認証局などから無料や低価格のSSL証明書が提供されるケースが増えているが、同ソリューションでは、APIによってホスティング事業者が「ドメイン(DV)証明書」「企業認証(OV)証明書」「EV証明書」のアップグレードパスが提供できる点をアピール。

販売価格は、あくまでホスティング事業者が決定するものとしているが、ドメイン(DV)証明書を無償で提供するケースもあり、他ベンダーとサービス面やブランドによって差別化を図りたい考え。

また暗号化通信をすでに導入しているサイトは、全体の3%にとどまるが、同社では検索エンジンが暗号化通信を評価のひとつとしている点や、HTTP/2によって高速化できる点など市場環境の変化を指摘。暗号化、さらに実在確認、より高い認証と3段階でウェブトラフィックの暗号化を推進する。

暗号化通信ではセキュリティ製品によりトラフィックがチェックできず、正規サイトの改ざん被害によって、マルウェアが侵入するリスクも懸念されるが、同社ではEV SSL証明書利用者に改ざん検知や脆弱性診断サービスなどを標準で提供している点を強調。これらも含めてウェブサイトのセキュリティ強化を訴えていきたいとしている。

20160830_sy_002.jpg
同社が提供するアップグレードパス

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃でシステム障害、影響を調査 - みちのりHD
申請書など受領書類の紛失が複数判明、管理不十分で - 厚労省
市民施設で送信先リストファイルをメールに誤添付 - 府中市
「VMware Tanzu Greenplum」がアップデート - 脆弱性15件を解消
「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
「VMware Tanzu Greenplum Backup and Restore」、深刻な脆弱性を修正
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.