現在位置
ホーム > プレスリリース > 2013年 > 日本ベリサインのウェブサイトセキュリティソリューションがインターネットでの信頼とセキュリティをさらに強化
  • Email
  • Print

2013年2月14日
日本ベリサイン株式会社

日本ベリサインのウェブサイトセキュリティソリューションがインターネットでの信頼とセキュリティをさらに強化

新しい暗号アルゴリズムの導入とウェブセキュリティ技術の導入によって、新しい暗号化要件やセキュリティ上の脅威に対して備えることが可能に

日本ベリサイン株式会社 (親会社:米国シマンテック コーポレーション、所在地:東京都中央区、代表取締役社長:河村 浩明、以下ベリサイン)は、ECC(Elliptic Curve Cryptography:楕円曲線暗号)オプションとDSA(Digital Signature Algorithm:デジタル署名アルゴリズム)オプションが追加されたマルチアルゴリズムSSLサーバ証明書の提供を商用として初めて開始することを発表します。提供開始は2013年上半期を予定しております。これらの新しいサービスは、企業をより安全に保護し、コンプライアンス要件の遵守、パフォーマンスの向上、インフラ費用の削減などの効果を提供します。

シマンテックのアイデンティティ アンド オーセンティケーションサービス担当バイスプレジデントであるフラン・ロシュ(Fran Rosch)は、次のように述べています。「企業がウェブ戦略を実行するに伴って、常時インターネットに接続された世界でのビジネスの保護はますます複雑になっています。今回のサービスは、ECC対応版SSLサーバ証明書とDSA対応版SSLサーバ証明書の提供によって企業独自の課題を解決し、ビジネスを保護、加速します。」

ますます高度化が進むサイバー脅威に先んじるために、National Institute of Standards and Technology (NIST、米国立標準技術研究所)は、すべてのウェブサイトは2014年1月1日までにRSA 1024ビットから、より強力な2048ビットのSSLサーバ証明書へ移行する必要があると定めました。このたびベリサインは、さらに新しい暗号アルゴリズムであるECCとDSAをSSLサーバ証明書に実装することで、ウェブサイトの次世代の安全・信頼を提供し、高いセキュリティとパフォーマンスを実現します。ECCとDSAは、米国政府によって承認されており、アメリカ国家安全保障局によって保護およびコンプライアンス要件を満たすという保証を得ています。

アルゴリズムの多様性により、保護とパフォーマンスが向上

ベリサインは、ECCとDSAを使用するマルチアルゴリズムSSLサーバ証明書を商用として提供する初めてのCA(認証局)です。ECCとDSAは、2013年上半期にベリサイン マネージドPKI for SSLで提供される予定です。内部の調査とテストによると※1、ECCの特長により、以下のメリットを実現することが確認されています。

  • ベリサインの256ビットECC対応版SSLサーバ証明書は、RSA 2048ビットキーよりも解読が10,000倍困難であり、かつ3072ビットRSAサーバ証明書と同等のセキュリティを提供。
  • サーバとデスクトップ間のパフォーマンスと応答時間が短縮。内部テストによると、RSA対応版SSLサーバ証明書を導入しているサーバは1秒間に450の要求を処理し、デスクトップクライアントへの平均応答時間は150ミリ秒。同じ状況のECC対応版SSLサーバ証明書のサーバでは、平均応答時間はわずか75ミリ秒であることを確認。
  • 鍵長短縮化により、CPUやバッテリ容量が限られたモバイルやタブレット機器において、処理負荷の軽減が可能。

ベリサインの親会社である米国シマンテック コーポレーションでは、業界をリードするウェブホスティング会社、サービス プロバイダ、ブラウザと提携して、今後ECCを展開していきます。併せて、ベリサイン マネージドPKI for SSLに新たに追加される2048ビット暗号化技術であるDSAを導入することによって、SSLサーバ証明書にもう1つのアルゴリズムを追加します。

また、米国シマンテック コーポレーションでは以下のサービス展開を予定しており、今後日本国内での展開も随時検討していきます。

  • 企業と電子商取引向け SSLサーバ証明書管理ツール(Certificate Intelligence Center)

    SSLサーバ証明書のインストールから更新、アップグレード、失効に至る証明書のライフサイクルを管理するクラウドサービス、「Certificate Intelligence Center」をリニューアルします。その他の主な機能としては、監視、レポート、評価機能の統合による、SSLポートフォリオ全体の包括的な把握などがあります。IT管理者は分析と証明書検出を利用することにより、リスクにすばやく対応し、準拠要件を満たし、ビジネス継続性を維持することができます。この機能は米国では2013年春に提供される予定です。

  • 信頼されるアプリケーションの安全な配信 (Symantec Secure App Service)

    「Symantec Secure App Service」 は、企業およびアプリケーションストア向けのクラウドベースのコードサイニングサービスを業界で初めて提供して、サードパーティアプリケーションまたは企業所有のアプリケーションを保護します。この新しいクラウドベースのサービスは、使用しているアプリケーションが信頼かつ認証されていて、悪質な改ざんが行われていないことをエンドユーザに保証します。アプリケーション開発者に対し、「Symantec Secure App Service」は、活動を追跡するための完全な監査およびレポート機能を提供して、制御と保護を強化します。

  • ウェブサイトセキュリティソリューションによる悪質な広告の検知 (AdVantage)

    「AdVantage」は、ウェブビジネスとブランドの評価を守るためのシマンテックで初めての広告およびメディア向けセキュリティサービスです。安全なクラウドベースのサービスは、悪質な広告インシデントのリアルタイムの監視、通知、分析を提供します。広告ネットワークと発行者は、ビジュアルな追跡機能と包括的なインシデントレポートによって、即座に考察を行うことで、すばやく問題を修正し、広告表示におけるリスクを削減することができます。

以上

  • ※1 シマンテックの研究開発部門によって実施された暫定テスト結果

(ご参考資料)
<ECC導入に関するパートナー企業様の御賛同文>

  • Akamai Technologies社
    チーフアーキテクト
    Stephen Ludin氏

    「将来、ますます高度なセキュリティ暗号方式が必要になります。Akamaiは、ECCをクラウドプラットフォームがセキュリティの要求に対応するように拡張できるようにするテクノロジだと考えています。それは、オンラインのデータをより適切に保護するための大きな一歩です。ECCのエコシステムが整ったら、サポートをAkamai Intelligent Platformに組み込む予定です。」

  • Google社
    ソフトウエアエンジニア
    Adam Langley氏

    「当社はウェブセキュリティを常に推進することを信条としています。そのため、Chromeはすべての最新オペレーティングシステムでECDSAをサポートします。」

  • F5社
    プロダクトマネージメント アンド プロダクトマーケティングバイスプレジデント
    Jason Needham氏

    「F5はVPNやSSL暗号化などのセキュリティおよびアクセスソリューションとインターネット通信をシームレスに提供します。もっとも重要な課題は、企業ニーズに合った豊富な選択肢と柔軟性のある技術を提供することです。F5は業界リーダーであるシマンテックと協力し、クラウドやBYODの導入が拡大していく中で、企業のウェブやモバイルのセキュリティ強化に向けて取り組みます。」

  • HID Global社
    プロダクトマーケティング担当バイスプレジデント
    Julian Lovelock氏

    「HID Globalは、クラウド、データ、入退室管理向けのセキュリティアクセスソリューションを専門にしており、製品およびサービス両方のアクセスソリューションを組み込んだ包括的なポートフォリオを備えています。当社は、市場に新たに出現したDSAおよびECCアルゴリズムの普及を支援します。NIST Suite B が策定するセキュリティアルゴリズムの未来に業界が従うことになると、我々は強く確信しています。」

  • Opera社
    セキュリティマネージャ

    「Operaで、当社は高品質とセキュリティの両方に注力しており、ウェブでの新しいセキュリティ標準や強化されたセキュリティ標準の導入を歓迎しています。楕円曲線暗号は従来のアルゴリズム標準よりも大幅に強化されており、当社ではシマンテックによってサポートされていることを嬉しく思います。OperaのPrestoエンジンは、バージョン395でECCのサポートを追加しました。」

  • Red Hat社
    クラウドビジネスユニット シニアプロダクトマーケティングディレクタ
    Bryan Che氏

    「Red Hatは、楕円曲線暗号(ECC)が鍵交換やデジタル署名に対してもたらす高度なセキュリティとコンピューティング効率という利点の実現に強い関心を抱いており、今回の導入にシマンテックとともに積極的に参加しています。現在、Red Hat Certificate Systemは、ECC公開鍵暗号システムをサポートしており、ウェブブラウザとオペレーティングシステムでECCサポートの拡張を続けています。」

<本件に関する報道関係の方のお問い合わせ先>

ホフマン ジャパン株式会社 日本ベリサイン製品 PR担当 田中・野村
TEL:03-5159-5750 FAX:03-5159-2166
Email:symantec@hoffman.com

ECC、DSA対応版 SSLサーバ証明書
https://www.jp.websecurity.symantec.com/ssl/ecc-dsa/index.html


【日本ベリサイン株式会社について】

日本ベリサイン株式会社は、1996年、米国VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2012年11月、米国シマンテック・コーポレーションの完全子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。詳細は https://www.jp.websecurity.symantec.com をご参照ください。

【シマンテックについて】

シマンテックは、世界中の情報を守る、セキュリティ、バックアップおよびアベイラビリティ製品の世界的リーダーです。シマンテックの革新的な製品群とサービスは、個々のモバイルデバイスから企業データセンター、そしてクラウド基盤のシステムまで、あらゆる環境下で人と情報を保護します。ネットワーク上のやり取りやデータおよびIDの保護を実現するシマンテックの世界的な専門技術は、進化するネット社会において、顧客に自信と安心を提供します。詳細はwww.symantec.com/jp をご覧ください。

Copyright © Symantec Website Security G.K. All rights reserved.

  • Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他製品名等はそれぞれ各社の登録商標または商標です。

将来に関する記述:製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはシマンテックが継続的な評価を行っており、実装されるかどうかは確定していません。シマンテックが確言したと考えるべきではなく、購入決定の理由とすべきではありません。


お問い合わせ先

お問い合わせはこちらから