電子証明書管理を手動プロセスに頼る企業の苦境が明らかに -- 自動化および検出の導入が遅れている企業が不正な証明書、管理されていない証明書、予期せず期限切れになった証明書による停止に直面する一方で、 先進的な企業は自動化を率先して導入--

米デジサート・インク（本社：ユタ州リーハイ、代表者：ジョン・メリル（John Merrill）CEO、非公開企業、以下デジサート）の日本法人、デジサート・ジャパン合同会社（本社：東京都中央区、カントリーマネージャー 平岩 義正）は本日、

「2021年PKI自動化に関する現状調査」の結果を発表しました。本調査によると、現在、標準的な企業は、50,000以上のパブリックおよびプライベートPKI証明書を管理していることが判明しました。これほどの数の証明書を手作業で管理する場合、正しい運用管理ができていないと、サービス停止とそれに伴う多大なコストが生じる可能性があります。例えば、証明書の予期せず期限切れよる停止を経験したことがある企業は7割近くにのぼります。この半年間だけでも、4社に1社が期限切れになった証明書による停止を5～6回程度経験していました。これ以外にはもさまざまな課題があることから、PKI自動化への注目が高まっています。

デジサート・ジャパン　カントリーマネージャー平岩義正は、「日本で20年以上運営されている認証局として、近年大きな変化・成長を感じています。ブラウザによるHTTPSの半強制化や証明書の有効期間の短縮だけでなく、リモートワーク下で判子の代わりに使われるドキュメントサイニング証明書、ダウンロードされるソフトウェアの改ざん防止・身元確認用に使われるコードサイニング証明書、日本政府がNOTICEプロジェクトで脆弱なIoT機器の探索を開始したIoT機器用のデバイス証明書など、証明書の用途とその対象数が飛躍的に拡大していることがその背景にあります。証明書の運用・管理への自動化の需要が高まっているのは、ごく自然なことだと認識しております。」と現在のマーケットの現状を説明します。

PKI自動化を先進的に導入している企業は、他の企業に比べてPKI自動化を実装している割合が6倍にものぼります。PKIのSLAを順守し、証明書管理の不備についても組織内の報告を的確に行っています。

また、証明書の管理にかかる時間に懸念を示す企業は7割近くにのぼり、可視化も不十分です。37%の企業が証明書の管理を3つ以上の部門で行っており、これは証明書管理を煩雑にする要因になっています。調査によれば、一般的な企業では、実に1,200の証明書が実際には管理されていない野放しの状態になっており、半分近く（47%）の企業でIT部門が知らぬ間に未管理で実装された「不適切な」証明書が散見されるということもわかりました。

デジサートの製品担当シニアバイスプレジデント、ブライアン・トゥルーペックは次のように述べています。「証明書の数は劇的に増加しています。さらに、2018年以降、パブリックTLS/SSLサーバ証明書の有効期限が3年から1年に短縮されました。その結果、企業が電子証明書ワークフローを手作業で管理するのは困難になる一方です。企業は証明書の自動化を求めていますが、自動化自体に問題がないことを確信したい、長期的なコストとセキュリティ上のメリットについて理解したいと考えています。」

Smart Communications社のSaaSオペレーションマネージャー、Michele Liberman氏は次のように述べています。「PKI証明書の期限切れによるサービス停止のリスクは、あらゆる組織に常に存在します。更新サイクルが短くなった昨今では尚更です。1つ1つの証明書の期限切れを監視し、リクエストを出して、作成・実装する必要があるため、証明書の管理には高いコストがかかります。自動化によってリスクと社内の業務負荷を削減することは、ビジネスの観点から非常に理にかなっています。」

ほとんどの企業がPKI自動化を検討しています。PKIの自動化を少なくとも議論しているという企業は全体の91%にものぼります。議論をしたことがなく、議論する予定もないと回答した企業はわずか9%に過ぎません。大半(70%)の企業が12カ月以内に自動化ソリューションを実装する見込みであると回答しています。実際に、25%の企業が既に実装中か、もしくは実装が完了した段階にあります。

すべての企業が同じとは限らない

多岐にわたるPKIメトリクスに対して各回答者がどの程度うまくいっているかもしくはいないかを判断するため、調査では次のような質問をしました。スコアの合計値を算出した後、回答者を3つのグループに分けました。

• リーダーグループ（リーダー）: 最もうまくいっている組織
• 遅延グループ（ラガード）: 最もうまくいっていない組織
• ミッドレンジ: ある程度うまくいっている組織

その上でリーダーグループと遅延グループを比較してその差を調べ、リーダーグループの施策がどのような点で優れているのかを詳しく調査しました。

リーダーグループは遅延グループと比べ、PKIセキュリティリスクの最小化、PKIダウンタイムの回避、PKI関連のSLAの順守など、あらゆる点において2～3倍程度的確に証明書の管理をおこなっています。遅延グループには、生産性の低下、コンプライアンスの問題、顧客の喪失、さらには収益の損失など、PKIに関連して幅広い項目で不利益を被っています。

PKIリーダーから学べること

PKIリーダーは、PKIの自動化が組織の未来にとって重要だと回答する比率が高くなっています。さらに、PKIリーダーは、PKI証明書の管理にかかる時間について他のグループの2倍費やしています。PKIリーダーが取っている施策や、ビジネスにどのような違いが出ているかなど、詳細については、 こちら のレポートをご覧ください。

推奨

今後もPKI実装のベストプラクティスに準拠していくために、ビジネスワークフローを含め、証明書管理プロセスの自動化を始めることをデジサートは推奨しています。これには次のことが含まれます。

証明書:

• SSL/TLSサーバ証明書、コードサイニング証明書、クライアント証明書などを含む証明書の全体像を特定し、インベントリを作成します。
• 企業ポリシーに準拠していない鍵や証明書があれば是正します。
• 発行と失効のベストプラクティスで保護します。申請、発行、更新プロセスを標準化および自動化します。

証明書ワークフロー: 可視性と管理を一元化し、ワークフローを自動化するソフトウェアを使用して、未管理または手動の証明書ワークフロー(コードサイニング証明書、ドキュメントサイニング証明書、S/MIME証明書、またはその他のIDおよびクライアント証明書アクセス管理ソリューションなど)に対処します。

この調査は、北米、EMEA、アジア太平洋、中南米で1,000人の従業員を抱える400の企業のIT専門家を対象に、ReRez Researchによって実施されました。詳細を確認し、レポート全文を入手する場合は、www.digicert.com/campaigns/jp-pki-automationから可能です。

デジサート・インクについて

デジサート（DigiCert、Inc.） について:

米デジサート・インク（本社：ユタ州リーハイ、代表者；ジョン・メリル（John Merrill）、CEO、非公開企業）は、認証や暗号化の為の拡張可能なTLS/SSL、IoT、PKI ソリューションのグローバルリーダーです。Fortune 500企業の89％、グローバル銀行上位100行のうち97行を含む革新的な企業の多くが、WebサーバーやIoT機器の認証や暗号化の為の専門的ノウハウを求めてデジサートを選択しています。デジサートはTLS及びその他の電子証明書のライフサイクル管理プラットフォームである CertCentral を通じ、どのような規模の拡張にも対応できるPKI実装を支援しています。デジサートのエンタープライズ向け証明書管理プラットフォーム、迅速かつ知識豊富なカスタマーサポート、市場を牽引するセキュリティ・ソリューションは高く評価されています。 また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、 デジサートのwebサイト https://www.digicert.com/jp/newsroom/#pr 、 もしくは@digicert（英語）をご覧下さい

＜本件に関する報道関係者のお問い合わせ先＞

■共同PR株式会社（デジサート・ジャパン合同会社広報事務局

担当：仙場・石谷・大野

TEL：03-6260-4863

E-mail：digicert-pr@kyodo-pr.co.jp