デジタルトラスト 04-28-2022

デジタルトラストは IT の重要課題

Diana Jovin
digicert-blogimages-mar22

今日の世界を支えるのはインターネット、つまり結果的に接続されたネットワークです。デバイスは至るところに存在し (※1)、個人の生活と仕事との境界線は曖昧になり続けています (※2)。人々が常時オンラインで過ごす傾向も強くなる一方です (※3)。そして、デジタルトランスフォーメーションのペースは加速しており、企業と人とモノがつながる領域も増えてきました (※4)

そうした背景を受けて、デジタルトラストは不可欠になっています。私たちが今住んでいるこのコネクテッド社会の構築と発展が可能なのも、そこに参加できるのも、デジタルトラストがあるからです。会話でも、取引やビジネスプロセスでも、私たちのオンラインでの営みが安全だと信じることができるのも、デジタルトラストがあればこそです。

接続されたデバイスが急激に増えるなかで、それ自体もっと複雑な IT アーキテクチャに、デジタルトラストを組み込むことが必要になっています。クラウドサービス、ハイブリッドワークロード、情報技術(IT)と運用技術(OT)の融合によって、接続されるものと接続されないものの形が変化してきました。DevOps と CI/CD のパイプラインが、従来の IT 運用と開発との境界を曖昧にしつつあります。リモートワークは、COVID-19 パンデミックによって活性化し、企業におけるアクセスとプロビジョニングの手法と形態を多様化させています。そして、ゼロトラストネットワークのアーキテクチャによって、認証とセキュリティが必要なものの種類が大幅に増えてきました。

こうした接続領域の拡大は、従来のような企業の境界の解消ととらえることもできます。この変化に伴って、企業はデジタルトラストを経営陣レベルにおける IT の重要課題として考えなければならなくなっています。企業は今や、社内の従業員や業務にとってだけでなく、顧客やパートナー、さらには拡大したコミュニティにとっても、デジタルトラストの管理人となっているのです。

デジタルトラストの土台

デジタルトラストは、以下の三大前提を土台として成り立っています。

  1. 前提1:身元の認証。個人、企業、マシン、ワークロード、コンテナ、サービスを問わない
  2. 前提2:完全性。オブジェクトが改ざんされていないと保証すること
  3. 前提3:暗号化。通信データを保護すること

以上 3 つの前提がそろって初めて、私たちはウェブサイトが安全であること、電子メールが本物であること、文書の署名が有効であること、ソフトウェアが危殆化していないこと、クラウドソフトウェアイメージが有効であること、個人が間違いなく本人であることなどを知ることができます。この 3 前提を実現するのが、暗号化された公開鍵と秘密鍵のペアを ID に結び付ける電子証明書です。これは公開鍵基盤(PKI)であり、組織は PKI を通じて、人とシステムとモノの間で信頼できる ID、完全性、暗号化を確立できるのです。

ただし、PKI はあくまでもしくみにすぎません。そこで、より完全な意味でトラスト(信頼)構想を構築するとはどういう意味なのかを理解するために、デジタルトラストの構成要素を見ていくことにしましょう。

デジタルトラストの構成要素

デジタルトラストは主に 4 つの要素、すなわち「標準」、「コンプライアンスとオペレーション」、「信頼の管理」、「エコシステム内の信頼のつながり」で構成されています。

デジタルトラスト

標準: 標準とは、特定の技術や産業についての信頼を定義するものです。たとえば CA/ブラウザーフォーラムは、TLS/SSL、コード署名S/MIME に X.509 v.3 デジタル証明書を使用している認証局(CA)やインターネットブラウザーベンダー、他のアプリケーションサプライヤーのグループをまとめることを目的として 2005 年に組織されました(※5)。信頼を提供するために認証局が準拠すべき標準を定義しています。技術や業界に関する他のフォーラムやコンソーシアム(NIST、IETF、CableLabs、CI+、Matter など)も同様に、他の業界や証明書の要件策定を推進しています。

コンプライアンスとオペレーション: コンプライアンスとオペレーションとは、信頼を確立する一連の活動を指します。コンプライアンスは、運営組織が定めた基準に従って業務が行われていることを検証する一連のポリシーと監査です。オペレーションは、データセンターを中核として、OCSP などのプロトコルを通じて証明書のステータスを検証します。

信頼の管理: 企業各社は、証明書ライフサイクル管理をはじめ、信頼性を管理するソフトウェアへの依存度をますます高めています。こうしたソフトウェアは、証明書の停止による業務の中断を減らし、企業のセキュリティポリシーへの遵守を促すことで不正行為を削減します。また、ビジネスプロセスの自動化を通じて、証明書ライフサイクルや企業 ID の管理にかかる管理上の負担を軽減します。

信頼のつながり: 企業は、さらに複雑なサプライチェーンやエコシステムにまで信頼のつながりを拡大する方法を必要としています。たとえば、デバイスのライフサイクル全体、ソフトウェアのサプライチェーン全体、あるいはコンテンツのデジタル著作権の証明の確立などについて、信頼のつながりを確保することなどが一例です。

PKI を基盤とする、以上 4 つの構成要素が、デジタルの世界で私たちが活動する際に必要としているデジタルトラストを形作っています。

IT の重要課題としてのデジタルトラスト

デジタルトラストの戦略的な重要性は、電子証明書の作成と取り扱いにとどまるものではありません。デジタルトラストは、セキュリティおよびリスク機能の不可欠な部分として、サイバーセキュリティ上の脅威から企業を保護しています。デジタルトランスフォーメーションに必要な要素であり、企業が重要なプロセスをオンラインに移行し、組織間での接続を新しい形で作成することを可能にします。そして、我々のコネクテッドな未来に不可欠なものでもあります。デジタルトラストに戦略的な投資を行っている企業は今、安全なコネクテッド社会の管理人という立場に立っているのです。

デジサートは、全世界の主要企業をお手伝いするデジタルトラストのパートナーです。デジタルトラストのニーズを当社がどう支援できるか、詳細をご希望の場合は、こちらからデジサートまでご連絡ください。

DigiCert, Inc.について
デジサートは、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。DigiCert® ONE は、企業向けのデジタルにおける信頼のためのプラットフォームであり、Web サイト企業アクセス、通信、ソフトウェアIDコンテンツおよびデバイスを保護し、パブリックとプライベートの幅広い認証ニーズに対する可視化と一元管理を提供します。デジサートは、受賞歴のあるソフトウェアと、規格、サポート、運用において業界のリーダー的存在であり、世界中の大手企業から選ばれるデジタルトラストプロバイダーです。詳細については、digicert.com/jp をご覧いただくか、@digicert をフォローしてください。

  1. (※1) https://dataprot.net/statistics/iot-statistics
  2. (※2) https://www.cybersecurity-insiders.com/portfolio/2021-byod-security-report-bitglass/
  3. (※3) https://www.pewresearch.org/fact-tank/2021/03/26/about-three-in-ten-u-s-adults-say-they-are-almost-constantly-online
  4. (※4) https://www.pipartners.com/digital-transformation-statistics/
  5. (※5) https://cabforum.org
UP NEXT

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失