戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- DigiCert Smart Seal 購入
- 認証マーク 証明書 (VMC) 問合せ
- コードサイニング証明書 購入
- セキュアメール ID 問合せ
- ドキュメントサイニング証明書 購入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
その他の製品&サービス
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
-
現実世界におけるデジタルトラスト
パートナーと共にデジタルトラストで現実の課題を解決します
- デジタルトラストとは何か
- コンプライアンスの重要性
概要
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
Stephen Davidson -
デジサートのGovernance, Risk and Compliance 及び、CA/B フォーラムS/MIME証明書ワーキンググループ議長
このパンデミックは、オンライン取引やリモートワークへの決定的な移行をもたらし、世界中のほぼすべての業界を変えました。ウェブ会議やオンライン取引など、身近なツールがすぐに日常業務を活性化してくれました。しかし、規制のある分野や高額な取引では、オンラインでのID(身元)審査を含め、これまで対面でのやり取りが必要とされてきたため、移行はより慎重に行われました。
オンラインID審査とは?
ID審査とは、申請者のID属性が正確に収集され、検証され、証明されていることを確認するプロセスです。近年、オンラインによるID審査、つまりID審査のプロセスを従来の対面方式からデジタル方式に移行する傾向が強まっています。しかし、パンデミックの発生により、組織がテレワークに移行する中で、個人の身元を認証する必要性が生じたため、この問題がクローズアップされました。しかし、オンラインでのID審査については、対面での確認と同等の保証を提供する普遍的な基準がありませんでした。
2019年後半、私はENISA(サイバーセキュリティの欧州連合機関)のCA Day(サービスフォーラム)で、リモート審査に関する明確な基準の策定を促すスピーチを行いました(英語リンク)が、切迫したパンデミックが、この分野への関心を加速させることになるとは思いませんでした。つまり、COVID-19による制約によって、EUのトラストサービス・プロバイダー(TSP)はリモート審査を支持する方向に大きく舵を切り、規制当局や標準化団体は、オンラインでIDやユーザーの身元を確認するための一貫したルールを急いで策定するという必要性を認識させることになりました。
規制に関する注意事項
欧州のeIDAS規則(EU全域にわたる電子署名の法的枠組みと、電子署名、タイムスタンプ、eシールなどを含む、トラストサービスの範囲を定めた法律)では、TSPが多くの認定サービスへユーザーを登録する際には、対面でのID証明(または「同等の保証」を提供する方法の使用)が必要とされています。しかし、それぞれの国内基準では、対面での身元証明に代わる、遠隔地での「同等の保証」として認められている技術や方法にばらつきがあります。 規制当局が慎重になっているのは、リモート審査に利用できる代替技術が急増していること、リスクを評価する一貫した国際基準がないこと、失敗率に関するデータが少ないことなどが理由として挙げられます。さらに、規制当局は、長年にわたって実績のある、物理的なID文書を直接取り扱うための基準やプロトコルとの同等性を主張するための、リモート審査の要件についても議論しています。 偶然にも、EUは数年前にこの変化を予見し、「シームレスな電子IDの信頼性」を継続的な開発の優先分野の一つとし、電子署名とインフラに関するETSI技術委員会(英語リンク)(ESI)は、一貫したID証明を作成するための追加規格の開発を担当することになりました。ID証明に関するETSIの新規格
2020年の初めに、ETSIはSTF588(英語リンク)と呼ばれる専門のタスクフォースを編成し、(実生活とオンラインの両方での)ID証明に焦点を当てました。その第一歩として、タスクフォースはID証明に関連する国際的な技術、法律、仕様、ガイドライン、規格などを幅広く検討しました。ここからタスクフォースは、ID証明に関する価値ある概論を作成しました。
STF 588 の最初の作業成果である ETSI TS 119 460(トラストサービス対象者のID証明のための技術と規制要件の調査)は、50近くの国際規格と、ID属性の収集と検証、申請者への属性の結合、および証拠の適切な保持に対するそれぞれのアプローチを分析しました
STF 588からの影響力のある2つ目の作業成果は、ETSI TS 119 461(トラストサービス対象者のID証明を提供するトラストサービスコンポーネントのポリシーおよびセキュリティ要件)であり、現在ドラフト中で2021年7月に発行される予定です。
本規格は、認定証明書を発行するTSPなどのeIDASトラストサービスのID証明用に設計されていますが、世界中のさまざまな業界の電子ID(eID)および顧客確認(KYC/AML)プロセスに、即座にかつ広範な関連性を持つことになります。物理的にも仮想的にも一貫性がある
ID証明に使用されている多種多様な技術や斬新なアプローチに対応するため、ETSIの新規格では、すべての可能性のある方法で一貫したセキュリティレベルを維持しつつ、特定の技術的ソリューションに対する規範的な要件を避けることを目指しています。重要なことは、この新基準が、信頼性とリスク管理の観点から、対面式とリモートの両方の認証シナリオに一貫したガイドラインを提供していることです。
最終的には、この新しい規格を、リモート審査を使用する認定TSPの適合性評価に使用したり、ID証明のための独立した専門プロバイダの評価に使用したりすることを目標としています。 この規格は、EU規則2015/1502(eIDASに関連するeID保証レベルの最低技術仕様を定めたもの)で特定された、実質的なレベルと高いレベルの両方に適用できることを目指しています。ゲームチェンジャー
ETSI TS 119 461は、欧州全域で必要とされている認定TSPによるID証明の規制の一貫性を提供し、世界中の同様なスキームの重要なモデルとなります。デジサートは、ETSIに積極的に参加しており、ETSI TS 119 461は、ID証明のための新しいツールやアプローチが急速に進化することを認め、それらをトラストサービスの要件に組み込むための技術的に中立なアプローチを示した、率直な一歩だと考えています。
さらに重要なことは、登録の際の摩擦をなくし、TSPや監督体制の間で一貫した品質の検証をサポートすることで、個人や企業が高保証のオンラインサービスを利用するためのアクセスを民主化するのに役立つ、ということです。特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム