ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- DigiCert Smart Seal 購入
- 認証マーク 証明書 (VMC) 問合せ
- コードサイニング証明書 購入
- セキュアメール ID 問合せ
- ドキュメントサイニング証明書 購入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
その他の製品&サービス
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
-
現実世界におけるデジタルトラスト
パートナーと共にデジタルトラストで現実の課題を解決します
- デジタルトラストとは何か
- コンプライアンスの重要性
概要
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
誤解していませんか?
常時SSL導入三大カン違い
常時SSLは「高い」「遅い」「面倒」はカン違い
常時SSLというと、最近ではセキュリティ面でのメリットが強調されています。特に無線LANの普及により、通信に割り込んで正規ユーザになりすます「中間者攻撃」のセキュリティのリスクが高まっており、SSLによって通信を暗号化することでなりすましや盗聴を防ぐというわけです。しかし、常時SSLによるメリットはこれだけではありません。
常時SSLでは、しばしば「高い」「遅い」「面倒 」と言われます。しかし、これはもう昔の話。現在では「安価で」「高速で」「管理しやすい」ことが特徴となっているのです。まずコストの問題ですが、SSLサーバ証明書には複数の種類があり、ページによって最適な証明書を選ぶことができます。
たとえば、個人情報を入力するようなページでは企業認証型(OV)証明書を使用し、さらに機密性の高い情報を入力するオンラインショッピングやオンラインバンキングなどはEV SSL証明書を使用します。不特定多数が訪れるページや個人ページ、イントラネットのページには安価なドメイン名認証型(DV)証明書を使用することにより、コストを最適化できます。
さらに、1枚で複数のサブドメインに対応するWildcard証明書や、1枚で複数のドメインサイトに対応するマルチドメイン対応証明書もあるので、より安価にSSLサーバ証明書を導入し常時SSLの環境を実現できます。
速度の面では、これまで暗号化の処理でサーバに負荷がかかり、通信が遅くなるという認識が一般的でした。しかし現在、さまざまな高速化技術を施した次世代プロトコルHTTP/2への移行が急速に進んでいます。主要なウェブブラウザはHTTP/2通信に対応しており、SSL暗号化を前提に実装しています。このため、常時SSLの環境でも従来のHTTP1.1よりも高速な通信が可能になるのです。 管理の面では、SSL化におけるインストールや管理のコストは、ページ数に応じて変わるわけではありません。フォームをSSL、通常ページをhttpで分けて管理するより、全部SSLにしてページ間のリンクに相対パスを指定してしまった方が管理も楽になるケースが多く、結果的にコストパフォーマンス向上にもつながるのです。
常時SSL化に必要なSSLサーバ証明書、よくある質問
Q. 申請してから発効までにどれぐらいかかりますか。
A. 認証局や証明書のタイプにより異なりますが、即日~2週間ぐらいが一般的です。ドメイン認証型の証明書は認証項目・基準が少ない分、機械化されており、発行スピードが早いです。一方、企業自在性認証型の証明書は電話など人手による認証プロセスが加わるため、3日程度必要とお考えください。
Q.SSLサーバ証明書はいくつ必要でしょうか。
A. 通常FQDN(サブドメインを含む、ドメイン名をすべてを省略せずに指定した形式)とウェブサーバ毎にSSLサーバ証明書が1つ必要になります。なお、ジオトラストなどのようにFQDNが同じであればサーバの台数に関係なく1つで対応できるライセンス体系をもつ認証局もあります。また、比較的新しいワイルドカードという証明書の場合は*.domain.comのように、サブドメインが異なっていても1つで対応できます。(ただし、携帯サイトには不向き)
Q. 事前準備しておかねばならないCSRとはなんでしょうか。
A. Certificate Signing Requestの略で、サーバ証明書に証明項目として記載される情報です。サーバの担当者がウェブサーバで生成することができるデータファイルです。CSRを認証局に提出して認証後、署名(押印のようなもの)を受けることでSSLサーバ証明書になります。
Q. SSLのシールやマークはどんな意味があるのでしょうか。
A. 通常、マークをクリックすることで認証局のウェブサイトから認証状況が確認できるようなしくみになっています。ブラウザのマークをクリックすることでも同様の情報が確認できるようになっていますが、認証局によってはマルウェアスキャン結果など、追加情報を確認できます。また、訪問者にサイトが認証済みということを視覚的に伝えやすくなります。
Q. なぜ価格の違いがあるのでしょうか。
A. 発行の仕組みの機械化、認証項目の違い、サポート体制の違い、保証金額の違い、ブランドなどによって異なります。また、表立っては見えないのですがインフラへの投資コストのかけ方もコストに反映されております。たとえばデジサートは強固なセキュリティを実現するデータセンタや証明書の検証速度を高めるためのOCSPへの投資を継続的に行っています。
常時SSL情報リンクナビ
TLS/SSL サーバ証明書の基本
SSL/TLS サーバ証明書について知っておくべきこと
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム