デジタル証明書およびSSL証明書の管理
すべてのオンライン取引に安全で暗号化された環境を実現します。
最先端の証明書ライフサイクル管理で受賞。
顧客がお客様のブランドとオンライン上でやり取りする際の安全を確保することは非常に重要です 。特に、ウェブサイトやアプリケーションで機密性の高い個人情報を扱う場合は細心の注意を払う必要があります。デジタル証明書によるサイトの暗号化を行わない場合、主要なブラウザがお客様のウェブサイトを信頼できないものとみなし、そのウェブサイトのアクセシビリティが低下し、検索エンジンのランキングが下がり、「安全ではない 」と表示されることになります。
現代の顧客は、ショッピング、銀行取引、オンライン・コミュニケーションにおいて、常に最も厳重なセキュリティを求めています。デジタル証明書は、顧客の情報を保護するための目に見えるセキュリティ保証であり、貴重なデジタル資産です。
日時間分秒 証明書の有効期間が100日になるまで
CSCのデジタル証明書管理が選ばれる理由
サイト訪問者の保護
デジタル証明書は、ウェブサイト上の取引やデータを保護し、お客様と顧客の安全を守ります。
管理および更新
電子証明書の全体像を一目で把握できるため、企業のセキュアソケットレイヤ(SSL)管理や電子証明書の自動更新に役立ちます。
セキュリティ管理
サイバー犯罪者が乗っ取ったドメインに不正なSSL証明書を追加できないように、認証局認可(CAA)記録などのセキュリティ制御を実装してドメインを保護します。
デジタル証明書・SSLサービス
当社は、相談型のアプローチにより、企業が電子証明書を迅速に追加する必要性と、顧客のデータや取引を保護する適切なレベルのセキュリティを確保する必要性との両立をサポートします。
当社では、セキュリティレベルの異なる3種類の検証タイプすべてにおいて電子証明書を発行しています。
-
ドメイン認証 (DV) 証明書 - 基本的な暗号化とドメイン名登録者の認証を行います。
-
組織認証(OV)証明書 – DV証明書と同様の機能を提供するほか、所有者の特定の詳細(名前、住所など)を認証します。
-
拡張認証(EV)証明書 – 最高レベルの認証を実現し、ドメイン名登録者の法的、物理的、運用上の存在を文書化します。ウェブサイトの背後にある組織が真の所有者であることを証明し、認証局キーの署名が付属しています。
ビジネスに不可欠なドメイン名の有効期限間近の証明書を交換し忘れた場合、大きな混乱を引き起こし、組織と顧客のオンラインセキュリティを危険にさらす可能性があります。大量の証明書を管理することは大変な作業であり、証明書のライフサイクルが2029年に47日に短縮されるという方針は、電子証明書管理の管理作業負荷を8倍に増加させることになります。
CSCのSSL管理およびSSL自動化ソリューションは、電子証明書の更新プロセスをより管理しやすくします。
SSL管理サービス
4段階のプロセスにより、電子証明書をより効果的に管理できます。CSCは、お客様と協力して以下を実行します:
既存証明書の登録先を特定
ドメインポートフォリオ内のライブサイトおよび証明書の相互参照
証明書管理を1つのプラットフォームに迅速に統合し、可視性および効率性を向上
DNSゾーンファイルにCAAレコードを追加することで、ドメインシャドーイングに対するセキュリティを強化
CSCの電子証明書管理ソリューションを使用することにより、電子証明書ポートフォリオを完全に可視化できるため、必要な対応をより迅速かつ効率的に行うことができます。
SSL自動化サービス
証明書の更新を自動化することで、作業負荷が軽減されるだけでなく、期限切れの証明書により顧客データが危険にさらされるリスクもなくなります。
お客様のデジタル証明書ポートフォリオ全体における更新プロセスの完全自動化をご希望の場合は、当社パートナーであるSectigoを通じてサービスを提供します。Sectigo Certificate Manager (SCM)により、デジタル証明書のポートフォリオを一元的に管理し、デジタル証明書を発注・発行し、危険にさらされた証明書や不要になった証明書を失効・交換し、更新プロセスを完全に自動化することができます。
貴社におけるSSL自動化準備が整っているかどうか不明な場合は、便利なSSL自動化準備チェックリストをダウンロードしてご確認ください。
ドメイン制御認証サービス(DCVaaS)は、デジタル証明書のドメイン制御認証のためのCSCの革新的なエンドツーエンドのサービスです。ドメインネームシステム(DNS)レコードを使用し、1 回だけの導入で済み、証明書の更新時に繰り返し検証を行う必要がありません。証明書のライフサイクル管理に必要な時間と労力を大幅に削減できるため、証明書の有効期間が短縮される傾向にある業界において、不可欠なツールです。
さらにセキュリティを強化するために、CSCはDNSゾーンファイルにCAAレコードを持つデジタル証明書ポリシーを実装することができます。CAAレコードにより、ドメイン所有者は、指定されたドメイン名に対してどの認証局が証明書の発行を許可されているかを示すことができます。
これは、ポリシーの執行に不可欠な技術的制御であるだけでなく、サイバー犯罪者が無料の低検証デジタル証明書を使用してサイトの暗号化やHTTPSを追加するドメインシャドーイング攻撃を防ぐ上でも役立ちます。
最先端の証明書ライフサイクル管理で「Global InfoSec Award」を受賞
今回の受賞は、証明書ライフサイクル管理におけるCSCの革新への取り組みを示すものです。 ドメイン管理の検証においてWHOISメールが廃止され、企業が技術的な手段以外でドメインの所有権を証明できなくなったことを受け、当社はお客様を支援するための先見的なソリューションの必要性を認識しました。 CSCは業界に先駆けて、反復的な検証プロセスを自動化する「ドメイン制御認証サービス(DCVaaS)」を提供し、お客様が運用上の負担を感じることなく、俊敏性、セキュリティ、コンプライアンスを維持できるよう支援しています。
