DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
デジタル環境が拡大し続けるなか、セキュリティ、コンプライアンス、プライバシー、デジタルの各業務を管理する役割はいよいよ重要性を増しています。しかし、その役割がより複雑になっているのも事実です。最高情報セキュリティ責任者(CISO)と最高セキュリティ責任者(CSO)の役割も変わりつつあります。このような重要性の高まりを受け、デジタルトラスト、セキュリティ、運用の監督を主な任務とする役割が設けられる傾向が顕著になっているのです。
2022 年に Forrester は、最高トラスト責任者という役割が CISO から有機的に発展していくと予測し、その翌年には Global 500 企業のうち 15 社が最高トラスト責任者を任命するだろうと予想しました。
デジタルトラスト のリーディングプロバイダーとして、デジサートはお客様に向けて展開するソリューションのデジタルトラストを確保するために取り組んでいます。当社は 180 カ国以上の顧客と取引しており、大手サイバーセキュリティ企業に選ばれているデジタルトラストプロバイダーです。デジサートは、標準化、コンプライアンス、および運用に投資しており、それによってデジタルトラストを定義し確立するための包括的なアプローチの標準を定めています。そのため、世界の金融サービス企業上位 100 社のうち 93%、Fortune 500 企業のうち 88% がデジサートを利用しています。信頼はあらゆるステップで不可欠であり、この記事ではデジタルトラストを築き維持するうえでの教訓をいくつかご紹介します。
最高トラスト責任者をはじめとしてデジタルトラストに関わる肩書きが増えているのは、デジタルトラストが顧客エンゲージメントだけでなく、収益にもプラス(あるいはマイナス)になることにますます関係してきているためです。米国における平均的なデータ侵害のコストは 940 万ドル、監査に失敗した場合のコストは 1,400 万ドルに及びます。「2022 年デジタルトラストの実態調査」によると、企業の 3 分の 2 が以前のベンダーに対する信頼を失ってベンダーを乗り換えた経験があり、消費者でも半数は同様の経験があるといいます。
Deloitte によれば、信頼は防御上の資産としてだけでなく、収益成長の触媒としても機能します。信頼を確立する企業は、競合他社に 4 倍もの差をつけており、ブランドを信頼している消費者のうち 88% は忠実なリピーターになっています。Forrester のバイスプレジデント兼主席アナリストである Jeff Pollard 氏が 2022 年の基調講演で強調したように、"テクノロジーへの信頼はブランドへの信頼に直結します。だからこそ、ブランドを保護し、消費者の信頼を高めて、最終的に収益を拡大することを目指す最高トラスト責任者が増えているのです。
デジタルトラストとは、個人や企業がデジタル世界に残す自身のアイデンティティの安全性を確保しながらオンラインでやり取りできるようにするものであり、今日の世界では戦略的に不可欠です。
デジタルトラストは、製品やサービスだけにとどまるものではありません。次の 4 つの主要構成要素に基づいて構築されます。
デジタルトラストの構築は、最高トラスト責任者の職務に直結します。
企業のさまざまな部門がデジタルトラストの側面に取り組みますが、多くの場合これらの問題へのアプローチは戦術的で、証明書管理など特定のユースケースに焦点が当てられています。最高トラスト責任者が目指すのは、こうした戦術的アプローチを戦略的アプローチに変えることであり、デジタルトラスト構想のすべてを包括的に監督します。この観点から、最高トラスト責任者は、現代のビジネスにとって最も重要なデジタルトラストとリスクに関する一元的なガバナンスのための方針と手順を確立することができます。最高トラスト責任者は、自社の製品やサービスにおけるデジタルトラストの発展を監督する責任を負うということです。
デジサートは、デジタルトラスト市場の確固たるリーダーとして、標準の開発からデジタルトラストエコシステムの拡張まで、あらゆることをサポートしています。
第一に、デジサートは多くのデジタルトラスト標準に積極的に参加し、推進しています。CA/B フォーラムに参加し、耐量子暗号 の構想をリードしています。当社は、Matter 規格と決済カード業界のセキュリティ標準に貢献しました。
第二に、当社はきわめて厳格なコンプライアンスプログラムを運用しており、毎年 25 回以上の監査によってベースライン要件を満たしていることを確認しているうえに、そうした管理の一部に関して、コンプライアンスと安全性をどう確保すべきかという業界のベンチマークを実際に設けています。
第三に、当社は先進的なデジタルトラストソリューションによってトラスト管理を一元化しています。デジタルトラストのためのプラットフォームである DigiCert ONE® は、Kubernetes のような技術を使用する最新のクラウドネイティブインフラストラクチャに基づいており、拡張も容易です。DigiCert ONE は、ウェブサイト、企業アクセス、通信、ソフトウェア、ID、コンテンツおよびデバイスを保護し、パブリックおよびプライベートのトラストの幅広い認証ニーズに対する可視化と一元管理を企業に提供します。
最後に、当初はエコシステム全体に信頼を広げています。たとえば、当社は Mocana 社の買収に伴って Device Trust の提供を拡大し、デバイスのライフサイクル全般にわたるセキュリティを管理するための包括的なプラットフォームを提供しています。保護しているデバイスの数は、全世界で 30 億台以上にのぼります。また、DNS Made Easy の買収に伴って、DNS Trust ソリューションを追加し、権威のある DNS に業界トップクラスの可用性とパフォーマンスを提供しています。処理しているクエリは毎日 400 億件以上です。
要約すると、デジタルトラスト責任者は、組織における信頼のプロセスの維持、見直し、監督を進め、顧客やパートナーが安全かつセキュアにサービスを利用し続けられるよう図るうえで、ますます重要なポジションになると予想されます。
最高トラスト責任者との交流や、組織におけるデジタルトラストの構築について詳細をご希望の方は、ぜひ DigiCert Trust Summit にご参加ください。このサミットでは、セキュリティに関心の高いプロフェッショナルとのネットワークを構築し、デジタルトラストの未来を探りながら、革新的な実際のユースケースを学び、現在最も重要なセキュリティトピックを深く掘り下げます。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム