DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
デジタルトラストを構成する不可欠な要素のひとつが、標準、つまり特定の技術や業界に対する信頼の定義です。CA/ブラウザ(CA/B)フォーラムをはじめとする業界フォーラムやコンソーシアムなどの標準化団体が業界および証明書の要件を推進しており、信頼の定義に、そしてデジタルインタラクションにおける信頼の確保に貢献しています。
標準はデジタルトラストに関わる重要な要素なので、標準をめぐる動向を理解するために、この 1 年を振り返り、また来年を展望しようと思います。デジサートは常に、CA/B フォーラムの会議があるたびに総括を行っており、関連する標準についてはデジサートブログで最新情報をお届けしています。
今年は、CA/B フォーラムや IETF で対面による会議が復活し、メール、スマートホーム、コード署名など、標準の世界に関してさまざまなマイルストーンがありました。
業界で初めて、メール署名に関する標準が登場しました。今年、S/MIME ベースライン要件(BR)が可決され、メール署名と暗号化証明書に関する最初の標準がまもなく施行されます。S/MIME BR は過去 4 年間にわたって進められ、デジサートは S/MIME ワーキンググループの議長を努めた Stephen Davidson を筆頭に、その取り組みに協力してきました。業界がこのマイルストーンの前進に合意したことを誇りに思います。
新たな S/MIME BR では、監査可能な要件が設定されます。これにより、S/MIME 証明書が適切な最低検証基準に従いつつ、相互運用可能なプロファイルに準拠するようになります。3 つの異なるレベル(レガシー、多目的、厳格)が定義されることにより、既存の慣行の継続を許可しつつも、企業が高品質で新規の S/MIME 証明書に移行できるようにします。
これらの要件の発行日は 2023 年 9 月ですが、1 つ以上のメールクライアントがコンプライアンスの義務付けを決定するまで、実際の施行は行われません。数々のルートプログラムは、S/MIME BR へのコンプライアンスの義務付けに関して意欲を示していますが、まだ正式な発表は行われていません。2023 年の公式発表を楽しみにしています。
VMC の採用は今年も増加しました。Apple などの新しいメールサービスプロバイダ(ESP)が VMC を導入し、VMC のための商標(TM)オプションも追加で承認されているためです。顧客が送信するすべてのメールでロゴを確認できる世界に近づく動きでした。Gmail でも、フランス、オランダ、スイス、デンマーク、スウェーデン、ニュージーランドなどの国からの TM が追加で承認されました。VMC の採用は、2023 年もさらに拡大すると予測しています。BIMI と VMC については、こちらを参照してください。
Connectivity Standards Alliance(略称 Alliance)は 10 月 4 日に Matter 1.0 をリリースしました。デジサートのルート認証局(CA)は、CSA が定める Matter デバイス認証において最初の Matter 認定ルート CA になりました。これにより、スマートホームメーカーは市場投入を迅速化でき、顧客にとってはセキュリティが自動的に実装されることになります。
Matter は、Apple、Google、Samsung など、スマートホームの製造に関わるトップ企業がすべて結集し、異なるメーカーのデバイスを相互運用する信頼性と安全性の高い方法を作り出す、数年間にわたるプロジェクトでした。デジサートは Matter に深く関わってきたため、メーカーがデバイス認証で準拠を達成するための支援を提供できます。
デジサートは、Matter が IoT の相互運用性において持つ意味の大きさに期待しており、Matter プロトコルが設計にセキュリティを取り込んでいることには、それ以上に注目しています。今後は、Matter のロゴが、Bluetooth と同様に、消費者が買い物をするときに認識されるマークや標準になると予測されます。また、スマートシティ、コネクテッドヘルスなど、スマートホーム以外の分野にも Matter が適用される可能性があると見込んでいます。
CA/B フォーラムは今年、OV コードサイニング証明書に関するトークン要件を変更することも発表しました。コードサイニング証明書のユーザーの大半は、コードサイニング鍵の保護を物理的なトークンに依存しています。これは多くの場合、鍵の不正使用や盗難につながります。トークンは、コードサイニングエコシステムにおける敏捷性と鍵の保護を改善できるかどうかにも悪影響を及ぼします。
とはいえ、要件を変更することによって、コンプライアンスを保ち続けるためにお客様に負担がかかることも承知しています。このような理由から、デジサートでは、コード署名の完全自動化をサポートし、コンプライアンスを確保するのに役立つ DigiCert® Software Trust Manager でお客様をサポートしています。デジサートは、CA/B フォーラムのワーキンググループとも連携しており、署名サービスの標準化に関してコンサルティングに協力しています。
欧州の標準では、QWAC(認定 Web 認証証明書)作成の改善方法を目指す取り組みが続いています。ID を別々の証明書に分割するという従来のアイデアはいったん保留となり、現在は欧州のプロファイルとトラストリストを CA/B フォーラムのプロファイルやブラウザのトラストリストと、どうやれば相互運用できるかという点に焦点が移ってきました。とはいえ、こうした取り組みも、電子的なインフラのあらゆる側面にデジタルトラストを組み込むという、欧州の広範な取り組みの一部にすぎません。2022 年には、これまで関わってきた他の大規模な標準化活動をいくつか終了するため、2023 年は欧州の標準にとってかなり活発な年になりそうです。
今年、NIST は、最初の耐量子暗号化アルゴリズムを選定しました。つまり、今こそ組織の暗号化の俊敏性を準備し、新しい暗号アルゴリズムのテストを開始するときだということです。しかし、最終的に選定されたアルゴリズムのひとつである SIKE(Supersingular Isogeny Key Encapsulation)は、従来の PC でも 1 時間以内にクラッキングされてしまいました。古典的アルゴリズムにしても耐量子アルゴリズムにしても、脆弱性が発見された場合にアルゴリズムを簡単に変更できるように、暗号化の俊敏性が重要であるという事実を再認識させる経緯でした。
この標準の策定が進むにつれ、暗号化の俊敏性の必要がさらに強調されていくものと思われます。量子コンピュータにより、安全なオンライン取引への脅威が今後増していくことを踏まえて特にそう言えます。これは特に、署名鍵のセキュリティに重要です。現在署名されているソフトウェアライブラリは、暗号的に関連する量子コンピュータが登場してからも使用され、署名ソリューションの改善を今すぐ開始する必要があるからです。
2022 年、米国は IoT デバイスに対するセキュリティラベルの新しい標準策定に動きました。2023 年春の施行を目指しています。このようなセキュリティ「食品表示ラベル」を付けることによって、消費者はスマートデバイスについて、脆弱性や他の製品との相互運用性などの情報を簡単に知ることができるようになります。これは、2021 年の「国家のサイバーセキュリティの向上に関する大統領令」が出されたこと、そして民間および公共の多数の機関がこの 10 月に会合を開いて IoT セキュリティラベリング制度を策定したことを受けた動きです。早ければ 2023 年春には自主的なラベリングとして始まる予定ですが、最終的にはこのラベルが義務化されるものと予測されます。
2023 年には、S/MIME 標準の採用がさらに進む、Matter という名前が一般に知られるようになる、コード署名の変更が実施される、現在と将来の両方の脅威に対処するうえで暗号化の俊敏性が業界標準になる、などが予想されます。
新年のセキュリティ予測については、6 人以上の業界専門家を対象として 2023 年のセキュリティ予想を調査した記事をご覧ください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム