DX(デジタルトランスフォーメーション)推進や自動化による業務効率化を検討する企業が増加する一方、サイバーセキュリティへの懸念は年々高まっています。電子証明書を用いた公開鍵暗号基盤(PKI)は、通信を暗号化し安全にやり取りするために重要な技術の一つで、多種多様なデジタル取引などの堅牢性を担保しています。Opinium社が、2021年3月23日~3月31日の期間に、イギリスおよびアメリカのIT部門の管理責任者310名に実施した最新の調査※1によると、電子証明書の管理について多くの企業で課題があることがわかりました。本記事では、調査データをもとに分析結果をまとめています。
※1 回答者は(最大3つ選択可の)複数選択可能な質問に回答しているため、全ての質問において、選択肢の回答の合計は100%にはなりません。
電子証明書の管理状況と課題
最初に電子証明書の管理方法(図1)についての調査データです。
図1:電子証明書の管理方法
現状では36%のシステム管理者がExcelで管理していることが判明しました。DX化が進む中で、人的なExcel管理から自動化に移行する余地があると言えます。
また、管理における課題は、以下図2の通りです。
図2:電子証明書管理の課題
※2 Baseline Requirements :がCA/ブラウザフォーラムによって発表された要件。本要件は、公的に信頼された証明書(パブリック証明書)を発行するすべての認証局に適用されるもの
回答者が直面する課題で多かった回答には、「複数の種類の証明書の管理」(45%)、「大量の証明書の管理」(41%)がありました。またIT管理者の約半数は証明書の管理において何かしらの課題を持っていることが分かります。
電子証明書に関するトラブルと懸念
PKI関連でトラブルがあった場合の最大の懸念点については、以下図3によると「法令の遵守」が52%、「サービス停止とビジネスの中断」が39%となりました。
図3:PKI関連でトラブルがあった際の最大の懸念点
いずれも、前項の回答で多かった「複数の種類の証明書の管理」「大量の証明書の管理」に問題があった場合、証明書の有効期限切れによって発展しかねない問題であり、課題はつながっていると言えるでしょう。
近年でも電子証明書の失効による、サービスの停止やビジネスの中断の事故は毎年発生しています。
日時 : 2020年2月
3時間近くTeamsがダウンし、ユーザが利用できなくなる事態が発生
日時 : 2020年8月
データのアップロードができず同州におけるCOVID-19の症例が過少に報告されるという事態が発生
日時 : 2021年5月
一部ブラウザからアクセスできなくなる事態が発生
サービスの停止によってお客様へ生じる大きな損害やブランドイメージ・信頼の失墜は、取り戻すのに時間がかかります。そのため、電子証明書の更新ミスに関しては、単純なエラーではあるものの未然に防ぐ管理体制が必要です。
管理ツールにおける課題と必要性
前出の図1で「技術支援・管理サービスプロバイダー」「証明書ライフサイクル管理プラットフォーム」などを導入しているという企業も半数該当していましたが、現行の管理ツールに満足していると答えたのはわずか6%と、導入済みの企業も課題を残しています。
図4: 証明書の管理方法を改善できた場合、必要とする改善点
また、昨今では、システムやサービス、メールを利用するユーザのデバイスに「クライアント証明書」をインストールし、そのユーザが正規の利用者であることを認証する企業も増えておりますが、社員数が多ければ多いほど、配布・管理工数がかかってしまうため、証明書の自動配布・管理サービスの導入は有効な手段です。
企業のIT部門は、非常に多岐に及ぶ責務を担っているため、社内での証明書管理には多くの業務負担がかかります。管理する証明書が多い場合は、コストがかかったとしてもそのプロセスを自動化するだけでリスクを軽減し、IT管理者の業務負担も軽減できます。安定したサービスの稼働は管理者にとっても企業全体にとっても非常に有益です。証明書管理に課題を感じている場合は、今一度管理方法を見直してみてはいかがでしょうか。
関連リンク