守りからセキュリティで攻める時代へ 安全を利益に変える【デジタルネイティブと企業】
フィッシング詐欺を防ぐ対策としてSSL(暗号化)がサイトで利用されるようになって久しいが、いまだに蔓延するフィッシング詐欺を完全には防止しきれていないのが実情だ。
こうした状況の中、ポータルサイトlivedoorはベリサインのSSLをさらに強化したEV SSL証明書を採用するとともに、ホスティングサービスを提供するlivedoor DATAHOTELはベリサインのEV SSL証明書取得代行サービスを開始した。
セキュリティの重要性は、誰もが認識しているところだが、コストがかかることでも知られている。
100年に一度といわれる不況下の中、なぜ、ホスティングサービスを提供するlivedoor DATAHOTELは、SSLの強化版であるEV SSLの採用とEV SSL証明書取得代行サービスに参入するのか?
そのビジネス戦略と取り組みを探ってみよう。
■ベリサインと安全の見える化へ- 勉強会を開催
フルマネージドホスティングサービス livedoor DATAHOTELは、ベリサインのEV SSL証明書取得代行サービス参入を発表後、日本ベリサイン マスマーケット営業部 部長代理 牧野俊雄氏と同営業部 杉山豪氏を招き研修を実施した。
 |
| 日本ベリサイン 牧野俊雄氏による勉強会 |
これまではユーザーが見ているサイトで南京錠マークやhttpsを意識しづらく、なりすましサイトなどにつけ込む余地がないとはいえないという。蔓延しているフィッシング詐欺の被害を防ぐにために新たな対策が必要と考えた世界の主要認証局(CA)とブラウザベンダーは、非営利団体CA/Browser forum(CABF)を設立し、SSLの上位規格 EV SSLガイドラインを策定した。
これまでのSSLサーバ証明書には、ドメイン認証型と企業認証型の二つがあり、前者はドメイン名の登録名義の確認をするだけであるため、有名サイトに似たドメインを取得し、
フィッシング詐欺に悪用される可能性があるその点、EV SSL証明書は企業認証型のみであり、ベリサインではEV SSL証明書発行に際し、企業の実在性確認、申請者の申請意志確認を電話で実施することに加え、申請責任者に対する申請権限の有無を確認するため高い信頼性を確保できる。
牧野氏は、利用者がドメイン認証型と企業認証型の違いを明確に認識できてないことも誤解を招いていると指摘する。ドメイン認証型は低価格で提供できる反面、決済をともなう企業サイトの安全対策としては万全でなく、企業サイトを信頼したい利用者の期待に応えるにはより強固な対策がいるという。一方、企業型認証型であるEV SSL証明書は、企業の実在と安全性を証明できることから高い信頼性を得ることができる。
SSLでも用途や種類があることを利用者に知ってもらうことが今後は大切だと牧野氏は語る。
■安全の認知度向上が利用者と企業の利益になる - ベリサイン担当者に聞く
日本ベリサイン マスマーケット営業部 部長代理 牧野俊雄氏にライブドアとの連携の意義について聞いてみた。
●ポータルとしてのライブドアがEV SSLの認知を向上させていく
牧野氏は、EV SSL証明書をいち早く必要とする主要な市場の金融機関には金融庁の指導もあり、多くの導入が進んでいるという。しかし今後、EV SSL証明書は行政の指導がないECなどネットサービス分野での普及が大切になるという。
そのために必要なのが「認知度」だという。
信頼性と実績でベリサインを選ぶ企業や担当者には「企業認証」と「ドメイン認証」の違いや、EV SSL証明書の高い安全性と付加価値が理解されているが、まだ一般の企業では「ドメイン認証」でよいと考えているケースも少なくない。多くの企業でEV SSLの認知度は高いとはいえないが、ポータルサービスと協力することで正しいセキュリティ対策と知識の周知に期待しているという。
●セキュリティがプラス効果を生み出す時代へ
これまでセキュリティはコストだけがかかるだけと思われがちだったが、最近では企業に利益を生み出す取り組みになりはじめているという。
その理由が、サイト運用者と利用者のセキュリティに対する期待度のギャップだと牧野氏はいう。
「ネットバンキングや通販でセキュリティを求めるのは今や当たり前ですが、それらに次いでセキュリティを高めてほしいと思われているのが「登録」や「資料請求」なのです。サイト運用者は、自身が利用する際は気にしている安全性を運用側に立つとコスト削減などから利用者意識を忘れてしまうのです。そこで利用者の要望と運営者の意識にギャップが生まれてしまうのです。つまり、運用側が考えている以上に、利用者の安全への要望は強いのです。」
現在、EV SSL証明書を導入してセキュリティを向上したことで、ECサイトやサイト登録のコンバージョン率が向上したという成果も出ており、安全の証明が企業のブランドと顧客満足を向上させることができるという。
■守るだけから、攻めるホスティングサービスへ -データホテル担当者に聞く-
企業などのサーバを管理・運営するフルマネージドホスティングサービスを提供するlivedoor DATAHOTELは、これまでもSSL証明書やウィルス・スパム対策などのセキュリティサービスを顧客に提供してきている。
なぜ、100年に一度といわれる不況下の中、新しいSSLの上位規格であるEV SSL証明書の採用と取得代行サービスに参入したのだろか。
担当者である livedoor DATAHOTEL カスタマーサービスG グループリーダー最上氏にお話を伺った。
 |
| livedoor DATAHOTEL カスタマーサービスG グループリーダー最上氏 |
●100年に一度の不況下だからこそ、次世代のためにEV SSLに参入
EV SSL証明書を導入した一番の理由は、ホスティングを利用している顧客へ、より安全な環境を提供し、事業とサイト運営に役立ててほしいという。
SSLサーバ証明書の上位規格であるEV SSL証明書は、インターネットエクスプローラー7(IE 7)登場時に、安全なサイトがグリーン表示となるなど、安全が「見える化」されることから、導入しようという意見は上がっていたそうだ。しかし、当時はまだ危険なサイトが赤く表示される危険表示などに比べて、EV SSL証明書対応で安全なサイトがグリーン表示されるという安全の見える化の認知度が低かった。その後、金融業界の導入が進み、IE以外のブラウザ対応も進みグリーン表示の認知度も高まってきたことから参入を決定したという。
各社のブラウザ(IE 7以上、FireFox 3、opera9.5、safari3.2)対応が進んだとはいえ、まだ一般的にはEV SSL証明書の認知は高いとはいえない今、参入した理由を聞いてみた。
「セキュリティ環境の整備は、一朝一夕にはできないのです。システムだけでなく、提供する人材育成やスキルも重要なことから早期の対応を決意しました。また、他社より一歩先に、お客様に高い安全と信頼性を提供できる環境を構築することで、業界をリードしていきたいという思いもあります。」
EV SSL証明書は、システム上は既存のSSLサーバ証明書と比べても特別手間のかかるものではないという。しかし、申請面では既存のSSLサーバ証明書に比べ確認などのフローがふえるという。EV SSL証明書を顧客にスムーズに提供していくには準備が必要だという。
●ベリサインをパートナーに選んだ理由
EV SSL証明書を提供する認証局(CA)は、ベリサイン以外にもいくつかある。最大手とはいえ、なぜ、ベリサインをパートナーとして選択したのだろうか。
最上氏は、
「社内的には、コスト面などからベリサイン様以外の認証局との提携をという声もありました。現場からもサービス対応などから他社の選択という声もなかったわけでありません。しかし、高い安全を安定して提供するという長期的な市場戦略から、ベリサイン様とのパートナーシップを選択させていただきました。
ベリサイン様の厳しいキー管理や対応ブラウザの多さなど、価格には見えない安全への投資と、今回の勉強会のような協力関係が実現できたことで、パートナーとして協力していく自信が持てたことが大きな理由です。」と、ベリサインとの提携を決定した理由を語ってくれた。
勉強会は、今回のようなlivedoor DATAHOTELスタッフ向けだけではなく、ホスティングサービスを利用する企業の担当者向けにも開催することも予定している。
●安全が利益となるサービスへ
最上氏は、EV SSL導入のメリットについて
「ホスティングサービスでのセキュリティ対策は、これまではお客様の資産やサービスを守ることが主でしたが、EV SSL証明書の導入で企業ブランド・信頼度の向上というメリットが提供できると期待しています。安心がお客様サイトでの売り上げの向上や登録者数の増加となる事例もあがっていることから、高い安心を提供することでお客様の収益につなげていただけると思っています。」と語る。
また、ホスティングサービスにとっても、EV SSL証明書によるセキュリティは、新しいイメージを加えていくという。
「これまでのホスティングサービスは、コスト削減や運用の安定を通して企業の収益に貢献してきましたが、どちらかといえば間接的で守りを重視した支援でした。しかし、EV SSL証明書では一歩進めて、高いセキュリティによる安心感・信頼性で直接お客様の収益に貢献していきたいです。
守りのホスティングから、収益が上がる攻めるホスティングサービスにしていきたい。」と最上氏は、期待と抱負を語ってくれた。
■ベリサイン EV SSL証明書
■livedoor SSL特設サイト
■livedoor DATAHOTEL
■【デジタルネイティブと企業】記事バックナンバー
・仮想化技術はコスト低減に有効!「VIOPS-3 Workshop」レポート
・「2015年には1兆円市場か!新しい広告かたち「デジタルサイネージ」
・仲間も、ネット起業も、コストダウンも手に入るレンサバのマネタイズ
・フィッシング詐欺を防ぐ!「見える化」が変える利用者の安全と企業ブランド
・i仮想化・クラウドの霧の中でIT日本の背骨が見えてくる技術者のしゃべり場を
もっと【デジタルネイティブと企業】を読む