-

CSC、SSLの有効期限切れにより企業の40%がサービス停止のリスクにさらされていることを報告

ドメインコントロール検証が2025年7月15日に終了し、WHOISメールに依存する多くの企業でサービス停止の可能性

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズクラスのドメインセキュリティ プロバイダーであり、ドメイン管理、SSL管理、ブランド保護、不正防止ソリューションの世界的リーダーであるCSCが行った最新の調査によると、最大で企業の40%が、セキュアソケットレイヤー(SSL)証明書の期限切れが原因で、予期せぬサービス停止のリスクにさらされていることが明らかになりました。この脅威は、ドメインコントロール検証(DCV)向けWHOISベースメールアドレスへの依存に起因していますが、DCVは、2025年7月15日に正式に廃止となります。

CSCは世界中の10万件を超えるSSL証明書レコードを分析し、2024年にCA/ブラウザフォーラムがWHOISベースの認証をセキュリティ上の脆弱性を理由に廃止することを決定したにもかかわらず、多くの組織が依然としてドメインコントロール認証の主な方法としてWHOISメールを使用していることを明らかにしました。2025年7月15日以降、認証当局(CA)はDCV認証にWHOISメールを受け入れなくなるため、業務の中断を防ぐには代替の認証方法が不可欠となります。

また、さらなる問題点は、CSCの調査対象企業のうち17%が、現在のDCV方式を把握していないことで、これは、多くのIT部門とセキュリティ部門における可視性と準備態勢の欠如を示唆しています。このリスクを軽減するために、企業は証明書管理ワークフローを直ちに監査し、ドメインネームシステム(DNS)ベースの検証やファイルベースのウェブトークン方式など、DCVに関してすでに承認されている代替手段に移行する必要があります。

CSCのテクノロジー・セキュリティ製品・サービス担当シニアディレクターであるマーク・フレッグは、「WHOISベースのメールは、長年にわたり最も簡単で技術的な手間のかからないDCV方式と考えられてきました。代替のDCV方式に切り替えていない組織は、ウェブサイトの停止から重大なサービス障害に至るまで、深刻な結果を招く可能性があります。しかし、変更すべき点はそれだけではありません。組織は、今後数年間に起こる業界全体のさらなる変化も考慮する必要があります。短期的な解決策は、証明書とDCVの自動化が不可避となる長期的トレンドに対応する必要があります。組織は今すぐ準備を開始する必要があります」と述べています。

2026年3月15日以降、証明書のライフサイクルは大幅に短縮され、367日から200日、さらに100日、そして2029年にはわずか47日となります。これに伴い、DCVの再利用期間も367日から200日、100日、そして2028年にはわずか10日へと短縮されます。つまり、企業は年に最大8回の証明書更新を行うことになります。DCVが10日となった場合、証明書の再発行が必要になるたびに再検証が必要になる可能性があります。

CSCは、こうした移行期において企業を支援するため、あらゆる組織のワークフローに合わせてカスタマイズできる包括的なデジタル証明書ソリューションのスイートを提供しています。新たに提供を開始した「Domain Control Validation as a Service(DCVaaS)」は、クライアントに無料で提供され、検証プロセスを効率化し、証明書の更新時間を最大99%短縮し、ITチームにとっての手作業による負荷を軽減します。

CSCのDCVaaSの詳細と、将来を見据えたデジタル証明書運用については、cscdbs.comをご覧ください。

CSCについて
CSCは、フォーブス2000、インターブランド®の「世界で最も価値のあるブランド100」の企業に信頼されているセキュリティおよび脅威インテリジェンス プロバイダーであり、ドメイン セキュリティと管理、デジタル ブランドおよび詐欺防止に重点を置いています。グローバル企業がセキュリティ体制に多大な投資を行う中、同社のDomainSecSM プラットフォームは、サイバーセキュリティの監視の現状を理解し、オンラインのデジタル資産とブランドを保護するのに役立ちます。 CSCの独自技術を活用することで、企業はセキュリティ体制を強化し、オンライン資産やブランドの評判を狙うサイバー脅威ベクトルから保護し、壊滅的な収益損失を回避することができます。CSCは、特定のドメインを標的とするファイアウォール外部に存在するさまざまな脅威を多次元的に把握し、オンラインでのブランド監視とエンフォースメントを組み合わせたオンラインブランド保護も提供しています。さらに、攻撃の初期段階でフィッシングに対抗する詐欺防止サービスも提供しています。CSCは1899年の設立以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、クライアントがどこにいてもビジネスを行うことができるグローバル企業として、サービスを提供するあらゆるビジネスの専門家を雇用することでこれを実現しています。詳しくは、 cscdbs.com をご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム(DNS)脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者(CISO)が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能(AI)エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム(DGA)を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。 今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者(CISO)、最高技術責任者(CTO)、最高情報責任者(CIO)...

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...
Back to Newsroom