-

CSC、SSLの有効期限切れにより企業の40%がサービス停止のリスクにさらされていることを報告

ドメインコントロール検証が2025年7月15日に終了し、WHOISメールに依存する多くの企業でサービス停止の可能性

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズクラスのドメインセキュリティ プロバイダーであり、ドメイン管理、SSL管理、ブランド保護、不正防止ソリューションの世界的リーダーであるCSCが行った最新の調査によると、最大で企業の40%が、セキュアソケットレイヤー(SSL)証明書の期限切れが原因で、予期せぬサービス停止のリスクにさらされていることが明らかになりました。この脅威は、ドメインコントロール検証(DCV)向けWHOISベースメールアドレスへの依存に起因していますが、DCVは、2025年7月15日に正式に廃止となります。

CSCは世界中の10万件を超えるSSL証明書レコードを分析し、2024年にCA/ブラウザフォーラムがWHOISベースの認証をセキュリティ上の脆弱性を理由に廃止することを決定したにもかかわらず、多くの組織が依然としてドメインコントロール認証の主な方法としてWHOISメールを使用していることを明らかにしました。2025年7月15日以降、認証当局(CA)はDCV認証にWHOISメールを受け入れなくなるため、業務の中断を防ぐには代替の認証方法が不可欠となります。

また、さらなる問題点は、CSCの調査対象企業のうち17%が、現在のDCV方式を把握していないことで、これは、多くのIT部門とセキュリティ部門における可視性と準備態勢の欠如を示唆しています。このリスクを軽減するために、企業は証明書管理ワークフローを直ちに監査し、ドメインネームシステム(DNS)ベースの検証やファイルベースのウェブトークン方式など、DCVに関してすでに承認されている代替手段に移行する必要があります。

CSCのテクノロジー・セキュリティ製品・サービス担当シニアディレクターであるマーク・フレッグは、「WHOISベースのメールは、長年にわたり最も簡単で技術的な手間のかからないDCV方式と考えられてきました。代替のDCV方式に切り替えていない組織は、ウェブサイトの停止から重大なサービス障害に至るまで、深刻な結果を招く可能性があります。しかし、変更すべき点はそれだけではありません。組織は、今後数年間に起こる業界全体のさらなる変化も考慮する必要があります。短期的な解決策は、証明書とDCVの自動化が不可避となる長期的トレンドに対応する必要があります。組織は今すぐ準備を開始する必要があります」と述べています。

2026年3月15日以降、証明書のライフサイクルは大幅に短縮され、367日から200日、さらに100日、そして2029年にはわずか47日となります。これに伴い、DCVの再利用期間も367日から200日、100日、そして2028年にはわずか10日へと短縮されます。つまり、企業は年に最大8回の証明書更新を行うことになります。DCVが10日となった場合、証明書の再発行が必要になるたびに再検証が必要になる可能性があります。

CSCは、こうした移行期において企業を支援するため、あらゆる組織のワークフローに合わせてカスタマイズできる包括的なデジタル証明書ソリューションのスイートを提供しています。新たに提供を開始した「Domain Control Validation as a Service(DCVaaS)」は、クライアントに無料で提供され、検証プロセスを効率化し、証明書の更新時間を最大99%短縮し、ITチームにとっての手作業による負荷を軽減します。

CSCのDCVaaSの詳細と、将来を見据えたデジタル証明書運用については、cscdbs.comをご覧ください。

CSCについて
CSCは、フォーブス2000、インターブランド®の「世界で最も価値のあるブランド100」の企業に信頼されているセキュリティおよび脅威インテリジェンス プロバイダーであり、ドメイン セキュリティと管理、デジタル ブランドおよび詐欺防止に重点を置いています。グローバル企業がセキュリティ体制に多大な投資を行う中、同社のDomainSecSM プラットフォームは、サイバーセキュリティの監視の現状を理解し、オンラインのデジタル資産とブランドを保護するのに役立ちます。 CSCの独自技術を活用することで、企業はセキュリティ体制を強化し、オンライン資産やブランドの評判を狙うサイバー脅威ベクトルから保護し、壊滅的な収益損失を回避することができます。CSCは、特定のドメインを標的とするファイアウォール外部に存在するさまざまな脅威を多次元的に把握し、オンラインでのブランド監視とエンフォースメントを組み合わせたオンラインブランド保護も提供しています。さらに、攻撃の初期段階でフィッシングに対抗する詐欺防止サービスも提供しています。CSCは1899年の設立以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、クライアントがどこにいてもビジネスを行うことができるグローバル企業として、サービスを提供するあらゆるビジネスの専門家を雇用することでこれを実現しています。詳しくは、 cscdbs.com をご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

Industry:

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

クロスボーダーのプライベート・クレジットは急拡大の見通し、その一方でオペレーションの複雑さが成長を阻害する可能性をCSCが指摘

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- クロスボーダーのプライベート・クレジット取引は力強い成長が見込まれる一方で、そのオペレーションの複雑さが重要な課題として浮上しています。ビジネス管理とコンプライアンス・ソリューションの大手プロバイダーである CSC によると、リミテッド・パートナー(LP)の実に92%が、こうした取引の複雑さに懸念を示しています。 CSCの最新レポート『 Private Credit 2025: Global Strategies for a $1.5 Trillion Market(2025年プライベート・クレジット:1.5兆ドル市場に向けたグローバル戦略)』で公表された今回の調査結果は、プライベート・クレジットが急速な国際的拡大を続けるなかで、投資家とファンドマネージャーの間に生じつつある溝が広がっていることを浮き彫りにしています。1 LPとゼネラル・パートナー(GP)はいずれも、クロスボーダーのプライベート・クレジットの成長については楽観的である一方、オペレーション面の準備状況に関しては大きく見解が分かれて...

CSCの最新調査:機関投資家の87%がAML/KYCへの懸念からファンド投資を断念または再検討

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- リミテッド・パートナー(LP)の約9割(87%)が、マネーロンダリング対策および顧客確認(AML/KYC)に関する懸念からファンドへの投資を断念または再検討しており、資金調達におけるゲートキーパーとしてコンプライアンスがいかに重要になっているかを浮き彫りにしています。 ビジネス管理およびコンプライアンスソリューションのリーディングプロバイダーでであるCSCの最新調査によると、ゼネラル・パートナー(GP)はすでにその変化を感じています。約3分の2(63%)がAML/KYCの不備により投資家または再投資の機会を失ったと報告しており、原因として最も多く挙げられたのは、書類の不備(61%)およびオンボーディングの遅延(24%)でした。 CSCは、北米、欧州、英国、アジア太平洋地域のGPおよびLPの各200社を対象に、進化するコンプライアンス環境に関する見解を調査しました。1調査結果は、CSCのレポート「Beyond Compliance: How AML/KYC is Redefining Inves...

企業内弁護士が訴状送達件数の急増に伴い高まるリスクを警告

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 一方の当事者が法的措置を正式に相手方に通知する法的手続きである訴状送達(SOP)の件数が全米で急増しており、企業内の法務チームの業務負担とコンプライアンスリスクが高まっています。これは業界をリードする登録代理人であり、コンプライアンスサービスを提供するCSCの委託により実施された新たな全国調査によるものです。 CSCが全米の企業内弁護士(シニア)250人を対象に実施した調査によると、SOP件数の増加とデータの精度に対する懸念の高まりが、リスクと業務負荷の両方を増大させていることが明らかになりました。1回答者は、SOP管理における重大な課題としてデータの正確性(61%)を挙げており、その次にSOP件数の増加(56%)と回答しています。4分の3以上(76%)が自社の法務部門がSOP管理について「多大な」または「過剰な」時間を費やしていると回答しており、法務チームに課せられる業務負担の増大が浮き彫りとなりました。 規則が変更されたり、州ごとに異なるなど、SOPが複雑化することでコンプライアンスリスクが...
Back to Newsroom