CSC、SSLの有効期限切れにより企業の40%がサービス停止のリスクにさらされていることを報告
CSC、SSLの有効期限切れにより企業の40%がサービス停止のリスクにさらされていることを報告
ドメインコントロール検証が2025年7月15日に終了し、WHOISメールに依存する多くの企業でサービス停止の可能性
米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズクラスのドメインセキュリティ プロバイダーであり、ドメイン管理、SSL管理、ブランド保護、不正防止ソリューションの世界的リーダーであるCSCが行った最新の調査によると、最大で企業の40%が、セキュアソケットレイヤー(SSL)証明書の期限切れが原因で、予期せぬサービス停止のリスクにさらされていることが明らかになりました。この脅威は、ドメインコントロール検証(DCV)向けWHOISベースメールアドレスへの依存に起因していますが、DCVは、2025年7月15日に正式に廃止となります。
CSCは世界中の10万件を超えるSSL証明書レコードを分析し、2024年にCA/ブラウザフォーラムがWHOISベースの認証をセキュリティ上の脆弱性を理由に廃止することを決定したにもかかわらず、多くの組織が依然としてドメインコントロール認証の主な方法としてWHOISメールを使用していることを明らかにしました。2025年7月15日以降、認証当局(CA)はDCV認証にWHOISメールを受け入れなくなるため、業務の中断を防ぐには代替の認証方法が不可欠となります。
また、さらなる問題点は、CSCの調査対象企業のうち17%が、現在のDCV方式を把握していないことで、これは、多くのIT部門とセキュリティ部門における可視性と準備態勢の欠如を示唆しています。このリスクを軽減するために、企業は証明書管理ワークフローを直ちに監査し、ドメインネームシステム(DNS)ベースの検証やファイルベースのウェブトークン方式など、DCVに関してすでに承認されている代替手段に移行する必要があります。
CSCのテクノロジー・セキュリティ製品・サービス担当シニアディレクターであるマーク・フレッグは、「WHOISベースのメールは、長年にわたり最も簡単で技術的な手間のかからないDCV方式と考えられてきました。代替のDCV方式に切り替えていない組織は、ウェブサイトの停止から重大なサービス障害に至るまで、深刻な結果を招く可能性があります。しかし、変更すべき点はそれだけではありません。組織は、今後数年間に起こる業界全体のさらなる変化も考慮する必要があります。短期的な解決策は、証明書とDCVの自動化が不可避となる長期的トレンドに対応する必要があります。組織は今すぐ準備を開始する必要があります」と述べています。
2026年3月15日以降、証明書のライフサイクルは大幅に短縮され、367日から200日、さらに100日、そして2029年にはわずか47日となります。これに伴い、DCVの再利用期間も367日から200日、100日、そして2028年にはわずか10日へと短縮されます。つまり、企業は年に最大8回の証明書更新を行うことになります。DCVが10日となった場合、証明書の再発行が必要になるたびに再検証が必要になる可能性があります。
CSCは、こうした移行期において企業を支援するため、あらゆる組織のワークフローに合わせてカスタマイズできる包括的なデジタル証明書ソリューションのスイートを提供しています。新たに提供を開始した「Domain Control Validation as a Service(DCVaaS)」は、クライアントに無料で提供され、検証プロセスを効率化し、証明書の更新時間を最大99%短縮し、ITチームにとっての手作業による負荷を軽減します。
CSCのDCVaaSの詳細と、将来を見据えたデジタル証明書運用については、cscdbs.comをご覧ください。
CSCについて
CSCは、フォーブス2000、インターブランド®の「世界で最も価値のあるブランド100」の企業に信頼されているセキュリティおよび脅威インテリジェンス プロバイダーであり、ドメイン セキュリティと管理、デジタル ブランドおよび詐欺防止に重点を置いています。グローバル企業がセキュリティ体制に多大な投資を行う中、同社のDomainSecSM プラットフォームは、サイバーセキュリティの監視の現状を理解し、オンラインのデジタル資産とブランドを保護するのに役立ちます。 CSCの独自技術を活用することで、企業はセキュリティ体制を強化し、オンライン資産やブランドの評判を狙うサイバー脅威ベクトルから保護し、壊滅的な収益損失を回避することができます。CSCは、特定のドメインを標的とするファイアウォール外部に存在するさまざまな脅威を多次元的に把握し、オンラインでのブランド監視とエンフォースメントを組み合わせたオンラインブランド保護も提供しています。さらに、攻撃の初期段階でフィッシングに対抗する詐欺防止サービスも提供しています。CSCは1899年の設立以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、クライアントがどこにいてもビジネスを行うことができるグローバル企業として、サービスを提供するあらゆるビジネスの専門家を雇用することでこれを実現しています。詳しくは、 cscdbs.com をご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room
