-

CSCの最新調査:企業の約60%が3つ以上のSSLプロバイダーを使用、デジタル証明書のライフサイクル管理が複雑化、リスクが増大

今後のSSL/TLS証明書ライフサイクルへの変更により、証明書の更新戦略に混乱が生じる可能性

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 企業向けドメイン・セキュリティのプロバイダーであり、ドメイン管理、DNS、デジタル証明書管理、ブランド保護、不正防止ソリューションのリーダーであるCSCは、レポート「The SSL Landscape (SSLの現状)」の初版を発表しました。これによると、約60%の企業が3社以上のセキュアソケットレイヤー(SSL)プロバイダーを利用しており、SSL管理の一元化されたプロセスが欠如していることが指摘されています。さらに、組織がSSL証明書のライフサイクルおよびドメイン名利用権確認(DCV)の再利用期間の短縮に対して戦略的に対応していないかそれを遅延させていることにより、企業が複数のリスク要因に晒されていることを示唆しています。

CSCの「SSLの現状」は、組織によるSSL証明書の監視方法およびドメインの整合性保証への影響などを含む240万ドメインにリンクされた80万2,000件以上のデジてる証明書の利用傾向およびパターンに関する詳細な分析を提供しています。この調査は、CA/Browser Forumの規定により、SSL/トランスポート層セキュリティ(TLS)証明書のライフサイクルが2026年より367日から200日に、2029年までにはわずか47日に短縮され、DCVの再利用期間も2028年までに367日からわずか10日に短縮されるという重要な時期に実施されました。そのため、組織は証明書の更新戦略を年間約1回ではなく、年間約8回に変更する必要が発生します。

CSCのセキュリティ製品およびサービス部門技術担当シニアディレクターであるマーク・フレッグは、「SSL証明書は、オンライン・ブランドの正当性および安全性を認証する上で重要な役割を果たします。これには、認証情報の検証やウェブサイトサーバーとユーザーのブラウザ間の接続の暗号化が含まれます。業界全体でSLS証明書の更新ライフサイクルの短縮化が進む中、組織には証明書の自動化への移行を遅らせる余裕はなく、断片下されたSSL管理により組織のセキュリティを損なうことも許されません。CSCが調査を実施した企業の72%が今後の業界の変化について全く認識していなかった、または詳細を知らなかったことは懸念すべきです。また、自動化についても確信が持てない、または準備が整っていない企業も多くありました。更新を怠ると、決済ゲートウェイ、Eメール、VPN、およびコラボレーションツールであるチャット、ビデオ通話、ドキュメント共有などのビジネスオペレーションの基盤となるドメインおよびアプリケーション全体がダウンする可能性があります」と述べています。

CSCの調査によると、ドメイン認証(DV)証明書は証明書の4分の3(73.5%)を占め、組織認識(OV)証明書は約4分の1(24.6%)、拡張認証(EV)証明書は2%未満(1.9%)を占めています。低コストで入手が容易なDV証明書が組織間で市場を独占する中、サイバー犯罪者はこの傾向を利用し、同様の安価な証明書を入手してブランドを偽装し、不正なウェブサイトをhttpsで保護された本物のサイトのように見せかけ、顧客を騙してデータを侵害する悪質のあるリンクをクリックさせています。本調査は、IT部門およびセキュリティ部門が各種ウェブ資産に対してどの証明書を取得すべきか明確な戦略を持っているかについて懸念を提起しています。

さらに、上位3社の証明書プロバイダーは企業向けプロバイダーではないにもかかわらず、分析対象組織が使用するDV証明書の大部分(89%)を供給していることが示されました。入手が容易な証明書および企業が今後のSSL業界の変化に備えるために必要な企業向けのサポートを提供しない消費者向けプロバイダーの組み合わせは、組織のサービスと評判に深刻な混乱をもたらす要因となっています。

フレッグはさらに、「組織はドメイン・セキュリティにおいて最も変革的な時期を迎えようとしています。適切な証明書戦略に関する理解不足、および新たな証明書ライフサイクルへの効果的な準備に対する緊急性の欠如により、多くのオンライン・ブランドおよびデジタルIDは追いつき追い越せの終わりのないゲームを続けることになるでしょう。自動化を優先し、証明書ソリューションプロバイダーを統合し、企業向けのドメイン・パートナーと連携する企業こそが、高額な有効期限切れによるサービス停止およびセキュリティインシデントのリスクを最小限に抑え、より円滑で安全な移行を実現できるのです」と述べています。

SSL管理における主要トレンドの詳細については、「The SSL Landscape(SSLランドスケープ)」をダウンロードしてください。CSCの柔軟なデジタル証明書管理ソリューション群についてさらなる詳細をご希望の場合は、cscdbs.comにてコンサルティングをお申し込みください。

CSCについて

CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100(インターブランド®)」に選ばれている、信頼性の高いセキュリティおよび脅威インテリジェンスのプロバイダーです。CSCは、ドメイン・セキュリティや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティ体制に多大な投資を行う中、CSCのDomainSec℠プラットフォームは、企業がサイバーセキュリティ上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティ体制を強化し、オンライン資産やブランドの評判を標的とするサイバー攻撃から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンラインブランド保護も提供しています。このサービスは、オンラインブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とするさまざまな脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、CSCのソリューションを構成する重要な要素です。

米デラウェア州ウィルミントンに本社を置くCSCは、1899年以来、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを構えています。CSCは、お客さまがどこにいても対応しビジネスを展開できるグローバル企業です。サービスを提供するすべてのビジネスにおいて専門家を採用することにより、これを実現しています。詳細はcscdbs.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム(DNS)脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者(CISO)が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能(AI)エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム(DGA)を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。 今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者(CISO)、最高技術責任者(CTO)、最高情報責任者(CIO)...

CSC、提携拡大によりCrowdStrike Marketplaceで.BRANDアドバイザリーおよびドメイン・セキュリティ・サービスの提供を開始

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 業界最大手の企業向けドメインレジストラであり、オンラインブランド保護の大手プロバイダーであるCSCは本日、.BRANDサービスをCrowdStrike Marketplaceで利用可能にしたと発表しました。今回の掲載はCSCと既存の連携をCrowdStrike Falcon®プラットフォームにて土台とするもので2026年8月12日を締切とするICANNの新gTLDプログラムの申請期間において、企業が円滑に対応できるよう高度なドメイン・アドバイザリーおよびセキュリティ支援を提供します。 人工知能(AI)がデジタル資産やドメイン・ネーム・システム(DNS)インフラ全体における活動を一段と活発化させる中、ドメイン・ポートフォリオの管理は企業のサイバーセキュリティに欠かせない要素となっています。CSCの.BRANDサービスをCrowdStrike Marketplaceでご利用いただけることで、顧客は管理を一元化し、第三者ドメインへの依存を軽減できます。さらに、ゼロトラストの原則に基づく集中認証を備え...

プライベート・マーケット企業、LPからの要求拡大でSPV運営負担が増加

デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- プライベート・マーケット企業の資金調達およびエグジット環境が一段と厳しさを増す中、リミテッド・パートナー(LP)は、ファンド運用会社に対し、より高い透明性、より強力なガバナンス権限、そしてより柔軟なSPV(特別目的事業体)スキームを求めています。実際、グローバルな事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな調査によると、プライベート・マーケット業界関係者の86%が、過去12か月間にLPからカスタマイズされたSPV構造の要請が増加したと回答しています。 CSC¹は、プライベート・エクイティ、プライベート・クレジット、不動産、インフラストラクチャー分野のシニア実務担当者410人を対象に調査を実施し、投資家の要求がSPV構造、運営モデル、および執行要件にどのような変化をもたらしているかを分析しました。調査結果は、CSCの最新レポート「SPV Global Outlook 2026: How LP demands and operational complexit...
Back to Newsroom