導入事例 : 株式会社サイバーエージェント様

サイバートラストは、サーバー証明書を大量に発行・管理するために専用の管理ツール 「SureHandsOn(シュア・ハンズオン)」を開発し、すでに多くのお取引先様にご利用いただいております。さまざまなウェブサービスで数多くの証明書を利用しているサイバーエージェント様も、SureHandsOnをご活用いただいている企業のひとつです。

(2014 年7 月 取材)

抜群の知名度と、伴うリスク:「情報の盗み取りやフィッシング詐欺 の標的になりかねない」

―― 御社の事業内容と社風をご紹介いただけますでしょうか。

当社はインターネットというフィールドで、「Ameba事業」、「インターネット広告事業」、「スマートフォンゲーム事業」、「投資育成事業」の4つの事業を展開しています。これらのうち、当社の代表的なサービスであるAmebaでは、ブログやゲーム、そしてアバターサービスである「アメーバピグ」をはじめとするコミュニティサービスを提供しています。PC やスマートフォン等で、月間3,000万人を超えるユーザーにご利用頂い ております。 インターネットに関わる技術やサービスは 海外で生まれ、その後日本に展開されると いうパターンが多いと思われます。ですが当社は、企画力や技術力を強化することで「世界に通用するプロダクト」を開発し、グローバルで通用する、日本発のインターネット企 業になることを目指しています。このため、型にはまらず、自由な発想を持って積極的にチャレンジすることが求められています。こ れらを実行するために、自由に意見交換ができる風通しのよい雰囲気があります。

―― 御社におけるインターネット上のセキュリティについて、どのようなお考えをお持ちでしょうか。

 当社のB to Cサービスが成長していくにつれ、情報の盗み取りやフィッシングの標的になりかねない立場となりました。そのため近年は、セキュリティに大きなリソースを注ぐようになりました。以前に比べれば、急激に変化しているところですね。


―― サーバー証明書のご利用状況は?

 現在、当社は Amebaやゲームのユーザー登録、およびログイン等、機密情報を扱うサイトでは全て、SSLサーバー証明書を使用しています。さまざまなフィッシングサイトが存在するインターネットにおいて、当社も例外なくフィッシング対策が必要です。ユーザーをフィッシング詐欺から守り、機密情報を保護するために、証明書は必ず使用しています。

―― 証明書の管理で、どのような課題がありましたか。

 多くのサーバーやネットワーク機器で証明書を使用していますが、証明書というのは、一度インストールして動作確認したら手が離れるというものではありません。 使用期限が満了する前に更新が必要です。更新のためには、鍵ペアを作成し、認証局へ更新の申請をして審査を受け、発行された証明書をインストールして検証して、という作業の繰り返しです。証明書のライフサイクルを管理するためのコストというのは、実は証明書の購入価格以上に注意しなければならないものと考えています。

SureServer、SureHandsOn導入の決め手:「携帯・スマホ対応率は業界トップレベル。管理コストは大幅に削減できた」

―― 弊社のSureServerを選んだ理由は?

 まず、携帯電話やスマートフォンでの対応が業界トップレベルであったことですね。当社の事業の特性からして、そこは絶対条件です。その 点、サイバートラストさんの SureServer 証明書は、昔からトップレベルを維持していますよね。次に重要視しているのが、先程も申し上げました、「管理コスト」の削減。具体的には、サイバートラストさんの「SureHandsOn」が利用できることによって、それが実現できています。

―― SureHandsOnのご感想お聞かせください。

 1 年に一度だけ審査を受ければ、サイバートラストさんは当社用の申請サイトと発行サイトをSaaSで貸与してくれますよね。ですから1年間、当社は好きな時に使えます。発行サイトも貸与してくれるということは、自分達で申請するのみならず、自分達で発行もできるということです。もちろん、審査で合格した範囲の内容の証明書しか作成できないように制御をかけて頂いているので、私たちも安心して、さまざまな社員にSureHandsOn を勧めています。 また、新サービスのためのシステムを立ち上げる、あるいはリニューアルを行う際、証明書の調達や設定というのは、かなり後の工程で対応する傾向にあります。前の工程に遅延が生じてもリリース日は変えないということはあり得ますから、そういう時は非常に忙しいうえに、証明書の申請や設定も期日までにやりきらなければなりません。ですから、自分達の都合のよいタイミングで申請して、しかも自分達で発行まで出来てしまう SureHandsOn の仕組みは、とてもありがたいです。

他社より簡単、メニューも充実: 「業務内容やスタイルにあわせて効率 的な操作が可能。更新のストレスも少ない」

―― 他社のマネージドサービスと比較して、SureHandsOn はいかがですか?

 SureHandsOn のようなマネージドサービスを、他の認証局も提供していることは 知っていますし、実際、過去に使用したこ ともあります。しかし、ユーザビリティやメニューの充実度では、SureHandsOnが抜きんでていると思っています。第一に、「入力」という行為を極力排除 された作りになっています。 したがって、 申請と発行の両方とも、とても早く処理す ることができます。また、過去や現在に使用している証明書の情報を管理する画面を、簡単にカスタマイズができるので、各社 員の業務内容やスタイルにあわせて効率的 に操作できます。 もう一つ、「満了日あわせ」も強力なサービスですね。当社は相当な枚数を利用していますし、証明書に携わるサーバー管理者も多数います。システム構成や担当者の都合にあわせて、特定のサービスの証明書の満了日を統一させたり、逆に分散させたり出来るのは、管理コストの削減という点で非常に有効です。一度にまとめて更新作業を済ますこともできれば、逆に分散させて作業負荷を平準化することもできるのですから。

インタビューを終えて

 昨今、猛威を振るっているフィッシングサイト被害の事例は、ほとんどがB to Cサービスを対象としたものです。被害に合った会社は、「被害者」でありながらも、エンドユーザーに迷惑をかけたということで「加害者」という厳しい立場にも晒されてしまいます。その点、このたびお話をうかがっ たサイバーエージェント様は、情報セキュリ ティに関して早くから対策に取り組んでいらっしゃいました。 サーバー証明書にできることは2つあります。一つは通信の暗号化ですが、これはもはや、世の中のインターネットユーザーから「導入されていて当然」と見なされる域に達しています。もう一つは「そのサイトの運営者が本物かどうか」という実在認証です。多くの Web 管理者様や一般のユーザー様のご意見に耳を傾けますと、昨今のフィッシング被害により、世間はすでにこの「実在認証を重要視している」とい うことを痛感しております。 私どもサイバートラストは、すでに情報セキュリティの常識となった「暗号化」はもちろん、「実在認証」がもたらす安全・安心なインターネット社会の在り方について、多くの方々と価値観を共有していきたいと考えております。
また弊社は、サイバーエージェント様のように、大量に証明書を申請・管理しているお取引先様に対し、できるだけ手間を省いた管理が実現できるよう、力を注いで参ります。弊社は業界の安売り王を目指すのでなく、お取引先様の面倒な管理を減らすことで、「サイバートラストの証明書は安全な上に、管理が容易」と実感していただけることを目指して参ります。
(サイバートラスト 坂本勝)

Corporate Profile

株式会社サイバーエージェント
国内でも有数のインターネットメディア「Ameba」を運営し、インターネット広告事業においても国内トップクラスの売上高を誇る、インターネット総合サービス企業です。21 世紀を代表する産業ともいえるインターネットという新しいフィールドを舞台に、常に成長と進化を続けています。
http://www.cyberagent.co.jp/
アメーバ事業本部
東和宏さん
アメーバ事業本部 マネージャー
怡土研也さん
page top