サイバートラスト

SSL サーバー証明書導入事例 : 一般財団法人日本情報経済社会推進協会(JIPDEC)様

JIPDEC が運営する合計 20 の Web サイトに EV SSL 証明書(SureServer EV)を導入し、常時 SSL 化するというプロジェクトを積極的に推進された広報室の村田主任にお話を伺いました。

(2016 年10 月 取材)

JIPDEC の事業内容:『安心・安全な情報経済社会を目指して』

―― JIPDEC 様の事業内容についてお聞かせいただけますか?

 私ども JIPDEC は、1967 年「財団法人日本情報処理開発センター」として発足以来、情報処理技術の研究・開発やその関連産業発展のための基盤的な事業を積極的に進めて参りました。

 電子情報利活用に関するさまざまな情報提供を行うとともに、現在では、プライバシーマーク ® 制度やISMS/ITSMS/BCMS/CSMS 適合性評価制度などの制度運営をはじめとして、「JCAN 証明書」、「サイバー法人台帳ROBINS」などの各種サービスを提供しています。

 また、最近では、産学官が連携して IoT の新たな取り組みを模索する「IoT 推進ラボ」の事務局を担当するなど、情報経済社会の実現に向けて、各種事業を通じてより安心・安全な情報利活用環境構築を支援しています。

SureServer EV 導入の背景:『事業ごとに Web サイトを運営。種類の異なる証明書が混在』

―― これまでの SSL サーバー証明書の利用状況についてお聞かせいただけますか?

 私ども JIPDEC では、プライバシーマークや ISMS など、取り組んでいる事業ごとに独立して Web サイトを運営しています。現在、運営している Web サイトの数は合計で 20 サイトにのぼります。

 以前は、EV SSL サーバー証明書を導入していたのは2サイトだけで、それ以外は OV SSL サーバー証明書や簡易的なドメイン認証を行う DV SSL サーバー証明書を使っていました。常時 SSL には対応しておらず、SSL による暗号化通信は、お問い合わせフォームなどが設定されているページや一部のサイトだけに限られていました。一般的な企業と同様に、個人情報や重要情報に係わるデータを入力・表示するページのみ暗号化し、それ以外のページでは通常の HTTP 通信でページを表示していました。

―― 常時 SSL 化にあたっては利用者や社内からの要望があったのですか?

 すでに常時 SSL の対応を終えているWeb サイトをお持ちの企業から、「JIPDEC のサイトからファイルを参照しているページで警告メッセージが出るようになってしまった?」という内容のお問い合わせをいただいていました。

 Google や Facebook、Amazon などの Web サイトでも常時 SSL を積極的に推進する動きがあるのは知っていましたし、常時 SSL に対する企業側の気運の高まりも感じていました。そのため、「JIPDEC でも早く対応しなくては」という一種の危機感もあり早急な導入を検討することになりました。

SureServer EV 導入後の変化: 『安心してアクセスいただける JIPDEC の Web サイトに』

―― SureServer EV を導入する前と比較して、何か変わりましたか?

 今回、全 Web サイトを常時 SSL 化するにあたって、証明書を EV SSL(Extended Validation)証明書にいっせいに切り替えました。

 そのため、利用者の方が JIPDEC が運営する Web サイトにアクセスしていただくと、常にアドレスバーが緑色で表示され、そこに JIPDEC の組織名も表示されるようになりました。「確かに JIPDEC のWeb サイトである」ことがわかるため、利用者に安心してアクセスいただけるようになりました。

 今回の常時 SSL 化について、外部の方から評価のお声をいただいています。

SureServer EV 導入の目的: 『証明書の管理で発生する見えないコストを削減』

―― 導入にあたっての目的はどのようなものだったのでしょうか?

 いままで JIPDEC の運営する各 Webサイトは、独立して管理されていたため、導入されていた証明書の発行元や有効期間は、ばらばらの状態でした。
それぞれの Web サイトの管理者が個別に証明書の見積もりを取って、発注しているのですから、あたりまえです。 はたして、この状態で証明書の管理や運用にかかるコストは適切なのか?という問題意識がありました。

 そこで、証明書管理について詳細に見直したところ、証明書の発行元を一本化して証明書の有効期間を統一することで、当協会の場合でも、証明書の管理がシンプルになり、運用コストが削減でき ることが分かりました。

 今回は、証明書の管理方法を見直し、証明書管理に係るコストを削減することも大きな目的のひとつでした。

―― それにしても、20 もの数の Web サイトを一気に常時 SSL 化するというのは大変だったのではないでしょうか?

 実は、これまでも JIPDEC が運営する Web サイト全てに EV 証明書を導入し、常時 SSL 化するという話は何度か出ていました。しかし管理者も違えば、証明書の発行元や有効期間もバラバラな状態でしたので、一度に足並みを揃えることは難しく、なかなか具体的な議論や検討に進むことができていませんでした。

 そこで、まずは広報室が管理する JIPDEC ホームページ(https://www.jipdec.or.jp/)を先行して EV SSL 証明書+常時 SSL 化し、それと同時進行で各部門に協力を求めていく方針としたところ、一気に話が進み、今回の20 サイト同時に常時 SSL 化の運びとなりました。

SureServer EV を選んだ理由: 『「発行スピードの早さと証明書管理の容易さ」で運用コストの削減を実現』

―― 今回 SureServer EV を選んで頂いた理由をお聞かせいただけますか?

 やはり発行スピードが早いというのは大きなポイントでした。今回は、20 の Web サイトに一気に導入して行く形になりましたので、発行スピードが早いのは作業するうえで大変助かります。また、それぞれの証明書の管理が一括で行える SureBoard というツールがあるのも大変魅力的でした。

―― サイバートラストでは、フィッシングサイトの撲滅のために EV SSL 証明書の導入と常時 SSL 化を推進する「ALL GREEN 運動」という活動を行っています。これについてご意見などがありまし たら伺えますか?

 「ALL GREEN 運動」は、フィッシングサイトの撲滅のために有意義な活動だと思います。JIPDEC としても、このような運動には協力していきたいと考えています。

Corporate Profile

一般財団法人日本情報経済社会推進協会(JIPDEC)

1967 年の創立以来、半世紀近くの間、日本における情報化推進のため、技術的・ 制度的課題の解決のために様々な活動を展開されてこられた JIPDEC 様。プライバ シーマーク制度の運用や、ISMS の認証機関の認定をはじめとする各種事業を通し て、情報の保護と利活用に関する信頼関係構築を目指しています。
https://www.jipdec.or.jp/

広報室 村田 碧 様
これまでサイトごとに独立して管理・運営され てきた Web サイトをまとめ上げ、EV SSL 証 明書の導入と常時 SSL 化を短期間で実施する というプロジェクトの推進に大きく貢献され たのが広報室の村田主任でした。