8月27日、日本ベリサインは同社の事業の現状と次の展開について解説するラウンドテーブルを開催した。この中で、既存のSSLを使わないサイトに向けた新しい認証サービスについて言及した。
サイト認証サービスを
新しいターゲットに
ラウンドテーブルでは米ベリサインの認証(オーセンティケーション)製品担当のシニアヴァイスプレジデントであるフラン・ロシュ氏が、まず同社の事業について解説した。SSLサーバ証明書の認証局として高いシェアを誇るベリサインは、組織の実在証明を実現するEV-SSLを積極的に推進するほか、最近はジオトラストブランドの安価なドメイン認証の証明書にも力を入れている。このほか認証局の運用を手がける「マネージドPKI」、そしてワンタイムパスワード(OTP)とオンライン詐欺の保護を実現する「VIP(Verisign Identitiy Protection)」などのサービスを展開している。
メインとなるWebサイトのセキュリティに関するサービスについては、従来のようなデータの暗号化やサイトの認証を目的とするSSLサーバ証明書に加えて、ノンSSLユーザー向けのサイト認証サービスを開始するという。
「ユーザーサイトが正しいドメインを管理されているのか? サイト上にマルウェアがないかなどをチェックします。アクセスする消費者からすると、安全性を確認することができます」(ロシュ氏)。対象のサイトにはデイリーでスキャンをかけ、OKだった場合には「VeriSign Certified」というシールを貼ることができるという。サービスは2010年に開始される予定で、SSLサーバ証明書を利用したことのない新しいユーザーがターゲットになるという。将来的にはネットワークやアプリケーションの脆弱性、プライバシーポリシーなどもチェックする予定。日本でのサービス開始は未定となっている。
また、OTPに関しては「他社が社内導入を前提としているのに対し、弊社ではOTPをサービスとして提供しているのが差別化要因。パッケージも用意されていますが、現在80%の顧客が認証サービスを利用しています」(ロシュ氏)とのことで、アウトソーシングへの抵抗感は減っているとの見解だ。キーホルダーやカードなどのハードウェア、携帯電話向けソフトウェアなどで提供しているが、4月にiPhone版を提供しはじめ、裾野を拡げている。
その他、マネージドPKIやオンライン詐欺保護サービスの導入動向なども解説された。近年、企業買収を続け、拡大路線を図っていたベリサインだが、改めて認証を軸にした事業展開に原点回帰するイメージだ。
