「石の上にも三年」で市場を拡げてきた

「今一番アグレッシブなIT企業は？」と聞かれたら……

2011年03月29日 06時00分更新

文● 大谷イビサ／TECH.ASCII.jp

「今一番アグレッシブなIT企業は？」と聞かれたら、みなさんどう答えるだろうか？　出すモノ片っ端から話題にあがるアップルや、UCやサーバーなど新分野に挑むシスコ、既存のファイアウォールをちゃぶ台返しするパロアルトを挙げる人もいるかもしれない。しかし、今の私は「ベリサイン」と答える。

シマンテックが目を付けたのもうなづける

　ベリサインというと、SSLサーバー証明書の最大手として名高い。日本法人の設立も1996年と古く、インターネットの黎明期からセキュリティ製品を展開してきた。1990年代後半、担当は「インターネットアスキー」という雑誌の編集であったため、セキュリティ市場を切り拓いてきたその苦労は横目で見てきたつもりだ（暗号化メールの特集とか担当していた）。

　当時はWebブラウザがSSL自体に対応しはじめたばかりで、ユーザーがお金を出して電子証明書を購入するというマインドはまったくなかった。サーバー証明書の前提となるPKIの概念も難しく、果たして市場があるのかすら疑問に思ったものだ。しかし、ブロードバンド普及以降の同社の成長については、ご存じのとおり。現在はSSLサーバー証明書のシェアのほとんどを握ったといってよいだろう。

　言い方は悪いが、SSLサーバー証明書の商売はかなり水物なところがある。なにしろ電子証明書自体はX.509という規格に則って作られており、知識があれば個人でも同じモノを作れる。自分を自分で証明してしまう「オレオレ証明書」のような言葉が出てくるわけだ。そのため、SSLサーバー証明書のビジネスは、モノ自体のクオリティや技術よりも、第三者機関としてのブランド、事務処理のスピード、業界内の政治力などが重視されることになる。

　その点、ベリサインはSSLサーバー証明書のパイオニアとして、圧倒的なブランドを築いてきた。「低価格で、悪くないブランド、発行も早い」という競合だったジオトラストも2006年に買収してしまったので、サイバートラストやGMOグローバルサイン、セコムトラストなどすでに競合は多くない。データベースのオラクル、OSのマイクロソフトのような特定分野で高いシェアを持つITベンダーでも、そのシェアを持続するのは難しいが、SSLサーバー証明書市場のベリサインに関してはすでに圧倒的だ。セキュリティソフト最大手のシマンテックが目を付けたのも自然な流れであろう。

いまだに衰えない市場拡大への意欲

　このようにある意味「あがってしまった」ベリサインでありながら、この1年のニュースや発表会を見ると、この分野への競合への対抗や市場拡大にいまだに情熱を燃やしていることが伺える。

　たとえば、1月に発表された「SSLサーバー証明書の即日発行」は、今までのベリサインではなかなか考えられなかったことだ。ベリサインの証明書といえば、「ブランドがある分、高価で発行まで時間がかかる」というものだったが、即日発行はこれを大きく覆す。「アドレスバー表示が日本語のEV SSL証明書」や「1つの証明書で複数のドメイン名に対応」といった施策も、ベリサインの弱点を突く形で他社がアピールしていた内容。最大手のベリサインに始められたら、他社は差別化に難渋する。

　私も一時期、SSLサーバー証明書に関してはかなり記事を書いたので、それなりに業界は見てきたと思う。しかし、ここまでやられたら正直競合のベンダーはきついだろう。

　また、新しいサービスとしては、昨年発表したSSL抜きのサーバー証明である「VeriSign Trust Seal」が挙げられる。VeriSign Trust Sealでは運営元の実在証明とともに、マルウェア感染やレポートなどを実施する。しかし、SSLの暗号化を行なわず、OKであればシールを表示するというものだ。個人情報の入力などは行なわないけど、サイトの安全性はきちんとユーザーに明示したいというニーズに応えられる。Gumblerの登場以降、確かにサイトの安全性はユーザーからも気になるため、こうしたサービスは拡がっていくだろう。また、3月に発表された1日単位で購入できる「ワンコインSSL」もなかなか衝撃的。従量課金をベースにしたクラウド時代には、確かにこうしたサービスも「あり」だ。

　競合の買収で市場を席巻した感のあるベリサインだが、冒頭にも述べたとおり、SSLサーバー証明書はユーザーに受け入れられるまで、本当に時間がかかった。PKIのブームは去り、多くのベンダーが撤退する中、電子証明書の重要性を啓蒙し続け、市場の熟成を待った「石の上にも三年」の根性には頭が下がる（それでも暗号化メールやクライアント証明書などはブレイクしていないが）。

　次に同社が狙うのは「パスワードの排除」だ。同社は古くからワンタイムパスワードやスマートカードによる二要素認証も進めており、昨今ではスマートフォンやWebブラウザのツールバーによるワンタイムパスワードも展開。バックエンドの認証システムもクラウド上に展開するなど導入の敷居を下げている。こちらも市場が拡大するのになかなか時間がかかっているが、ベリサインであれば根気強く市場を拡げていけるだろう。もちろん、シマンテックの目指す方向性に寄り添うのであれば……。

■関連サイト