2011年9月7日(水)
信じられるインターネットのために、セキュリティ企業にいま求められる要件とはVol.2
個人事業主や中小企業がセキュリティ企業に求めるニーズを掘り下げながら、当社がとった三つの具体策について
今回は、個人事業主や中小企業がセキュリティ企業に求めるニーズを掘り下げながら、当社がとった三つの具体策と話題の新サービス『ワンクリックSSLサービス』について、代表取締役社長 中條一郎が語る。
記事INDEX
当サイト『セキュリティ編』【第46回】にて、SSLサーバ証明書についてご説明いたしましたが、今回は、このSSLサーバ証明書を私たちGMOグローバルサイン(株)がどのようにして日本のネット社会(特に個人事業主や中小企業)に普及させ、たった数年間でセキュリティマーケットのすそ野を拡大することができたのか、その具体策と『ワンクリックSSLサービス』についてご紹介します。
個人事業主・中小企業を含む幅広い顧客層に良質のセキュリティを提供するための具体策
【1】 あらゆるOSやwebブラウザへの『ルート証明書』搭載
【2】 個人事業主・中小企業のニーズに応えるセキュリティサービス(またはオプション)の開発
【3】 セキュリティの敷居を下げる『ワンクリックSSLサービス』の開発
【1】 あらゆるOSやwebブラウザへの『ルート証明書』搭載
ユーザーが閲覧(利用)したいサイトにSSLサーバ証明書が用いられていた際、その証明書が信頼できる認証局から発行された正しいものであると確認できることが必要です。技術的には証明書を発行した認証局のルート証明書がユーザ側環境に有りさえすればよいのですがそれがオレオレ認証局であっては困ります。
そこで代表的なwebブラウザやOSベンダは、『WebTrust』などの厳しい監査基準を満たしたルート証明書のみをあらかじめ「信頼できるルート認証局」として自社製品に搭載しており、インターネットへのアクセス窓口となる携帯電話やゲーム機においても同様な状況があります。
GMOグローバルサイン(株)では、様々なインターネット利用シーンへのセキュリティ普及に向け、数年先まで業界トレンドを意識しつつ、発売が予定されている新製品や携帯キャリア新機種、OS、webブラウザなどあらゆるデバイスにルート証明書を搭載し、SSLサーバ証明書の発行準備を進めてまいりました。
【2】 個人事業主・中小企業のニーズに応えるセキュリティサービス(またはオプション)の開発
個人事業主・中小企業のセキュリティ導入をバックアップするドメイン認証サーバ証明書サービス(タイプ)の開発と並行して、当社では、いち早くマーケットのニーズに応えるきめ細やかなサービス(またはオプション)の開発に着手いたしました。
まずは、セキュリティのパイオニアである大手某社にはない当社ならではの付加価値として、業界トップ水準の低価格設定を実現。さらに、これまでクライアントニーズが高かった『期間カスタマイズオプション(証明書有効期限の任意設定)』を可能にしました。これにより、ユーザは認証局都合で指定された有効期限に縛られることなく、自身(自社)の運用に最適な期間(月末、月初、期末等)を有効期限として設定できるようになりました。
また、面倒なCSR作成を不要にする『スキップ申込サービス』、ならびに更新手続きを簡略化した『らくらく更新』など、当社独自サービスを次々と開発し、「敷居が高い」というインターネットセキュリティのイメージを一掃いたしました。
【3】 セキュリティの敷居を下げる『ワンクリックSSLサービス』の開発
日本のネット社会において、SSLサーバ証明書の申込が「敷居が高い」と考えられていた背景には、CSR作成やサーバへのインストール作業など技術面での不安、また商業登記簿謄本(登記事項証明書)その他必要書類を準備することへの煩わしさがありました。
そこで当社では、クライアント側のサーバ管理ツールとAPI連携させることにより、申請から発行、インストールまでをワンクリックで完結できる『ワンクリックSSLサービス』を開発いたしました。
当サービスの注目すべき特徴は、発行要求からインストールまでを自動で行えるだけでなく、月単位での契約が可能であるということです。月単位契約は個人事業主・中小企業が利用するホスティングなどの月額課金サービスに最適であり、これによりセキュリティマーケットは大きく拡大いたしました。
また、従来の承認メールに代わって、HTTPSコネクションによるドメイン認証を行うことで運用に必要な人的オペレーションを大幅にカットすることも可能です。『ワンクリックSSLサービス』によって、「高い」「手間がかかる」「よく分からない」といったセキュリティのイメージが一掃されただけでなく、運用コストの大幅ダウンが実現。当サービス導入クライアントがメイン事業に集中できるようになったことで、導入クライアントのサービスを利用するエンドユーザー様に「安心」かつ「快適」なインターネットライフが提供され、インターネット市場がより活性化できると考えています。
従来のセキュリティサービスは、米国をはじめとする海外企業が開発したサービスをそのまま国内で利用するという図式が一般的でした。しかし、世界で最も要求が高く、几帳面な日本人のニーズをしっかりと捉えたサービスこそ、世界で通用する良質なサービスになり得ると私は考えています。海外で開発されたサービスを受け入れているだけでは日本のセキュリティ業界のさらなる発展は見込めません。
今後は、多くのセキュリティ企業が日本に経営基盤の中枢を置き、日本のクライアントニーズに目を向けながら、世界で支持されるサービスを開発していくことが重要になってくるのではないでしょうか。日本にヘッドクォーターを置く当社では、常に海外拠点メンバーとコミュニケーションを取りながら、活発にアイデアを交換する組織体制を整え、今後ともセキュリティの敷居を下げる、より利便性の高いサービス(ならびにオプション)の開発に尽力していく所存です。
これまで、セキュリティ企業の最大のミッションは「セキュリティの必要性を説くこと」だと認識され、クライアントニーズ、特にインターネットをビジネスの場として活用していく可能性が高い個人事業主・中小企業が必要とするサービスとは何か?という問題にはあまり目が向けられていませんでした。しかし、日本のインターネット人口はいまや9,462万人を突破し(平成22年 総務省『通信利用動向調査』より)、その約45%が、インターネットの利用目的に「商品・サービスの購入・取引」を挙げている時代です。
より多くのユーザーが安心してネットショッピングを楽しめる環境をつくるために、私たちセキュリティ企業は、いまこそ個人事業主・中小企業のインターネットビジネスに目を向け、クライアントニーズに応える「安価」で「利便性の高い」サービスを生み出していくべきだと私は考えています。
次回は、インターネットセキュリティの現状と今後の展望について解説いたします。
*本文中に記載されている会社名および商品名・サービス名は、各社の商標 または登録商標です。
GMOグローバルサイン株式会社
GMOグローバルサインは、電子認証サービスが登場し始めた1996年より、ベルギーでのサービス提供を開始。2006年よりGMOインターネットグループにジョインし、電子証明書を発行する認証局として累計150万枚以上の発行実績を持ちます。 パブリックルート認証局として、日本をはじめアメリカ・ヨーロッパ・アジアに拠点を置き、政府レベルのセキュリティをワールドワイドに提供しております。 また、サービス開発を日本国内で行っており、国内はもとより、世界のさまざまなニーズに対応した証明書サービスを展開しております。