ブログとストーリー

Trustwaveブログ

Trustwaveブログは、ホットなトピック、トレンド、課題に取り組み、ベスト プラクティスを定義するエキスパートの洞察を通して、情報セキュリティの専門家を新たな高みへと導きます。

安全なウェブサイトは今や当たり前です:あなたのサイトは信頼 されていますか?

信頼は定量化するのが難しい。毎日実用的に慣れ親しんでいる言葉ですが、インターネットは私 たちが個人情報を開示できる場所を信頼し、誰が信頼しているかを完全に理解できるように努め ています。 証明機関(CA)とインターネットブラウザの世界へようこそ。

Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Edge は、私たちが購入したり、健康記録 を表示したり、税金を払うなど、最もよく知られているブラウザです。 多くのユーザーが知らないと ころには、ブラウザが CA を信頼して製品に組み込むシステムがあるということです。 これにより 暗号化されたウェブ接続が可能になります

おそらく、あなたはインターネットをサーフィンしている間、アドレスバーの緑色のロックアイコンに 気付いたでしょう。 これは、CA が Web サイトを管理するエンティティに証明書を発行し、その CA がブラウザによって信頼されているために可能です。 この信頼が確認された場面では、ある程度 の技術的魔法が発生し、ロックが表示されます。

加盟店は、機密データ(支払いカード情報または個人を特定できる情報)を収集するためにドメイ ンまたはサイトを保護する必要があります。また、 クレジットカード業界データセキュリティ基準 (PCI DSS)や一般データ保護(GDPR)などの主要なコンプライアンス義務規制のためです。

ブラウザは CA をどのように信頼するようになりますか? 各ブラウザは、それぞれの会社の Web ページで公開されているルートストアポリシーを保持しています。 これらの方針は、信頼を得るた めに CA が完了しなければならない要件を概説しています。 一般に、すべての要件が満たされて いることを確認するには、独立した第三者監査を完了する必要があります。 問題のない監査が完 了したら、CA は各ブラウザのルートストアに要件に応じて適用する必要があります。 毎年の監査 は引き続き信頼を維持しています。 新しい CA としてのプロセスの開始から、最終的にブラウザの ルートストアに追加されるまでには何年もかかります。 信頼は容易に達成されない。 しかし、それ はすぐに努力がないと失われてしまいます。

Google が完全に暗号化されたインターネットを推進するのに役立つため、デジタル証明書の重要 性がさらに高まっています。 今年の夏から、Google Chrome ブラウザでは、アドレスバーに証明書 のないウェブサイトが「安全でない」と表示されます。 ウェブサイトを持っている場合は、デジタル 証明書を取得して、このメッセージを表示しないようにして、ユーザーからの信頼が失われないよ うにしてください。

CA は他の当事者との信頼関係を維持しなければならない。 セキュリティ研究者と利害関係者の コミュニティは、定期的に CA 活動について議論します。 誤って発行された証明書、ポリシーの更 新、ベストプラクティスなどのトピックに対処するパブリックディスカッショングループもあります。 Trustwave Blog – June 7, 2018 Copyright © 2018 Trustwave Holdings, Inc. All rights reserved. 2 Mozilla Dev セキュリティポリシーグループは注目すべき例です。 ポリシーを使用することで、ブラ ウザメーカーは信頼を維持するために CA がこれらの議論に従うことを要求しています。 また、問 題を報告し、特定された問題の修復手順/スケジュールについても協議する必要があります。

Trustwave の CA ストーリーは長い歴史を持つものです。 これは 10 年以上にわたって信頼できる CA でした。 Trustwave は毎年 Webtrust を監査しています。 これは、認証機関/ブラウザ(CA / B)フォーラムの創設メンバーであり、業界のベストプラクティスの議論に積極的に参加していま す。

Trustwave のデジタル証明書の詳細をご覧ください。

Frank Corday は Trustwave の SSL 関連製品マネージャーです。