米デジサート・インク（本社:ユタ州リーハイ、代表者:ジョン・メリル（John Merrill）CEO、非公開企業、以下デジサート）の日本法人、デジサート・ジャパン合同会社（本社:東京都中央区、カントリーマネージャー 平岩 義正）は本日、「2021年PKI自動化に関する現状調査」の結果を発表しました。本調査によると、現在、標準的な企業は、50,000以上のパブリックおよびプライベートPKI証明書を管理していることが判明しました。これほどの数の証明書を手作業で管理する場合、正しい運用管理ができていないと、サービス停止とそれに伴う多大なコストが生じる可能性があります。例えば、証明書の予期せず期限切れよる停止を経験したことがある企業は7割近くにのぼります。この半年間だけでも、4社に1社が期限切れになった証明書による停止を5～6回程度経験していました。これ以外にはもさまざまな課題があることから、PKI自動化への注目が高まっています。

　デジサート・ジャパン カントリーマネージャー平岩義正は、「日本で20年以上運営されている認証局として、近年大きな変化・成長を感じています。ブラウザによるHTTPSの半強制化や証明書の有効期間の短縮だけでなく、リモートワーク下で判子の代わりに使われるドキュメントサイニング証明書、ダウンロードされるソフトウェアの改ざん防止・身元確認用に使われるコードサイニング証明書、日本政府がNOTICEプロジェクトで脆弱なIoT機器の探索を開始したIoT機器用のデバイス証明書など、証明書の用途とその対象数が飛躍的に拡大していることがその背景にあります。証明書の運用・管理への自動化の需要が高まっているのは、ごく自然なことだと認識しております。」と現在のマーケットの現状を説明します。

　PKI自動化を先進的に導入している企業は、他の企業に比べてPKI自動化を実装している割合が6倍にものぼります。PKIのSLAを順守し、証明書管理の不備についても組織内の報告を的確に行っています。

　また、証明書の管理にかかる時間に懸念を示す企業は7割近くにのぼり、可視化も不十分です。37%の企業が証明書の管理を3つ以上の部門で行っており、これは証明書管理を煩雑にする要因になっています。調査によれば、一般的な企業では、実に1,200の証明書が実際には管理されていない野放しの状態になっており、半分近く（47%）の企業でIT部門が知らぬ間に未管理で実装された「不適切な」証明書が散見されるということもわかりました。

　デジサートの製品担当シニアバイスプレジデント、ブライアン・トゥルーペックは次のように述べています。「証明書の数は劇的に増加しています。さらに、2018年以降、パブリックTLS/SSLサーバ証明書の有効期限が3年から1年に短縮されました。その結果、企業が電子証明書ワークフローを手作業で管理するのは困難になる一方です。企業は証明書の自動化を求めていますが、自動化自体に問題がないことを確信したい、長期的なコストとセキュリティ上のメリットについて理解したいと考えています。」

　Smart Communications社のSaaSオペレーションマネージャー、Michele Liberman氏は次のように述べています。「PKI証明書の期限切れによるサービス停止のリスクは、あらゆる組織に常に存在します。更新サイクルが短くなった昨今では尚更です。1つ1つの証明書の期限切れを監視し、リクエストを出して、作成・実装する必要があるため、証明書の管理には高いコストがかかります。自動化によってリスクと社内の業務負荷を削減することは、ビジネスの観点から非常に理にかなっています。」

　ほとんどの企業がPKI自動化を検討しています。PKIの自動化を少なくとも議論しているという企業は全体の91%にものぼります。議論をしたことがなく、議論する予定もないと回答した企業はわずか9%に過ぎません。大半(70%)の企業が12カ月以内に自動化ソリューションを実装する見込みであると回答しています。実際に、25%の企業が既に実装中か、もしくは実装が完了した段階にあります。