グローバルサイン
グローバルサイン
会社の種類民間企業
業界コンピュータセキュリティインターネットセキュリティ、公開鍵認証情報の発行
設立ベルギー(1996 ) (1996年
本部
ブリュッセル市 ウィキデータで編集する
ベルギー ウィキデータで編集する
場所の数
13の地域オフィス(2021年)
サービスエリア
全世界
製品
  • TLS証明書、二要素認証ソリューション、マネージドPKIソリューション
GMOインターネット
Webサイトwww.globalsign.com

GlobalSignは、証明機関であり、インターネットIDおよびセキュリティ製品のプロバイダーです。[ 1 ] Netcraftによると、2015年1月時点でGlobalsignは世界で4番目に大きな証明機関でした。[ 2 ]

歴史

グローバルサインは1996年にベルギーで設立され、2007年に日本のGMOグループ(旧ジオトラストジャパン)に買収されました。[ 3 ]

2011年9月、GlobalSignは、「ComodoHacker」を名乗る匿名のハッカーが自社のサーバーと他の認証局のサーバーに侵入したと主張したことを受けて、予防措置として認証証明書の発行を一時的に停止した。[ 4 ]同社はこの主張を深刻に受け止め、主張を調査する間、新規証明書の署名/発行を停止し、1週間後に証明書の発行を再開した。[ 5 ]オランダのセキュリティ企業Fox-ITが侵害の分析を委託され、GlobalSignはセキュリティインシデントレポートを発表した。[ 6 ] 2011年12月13日、GlobalSignはこのインシデントに関する最終レポートを発表した。

報告書は、GlobalSignの自社ウェブサーバーが侵入され、このサーバーの証明書が盗まれたものの、このウェブサーバーと証明書発行マシン(同社のルート証明書を保持しているマシン)との間にエアギャップがあったため、不正な証明書が発行された形跡や顧客データが漏洩した形跡はなく、是正措置は自社ウェブサーバーの証明書をキャンセルし、ソフトウェアにパッチを適用することに限られていると結論付けている。[ 5 ] [ 6 ] SophosのChester Wisniewski氏は、自身のブログで報告書とGlobalSignの対応を要約し、「報告書は徹底的かつ説得力があるだけでなく、GlobalSignはインシデント発生中も発生後も、まさに必要な措置を講じたようだ」と結論付けている。[ 7 ]

2015年1月現在、 Netcraftの調査によると、Globalsignは世界で4番目に大きな認証局でした。 [ 2 ] GlobalSignは、CDNの使用を通じてHTTPSページの失効チェックを改善した最初の認証局であり、[ 8 ] IPv6準拠の失効サービス(「CRL」)を提供した最初の認証局でもあります。[ 9 ]

2018年、GlobalSignは欧州連合と英国の両方でeIDAS規制に基づく認定信頼サービスプロバイダー(QTSP)になりました。[ 10 ] 2021年、英国がEUを離脱した後、GlobalSignは英国初のQTSPとして承認されました。[ 11 ]

サービス

GlobalSignが発行したExtended Validation証明書の例

GlobalSignのサービスには、マネージドPKIプラットフォーム、S/MIME認証、TLS証明書、MicrosoftのADおよびユーザーアカウント認証と統合されたクラウドベースの証明書マネージャーが含まれます。[ 12 ]

同社はまた、Internet of Everything(IoE)市場における認証ニーズに対応するため、IoTを認証するための証明書や、クラウドベースのサービスとしてのID管理も提供しています。[ 13 ]同社のPKIサービスは、IoTプラットフォームの速度、種類、量に応じて拡張でき、数百万台のデバイスのIDを管理できます。[ 14 ]

2012年11月、GlobalSignはウェブサイト管理者がウェブサイト全体でTLSが正しく設定されていることを確認し、問題のあるTLS設定や悪用される可能性のあるTLS設定を修正するための実用的なガイダンスを受け取ることができるオンラインサービスを開始しました。[ 15 ]

同社は米国、ヨーロッパ、アジア全域にオフィスを構えています。

2012年、GlobalSignは無料のSSL構成チェッカーをリリースしました。[ 16 ] [ 17 ]このツールを使用すると、ウェブサイトはTLS構成の有効性をチェックし、改善したいウェブサイトに修復手順を提供します。[ 16 ] [ 18 ]

同社は2013年に自動登録ゲートウェイソリューション(AEG)を導入した。[ 19 ] AEGを使用することで、企業はPKI管理、証明書のプロビジョニングと展開を自動化できる。[ 19 ]このプラットフォームはWindows Active Directoryと統合されている。[ 19 ]

2018年、GlobalSignはIoTアイデンティティプラットフォームをリリースした。[ 20 ]このプラットフォームはPKIをアイデンティティメカニズムとして使用し、製造、農業、スマートグリッド、決済、IoTゲートウェイ、医療などの業界で使用されている。[ 20 ]このプラットフォームの機能の1つはIoT Edge Enrollであり、企業はこれを使用してPKIベースのアイデンティティをプロビジョニングおよび管理する。[ 20 ] Edge Enrollは、デバイスの登録局(RA)、証明書ライフサイクル管理、およびその他のサポートサービスを提供する。[ 21 ]このプラットフォームには、IoT CA DirectとIoT CA Connectも含まれている。[ 21 ]

2022年5月には、同社のAEGプラットフォームの最新バージョンがリリースされました。[ 22 ] GlobalSignのクロスプラットフォームエージェントXPAを使用して、Windows版OutlookでS/MIME証明書を自動的に構成します。[ 22 ] XPAはポリシーを設定し、証明書の登録、プロビジョニング、インストールを自動的に行います。[ 22 ]

取得

2014年、GlobalSignはヘルシンキに拠点を置く非上場のアイデンティティおよびアクセス管理(IAM)ソフトウェア開発会社であるUbisecure Solutions, Inc.を買収した。[ 23 ] Ubisecureは2016年にGlobalSignからスピンアウトした。[ 24 ] [ 25 ]

業界団体

  • 証明機関/ブラウザフォーラム(CA/Bフォーラム):[ 26 ] [ 27 ] GlobalSignは2013年に設立されたCA/Bフォーラムの創設メンバーであり、同フォーラムのS/MIMEおよびサーバー証明書ワーキンググループに積極的に参加しています。
  • マイクロソフトインテリジェントセキュリティアソシエーション(MISA):GlobalSignは2019年からMISAの会員です。[ 28 ]
  • クラウド署名コンソーシアム:GlobalSignは2018年にコンソーシアムに加盟した。[ 29 ]
  • 証明機関セキュリティ協議会(CASC) - 2013年に加盟。[ 27 ]
  • Adobe Cloud Signatureパートナープログラム[ 29 ]

参照

出典と参考文献

  1. ^ 「GlobalSignとInfineonがIoTの信頼性強化で提携」 www.iiotnewshub.com . 2022年9月22日閲覧
  2. ^ a b「SSL Survey」 . Netcraft . 2020年10月30日時点のオリジナルよりアーカイブ2020年7月15日閲覧。
  3. ^ 「Outlook Series | GlobalSign To Compete With VeriSign」 . outlookseries.com . 2022年10月6日時点のオリジナルよりアーカイブ。 2022年10月6日閲覧
  4. ^ BBCニュース - GlobalSign、ハッキング疑惑を受けセキュア証明書の発行を停止2023年7月13日アーカイブ、Wayback Machineにて。Bbc.co.uk (2011年9月7日)。2013年7月26日閲覧。
  5. ^ a bザック・ウィテカー「未パッチサーバーがGlobalSignの侵害につながった」 ZDNet 2023年6月26日時点のオリジナルよりアーカイブ2020年9月9日閲覧
  6. ^ a b Steve Waite (2011年12月13日). 「セキュリティインシデントレポート」(PDF) . 2019年3月23日時点のオリジナル(PDF)からのアーカイブ
  7. ^ Chester Wisniewski (2011年12月15日). 「GoogleとEFF、GlobalSignがCA侵害報告書を発表する中、HTTPSの改善を提案」オリジナルより2023年6月4日アーカイブ。 2012年8月14日閲覧
  8. ^ 「CloudFlare、GlobalSignと提携し、安全なウェブページの読み込みを最大6倍高速化」TechCrunch (2012年11月1日). 2013年7月26日閲覧2023年6月6日時点のオリジナルよりアーカイブ。 2017年6月25日閲覧
  9. ^ GlobalSign、IPv6経由で証明書失効ステータスサービスを提供する初のCAにArchived 2017-05-20 at the Wayback Machine . Thewhir.com (2013-03-13). 2013年7月26日閲覧。
  10. ^ 「GlobalSign、欧州で適格信頼サービスプロバイダーの認定を取得」 2018年10月22日. 2022年10月1日時点のオリジナルよりアーカイブ2022年10月1日閲覧。
  11. ^ 「英国:ICOが英国初のeIDAS認定トラストサービスプロバイダーを承認」 2021年7月28日。
  12. ^ Strom, David (2022年5月19日). 「証明書管理ツールの選び方」 . CSO Online . 2022年11月7日時点のオリジナルよりアーカイブ。 2022年11月7日閲覧
  13. ^ 「抽象化を通じてIoTの課題に対処する方法」 2016年4月7日。2022年11月7日時点のオリジナルよりアーカイブ。 2022年11月7日閲覧
  14. ^ Strom, David (2022年5月19日). 「証明書管理ツールの選び方」 . CSO Online . 2022年12月2日時点のオリジナルよりアーカイブ。 2023年1月5日閲覧
  15. ^ 「GlobalSign SSL設定チェッカー、サイバー犯罪者による欠陥のあるSSL設定の悪用能力を低減するためのガイダンスを提供」 2012年11月15日。2023年3月14日時点のオリジナルよりアーカイブ。 2017年1月15日閲覧
  16. ^ a b Kovacs, Eduard (2013年5月31日). 「GlobalSign SSL構成チェッカーを導入したサイトの50%が30分以内にセキュリティを向上」 . softpedia . 2022年11月14日時点のオリジナルよりアーカイブ。 2022年11月14日閲覧
  17. ^ admin (2013年5月30日). 「GlobalSign、2013年第1四半期のGlobalSign SSL設定チェッカー評価結果を発表」 . Webホスティング | クラウドコンピューティング | データセンター | ドメインニュース. 2022年11月14日時点のオリジナルよりアーカイブ。 2022年11月14日閲覧
  18. ^ admin (2013年5月30日). 「GlobalSign、2013年第1四半期のGlobalSign SSL設定チェッカー評価結果を発表」 . Webホスティング | クラウドコンピューティング | データセンター | ドメインニュース. 2022年11月14日時点のオリジナルよりアーカイブ。 2022年11月14日閲覧
  19. ^ a b c Kovacs, Eduard (2013年8月22日). 「GlobalSign、自動登録ゲートウェイでデジタル証明書の管理を自動化」 . softpedia . 2022年11月23日時点のオリジナルよりアーカイブ。 2022年11月23日閲覧
  20. ^ a b c News, Industry (2018-06-26). 「GlobalSign、IoTデバイスのセキュリティ要件に対応するIoTアイデンティティプラットフォームを発表」 . Help Net Security . 2022年11月30日時点のオリジナルよりアーカイブ。 2022年11月30日閲覧{{cite web}}:|last=一般的な名前があります(ヘルプ
  21. ^ a b News, Industry (2018-06-26). 「GlobalSign IoTデバイスのセキュリティ要件に対応するIoTアイデンティティプラットフォームを発表」Help Net Security . 2022年11月30日時点のオリジナルよりアーカイブ。 2022年12月2日閲覧{{cite web}}:|last=一般的な名前があります(ヘルプ
  22. ^ a b c「GlobalSign Ready S/MIME機能により、ユーザーは電子メール証明書を安全に保護できます」。Help Net Security。2022年5月11日。2022年12月21日時点のオリジナルよりアーカイブ。 2022年12月21日閲覧
  23. ^ greg (2014年9月30日). 「GMO GlobalsignがIoT ID事業でフィンランドのUbisecureを買収 - ArcticStartup」 . 2022年10月25日時点のオリジナルよりアーカイブ。 2022年11月14日閲覧
  24. ^ “GlobalSign IAM is now Ubisecure Inc” . 2016年11月30日. 2023年3月14日時点のオリジナルよりアーカイブ2020年6月18日閲覧。
  25. ^ greg (2014年9月30日). 「GMO GlobalsignがIoT ID事業でフィンランドのUbisecureを買収 - ArcticStartup」 . 2022年10月25日時点のオリジナルよりアーカイブ。 2022年10月25日閲覧
  26. ^ 「メンバー」 . CABフォーラム. 2015年1月24日時点のオリジナルよりアーカイブ。 2022年12月15日閲覧
  27. ^ a b「GlobalSign、インターネットセキュリティ強化のためCertificate Authority Security Councilに参加」thepaypers.com . 2022年12月15日時点のオリジナルよりアーカイブ2022年12月15日閲覧
  28. ^ Murphy, Ian (2019年2月27日). 「GlobalSign、モバイルセキュリティでMicrosoft ISAに参加」 . Enterprise Times . 2022年12月15日閲覧。
  29. ^ a bジェイコブ、マーク (2022-12-15). 「GlobalSign は、Cloud Signature Consortium および署名クラウド Adob​​e プログラムの関連メンバーと再結合します。 」 Global Security Mag Online (フランス語) 2022-12-15に取得
「 https://en.wikipedia.org/w/index.php?title=GlobalSign&oldid=1320710183」から取得