※外部調査会社によるWebサイト担当者へのアンケート調査結果(2022年12月現在)
- GMOグローバルサイン
- SSLサーバ証明書
- ライフサイクル管理
SSLサーバ証明書の有効期間短縮の背景
2020年から始まった有効期間短縮化の業界動向は今後も続くことが決定しています。これは電子証明書ベンダーやブラウザベンダー等で構成される業界団体「CA/Bフォーラム」によって策定されたもので、ウェブサイト等で利用されるSSLサーバ証明書のセキュリティ強度を保ち、インシデントリスクを減らすのが目的です。
※SSLサーバ証明書は、SSL/TLSサーバ証明書の総称としております。
有効期間短縮化のスケジュール
| 日付 | 最大有効期間 | ドメイン審査情報再利用期間 |
|---|---|---|
| 2026年3月15日 | 200日 | 200日 |
| 2027年3月15日 | 100日 | 100日 |
| 2029年3月15日 | 47日 | 10日 |
関連トピック
有効期間短縮化がもたらす課題
SSLサーバ証明書の有効期間短縮化は、セキュリティ強化を目的とした重要な取り組みである一方で、運用面では次のような課題を引き起こす可能性があります。 これらの課題を解決するためには、証明書管理の一元化と自動化が不可欠です。
- 手動での更新作業に伴うヒューマンエラーや更新漏れ
- 発行枚数の増加による証明書管理の煩雑化
- 証明書管理と運用にかかる業務負荷の増大
自動化のメリット
証明書管理の自動化により、運用効率の向上とセキュリティ強化を同時に実現できます。ACMEプロトコルやCLMの活用によって、次のようなメリットが得られます。
01
可視化と一元管理
複数のドメインや環境にまたがる証明書を一括で把握・管理でき、運用状況の可視化を強化。
02
運用負荷の軽減
自動化によって手作業の管理工数を削減し、効率的で持続可能な証明書運用を実現。
03
更新漏れや設定ミスを防止
自動更新によりヒューマンエラーのリスクを大幅に低減し、証明書の期限切れによるサービス停止を未然に防止。
04
コスト削減
自動化により管理コストを抑え、セキュリティインシデントによるサービス停止等の損失発生も防止。