Entrust(エントラスト)は2024年7月22日に、2024年10月31日以降発行されるすべてのTLS証明書をSSL.comを通じて発行することを発表した。この決定は、GoogleとMozillaがEntrustの新規証明書を信頼しないと発表したことを受けたものである。具体的には、Googleは2024年11月1日以降に発行されるEntrustのTLSサーバー証明書を信頼しないとし、Mozillaも同様の措置を取る予定である。この背景には、Entrustが過去数年間にわたり、コンプライアンス違反や改善の未達成、インシデントへの対応の欠如があったことが指摘されたためである。
Entrustは2025年1月29日に、パブリック証明書事業をデジタル証明書ソリューションのリーダーであるSectigo(セクティゴ)に売却することを発表した。この取引により、Entrustはアイデンティティ、発行、量子対応の暗号データセキュリティソリューションの開発に注力することが可能となると公表しているが、EntrustがMozillaはじめとしたブラウザベンダーに信頼されなくなったことが起因していると考えられる。
Entrustの社長兼CEOであるトッド・ウィルキンソンは、「パブリック証明書事業に長い歴史を持つEntrustにとって、顧客にとって適切なプロバイダーを見つけることが重要であった」と述べ、Sectigoが信頼できる業界リーダーであることを強調した。この売却により、Entrustのパブリック証明書の提供はSectigoにスムーズに移行されることが期待されている。
この戦略は、Entrustがアイデンティティ中心のセキュリティソリューションにおいてリーダーシップを発揮し、顧客の運営を保護し、詐欺と戦い、信頼できる相互作用を促進することを目指している。
Entrustは、アイデンティティ中心のセキュリティ戦略の一環として、量子対応の暗号データセキュリティソリューションの提供に注力している。具体的には、革新的な発行、アイデンティティ、ポスト量子対応の暗号データセキュリティソリューションを強化し、プライベートおよびマネージドPKI、証明書ライフサイクル管理(CLM)、デジタル署名などの先進的なPKIソリューションを顧客に提供し続ける。
EntrustのCEOであるトッド・ウィルキンソンは、「この動きにより、顧客のニーズが急速に成長している分野に焦点を当てることができる」と述べている。組織は、AI駆動の脅威、短縮された証明書のライフサイクル、急速に拡大する暗号資産など、複雑なセキュリティ課題に直面している。アイデンティティを保護し、暗号ライフサイクルを管理し、鍵や秘密、証明書の可視性を確保することで、企業がポスト量子対応を達成し、ゼロトラスト戦略を進める手助けをすることができると強調している。
この戦略は、顧客の運営を保護し、詐欺と戦い、信頼できる相互作用を促進するためのEntrustのリーダーシップに基づいている。Entrustのポートフォリオには、安全なアイデンティティおよび金融カードの発行、アイデンティティとアクセス管理、デジタルアイデンティティの検証、デジタル署名、プライベート証明書、ハードウェアセキュリティモジュール(HSM)、および証明書、鍵、秘密のライフサイクル管理ソリューションが含まれている。契約の詳細は公開されていない。
一方、Sectigoは、以下のように情報を公開している。
Sectigoは、Entrustと提携し、Entrust Certificate Services(ECS)プラットフォームを通じて、CA/Browser Forumの要件に完全に準拠した形でSectigoの証明書を再販することになる。この統合は、年内に開始される予定である。
現在はWebPKIにとって重要な時期であり、SectigoとEntrustの提携は、公共鍵基盤(PKI)業界の重要な変化に合致している。GoogleやAppleなどの主要なブラウザは、パブリック証明書の有効期限を2027年までに47日まで短縮する提案を行っており、堅牢な証明書ライフサイクル管理(CLM)の必要性を強調している。
証明書の更新プロセスを自動化しない組織は、サービスの停止やセキュリティ侵害、ブラウザによるブロックのリスクに直面する可能性があり、これらの問題は評判の損失や収益の減少につながる恐れがある。
