• SSL
  • 失敗しないSSLサーバ証明書の選び方

失敗しないSSLサーバ証明書の選び方

主要なSSLベンダー比較

ベンダー Entrust Japan A社 B社 C社
製品名 Advantage SSLサーバ証明書 企業認証 企業認証型 企業認証型

基本情報

価格/年(税抜) ¥32,900 ¥81,000 ¥75,000 ¥59,800
企業の実在性証明
発行スピード 最短1営業日 3営業日 3営業日 最短即日発行

ライセンス追加

サーバ追加ライセンス 無償
(ライセンスフリー)
有償
(サーバ台数分必要)
有償
(サーバ台数分必要)
無償
(ライセンスフリー)
ドメイン追加ライセンス 無償
(2ドメインまで無償で追加可能、
domain.com/www.domain.com
の併用可能)
有償 有償 有償
複数ライセンス購入によるボリュームディスカウント

その他オプション

マルウェアスキャン
(無償)

(無償)

(12,000円追加費用)
×
(欧米でのみ提供)
複数ライセンス購入によるボリュームディスカウント

より詳細な比較資料についてはこちら⇒

 各ベンダーとも、基本的な通信の暗号化・企業の実在性証明といった部分は共通した機能になりますが、ライセンス体系やオプションなどで異なる部分があります。
 例えばライセンス体系については、サーバ台数分若しくは利用ドメイン数分に応じた2種類があります。サーバを冗長化している場合などは、サーバ台数分のライセンス体系ですと費用が嵩んでしまう場合があるので、導入の際はどちらがコストを抑えられるか検討する必要があります。
 またドメイン追加に関しては、通常は1つずつドメインが追加されるごとに1ライセンス追加となりますが、EntrustのSSLサーバ証明書は、1ライセンスで2つのドメイン配下で利用することが可能です。
 その他のオプション機能では、悪意のあるソフトウェアやコード(マルウェア)を検知し、通知するマルウェアスキャン機能や、PKI技術を活用したプラットフォームの提供などに違いがあります。
 このように、細かい部分において各ベンダーで違いがあるので、利用の際には自社の利用環境や利用目的を明確にして選定を進める必要があるでしょう。
 Entrust のSSLサーバ証明書は唯一事故を起こさずに お客様に安全を提供し続けています!

SSLサーバ証明書はなぜ必要か?

 

 SSLサーバ証明書は一般的にユーザーが個人情報を入力するWebフォームなどに使われます。Webサイトの活用が普及した現在では、Webを経由しての問い合わせが一般的になっており、SSLサーバ証明書も多くのWebサイトで見受けられます。
そもそもSSLサーバ証明書はなぜ必要なのでしょうか。

SSLサーバ証明書の主な役割としては、

  • WebブラウザとWebサーバ間で送受信される情報を、第三者から読み取られないように暗号化する
  • Webサイトを運営する企業が実在すること
    (若しくは、利用申請されたコモンネームが実際に利用されていること)を証明する

以上の2つがあります。

 SSLサーバ証明書の導入によって、近年増えてきている「フィッシング」「なりすまし」などといった詐欺を防止することができます。
 またSSLサーバ証明書は認証方法の違いで、ドメイン認証(DV)と企業認証型(OV)の2種類に分類されます。ドメイン認証は、SSLサーバ証明書の所有者と証明書に記載のあるコモンネームの使用権の所有者が一致するかを認証するものです。書類申請等はなく、Web上で申請は完了するため、発行までのスピードが早く、最短で当日発行が可能です。ただ、認証レベルは企業認証に比べ低く、社内でのイントラネットサイトなどで利用されるケースが多いです。
 一方で企業認証は、コモンネームの使用権の確認だけでなく、組織の法的実在の確認が行われるため、認証レベルは高く、外部からの問い合わせなどを受け付けるWebサイトで利用されるケースが一般的です。

その他のSSLサーバ証明書について

その他のSSLサーバ証明書の種類として以下のものがあります。

・EV SSL証明書
 EV SSL証明書導入時のアドレスバー

 

主要ベンダー価格比較(EV SSL証明書)

ベンダー Entrust Japan A社 B社 C社
製品名 EVマルチドメイン
証明書
EV SSL EV SSL EV SSL
価格/年(税抜) ¥59,000 ¥162,000 ¥157,500 ¥128,000

EV SSL証明書は、米国の電子証明書を使った通信の安全性やその利便性を向上させるためのガイドラインを策定している会員制の任意団体である CA/Browser Forum(CAブラウザフォーラム)で策定されている、「EV証明書ガイドライン」に基づいて発行されるSSL証明書です。
 EV SSL証明書の特長としては、Internet Explorer 7以降のブラウザ等でアクセスした場合にアドレスバーが緑色になるため、Webサイト自体の安全性を可視化でき、ユーザーからの信頼と好感を得やすくなります。そのため、「フィッシング」や「なりすまし」などによる被害を未然に防ぐことができます。

・ワイルドカード
 主要ベンダー価格比較(ワイルドカード)

ベンダー Entrust Japan A社 C社
製品名 エントラスト
ワイルドカード証明書
ワイルドカード ワイルドカード
価格/年(税抜) ¥96,100 ¥153,800 ¥153,800

 同一ドメイン内であれば複数のコモンネームを1枚の証明書でSSL暗号化通信が可能なため、コストを抑え、通常であれば複数に渡る証明書を1枚で管理できるため、Web管理担当者の負担を軽減することが可能です。
具体的には、コモンネームのホスト部分(例: www.entrust.comのwww部分)をアスタリスク「*」(例:*.entrust.com)にすることでドメインを固定したまま、ホスト(アスタリスクの部分)を自由な文字列でアクセスできるドメインです。
例:www.entrust.com.、japan.entrust.com、ssl.entrust.comなど
 さらにEntrustのワイルドカードは、最大250個のSANの追加が1枚のワイルドカードで対応が可能です。証明書の追加費用もワイルドカードは50,000円/枚、シングルドメイン対応は5,000円/枚と、定価より大幅に安い価格で購入することが可能です

・マルチドメイン
 主要ベンダー価格比較(マルチドメイン)

ベンダー Entrust Japan A社 B社 C社
製品名 UCマルチドメイン
証明書
マルチドメイン マルチドメイン マルチドメイン
最低利用価格/年
(税抜)
¥43,900 ¥162,000 ¥157,500 ¥94,600

マルチドメインとは、ドメインが異なるコモンネームを複数登録し利用できるSSLサーバ証明書です。
メインのコモンネームを決めてCSRを生成し、証明書情報に複数のコモンネームを登録(指定)することで、複数のコモンネームで利用することができます。
拠点間やグループ内でのサーバ間通信に利用されることが多く、Microsoft Exchange Server や Microsoft Office Communications Server 間での通信の暗号化を1枚の証明書管理することができます。
例として、下記のような場合が適用可能です。
例:Exchange.anycorp.com、Ex1.anycorp.com、Ex2.anycorp.comがデフォルトで利用可能。
xyz-corp.comなどの場合は追加料金が発生。最大150ドメインまで対応可能です。

失敗しないSSLサーバ証明書の選び方

様々なSSLサーバ証明書がある中で、どのようなSSLサーバ証明書を選べば良いでしょうか。
SSLを導入する際のチェック項目としては、下記のようなポイントが挙げられます。

①対象となるWebサイトの把握
まずはどのベンダーのライセンス体系が自社に合っているか確認することが必要です。
特に、SSLサーバ証明書を導入する対象となるコモンネーム数の把握や、利用サーバ台数を把握し、ドメインごとのライセンス体系が良いのか、若しくは利用サーバ台数ごとのライセンス体系が良いのかを確認しましょう。
また、複数のWebサイトを運営している場合は、ワイルドカードが良いのか、それともマルチドメインが良いのか、コスト面から判断する必要があります。

②各Webサイトで取得する情報の整理
 次に、どの種類のSSLサーバ証明書を検討するべきか確認します。
 基本的には、フォームでどのような情報を取得するか、といった点を確認する必要があります。
 メールアドレスのみなど個人を特定できない情報のみ取得する場合は、ドメイン認証の利用で問題は無いですが、個人情報、特に自宅住所や会社所属情報などを取得する場合は企業認証型の利用が望ましいです。
 またクレジットカード情報など、詐欺被害に直結する可能性の高い情報を取得する場合は、EV SSL証明書の利用が、利用者に対しても安心感を与えることができるため望ましいでしょう。
 下記に検討する際のポイントをまとめておりますので、導入をご検討の方はご参考下さい。

  取得個人情報
ドメイン メールアドレスのみなど、
個人を特定できない情報のみの場合
個人情報
(自宅住所、家族構成、
会社所属情報など)
クレジットカード情報などを含む
単一 www.example.comのみの場合 ドメイン認証 企業認証 EV-SSL
www.example.com
www.ssl.example.com
www.secure.example.com
など同一ドメイン内に複数のコモンネームがある場合
ワイルドカード
(ドメイン認証)
ワイルドカード
(企業認証)
ワイルドカード
(企業認証+EV)
複数 www.ssl.com
www.secure.com
www.example.com
など複数ドメインの場合
マルチドメイン マルチドメイン マルチドメイン(EV)

またEntrustのサーバ証明書は、Webブラウザ上で証明書を管理できるCMS(証明書管理サービス)をご利用頂いて、5枚以上ご契約頂いているお客様ですと、証明書の有効期限に関係なく、必要な枚数の証明書を必要な期間に応じて利用することが可能です(追加ライセンスは月単位での購入が可能)。更に、追加ライセンスの提供価格は累積の購入枚数に応じたディスカウント価格で提供しているので、Entrustの証明書は“買えば買うほどお得”になります。
証明書情報の管理についても、Discoveryをご利用頂くことによって、社内のSSLサーバ証明書の自動検知及び在庫管理を行うことができ、更に他社の証明書も含めて一括管理が可能です。そのため管理・登録が漏れているSSLサーバ証明書をなくし、不正な証明書や期限切れの証明書によって生じるリスクを発見できます。

SSLサーバ証明書製品に関する詳細はこちら⇒

無料相談・お問い合わせ