デジタル証明書と PKI 業界別のソリューション
SSLの製品カタログと各業界との対応関係
SSL.comは2002年から一般に信頼される証明書を発行しているが、証明書だけでは業界の問題は解決しない。
金融サービス会社は「証明書」を必要としません。顧客の受信トレイでなりすましを阻止し、ビジネスメール詐欺を回避する方法で電信送金の承認に署名し、ID管理を監査する規制当局を満足させる必要があります。デバイスメーカーは「PKI「必要なのは、発売初日からApple HomeやGoogle Homeと連携できる製品、ユーザーが信頼できる署名付きファームウェア、そして人間の介入なしに生産ラインにプロビジョニングされる数百万もの固有の証明書です。」
SSL.comの製品カタログは、各製品が保護対象とする「ブランド」「運用」「音声」という3つの柱に基づいて構成されています。業界はこれらの柱をまたいで存在します。下の表は、各柱が証明書の種類にどのように対応しているかを示しており、続く業界ページでは、その業界が抱える実際の問題から出発し、それを解決する製品へと遡って説明しています。
あなたのブランド
顧客への約束:検証済みのドメイン、認証済みのメールロゴ、保護されたコンテンツの出所。
描かれた製品
お客様の業務
ビジネス運営に不可欠なソフトウェア、デバイス、ドキュメント、ネットワーク。
描かれた製品
業界別に探す
ソフトウェア&DevOps
コミットからデプロイメントまで、ソフトウェアサプライチェーンを保護します。GitHub ActionsまたはJenkinsからのクラウドベースのコード署名、ACME自動化 TLS 更新機能、および証明書を第一級のCI/CD成果物として扱うREST API。
主な製品: コード署名用電子署名ツール · EV/OV/IVコード署名 · ACME/CLM · TLS/SSL · S/MIME
規格: Authenticode · Gatekeeper · SLSA · SSDF · SOC 2 · CA/B Forum CS BR
主な製品: コード署名用電子署名ツール · EV/OV/IVコード署名 · ACME/CLM · TLS/SSL · S/MIME
規格: Authenticode · Gatekeeper · SLSA · SSDF · SOC 2 · CA/B Forum CS BR
クラウドインフラストラクチャとCDN
クラウドが要求する規模での証明書自動化。レート制限のないACME、プラットフォーム名を証明書に反映させるカスタムブランドの発行CA、WebTrust監査済みのプライベート証明書。 PKI 下のサービスメッシュ用。
主な製品: ACME/CLM · マルチドメイン TLS ・ワイルドカード ・カスタムブランドのCA ・プライベート PKI
規格: CA/B Forum BR · SOC 2 · PCI DSS v4 · FedRAMP · ISO 27001
主な製品: ACME/CLM · マルチドメイン TLS ・ワイルドカード ・カスタムブランドのCA ・プライベート PKI
規格: CA/B Forum BR · SOC 2 · PCI DSS v4 · FedRAMP · ISO 27001
銀行および金融サービス
あらゆるチャネルでブランド、顧客、コミュニケーションを保護します。VMC 認証済みロゴをすべての受信トレイに表示、スポンサー S/MIME 役員用メール、法的拘束力のある文書用の電子署名、EV TLS 信頼が最も重要となる場所。
主な製品: VMC・スポンサー S/MIME ・文書用電子署名ツール・EV TLS · 管理 PKI
規格: PCI DSS、SOX、GDPR、DORA、FFIEC、eIDAS
主な製品: VMC・スポンサー S/MIME ・文書用電子署名ツール・EV TLS · 管理 PKI
規格: PCI DSS、SOX、GDPR、DORA、FFIEC、eIDAS
政府および公共部門
市民や機関とのデジタル上の信頼を築きます。政府マーク証明書は、検証済みの機関シールを受信箱に表示します。スポンサー S/MIME 役人向け、許可証や申請書類用の電子署名、専用 PKI 主権要件のため。
主な製品: GMC・スポンサー S/MIME ・文書用電子署名ツール ・専用 PKI ・NAESB
規格: FedRAMP · FISMA · FICAM · eIDAS · VMC ガイドライン · NAESB WEQ-12
主な製品: GMC・スポンサー S/MIME ・文書用電子署名ツール ・専用 PKI ・NAESB
規格: FedRAMP · FISMA · FICAM · eIDAS · VMC ガイドライン · NAESB WEQ-12
エネルギーとユーティリティ
NAESBの要件を満たし、重要なインフラストラクチャを保護します。SSLは、スマートグリッドIoT向けのMatter DAC、SCADA向けのクライアント認証、マネージドサービスなど、WEQ-12証明書のNAESB認定CAです。 PKI 複雑なOT/IT機器群向け。
主な製品: NAESB WEQ-12 · クライアント認証 · 案件DAC · マネージド PKI ・ プライベート PKI
規格: NAESB WEQ-12 · NERC CIP · FERC · IEC 62351 · NIST SP 800-82
主な製品: NAESB WEQ-12 · クライアント認証 · 案件DAC · マネージド PKI ・ プライベート PKI
規格: NAESB WEQ-12 · NERC CIP · FERC · IEC 62351 · NIST SP 800-82
メディア&コンテンツ出版
コンテンツが本物であり、あなた自身から発信されたものであることを証明してください。暗号化の出所を証明するには、C2PA証明書とCAWGアイデンティティアサーション、検証済みのブランドロゴにはVMCとCMC、そしてIVが必要です。 S/MIME ジャーナリストの身元認証のため。
主な製品: C2PA · CAWG · VMC · CMC · IV S/MIME ・スポンサー S/MIME
規格: C2PA · CAWG · EU AI法 · BIMI · CA/Bフォーラム S/MIME BR
主な製品: C2PA · CAWG · VMC · CMC · IV S/MIME ・スポンサー S/MIME
規格: C2PA · CAWG · EU AI法 · BIMI · CA/Bフォーラム S/MIME BR
IoTおよびデバイスメーカー
接続されたすべてのデバイスには、検証済みのIDが必要です。SSLは、DACおよびPAI証明書向けのCSA認定Matter PAAであり、API駆動型の一括プロビジョニング、ファームウェアのコード署名、およびデバイス規模のプログラム向けのカスタムブランドの発行CAを提供します。
主な製品: Matter DAC · Matter PAI · クライアント認証 · コード署名 · マネージド PKI
規格: 物質(CSA)・IEC 62443・NIST 800-213・EUサイバーレジリエンス法
主な製品: Matter DAC · Matter PAI · クライアント認証 · コード署名 · マネージド PKI
規格: 物質(CSA)・IEC 62443・NIST 800-213・EUサイバーレジリエンス法
法律および専門サービス
署名はあなたの職業上の身分証明です。検証可能なものにしてください。IV S/MIME すべてのメールに確認済みの名前が含まれている場合、スポンサー S/MIME パートナー向けには、eIDASおよびE-SIGNに準拠した、改ざん防止機能付きで法的拘束力のある署名を提供するeSignerを提供しています。
主な製品: IV S/MIME ・スポンサー S/MIME ・文書署名・電子署名・VMC
規格: eIDAS · E-SIGN · UETA · SRA (英国) · GDPR · CA/B フォーラム S/MIME BR
主な製品: IV S/MIME ・スポンサー S/MIME ・文書署名・電子署名・VMC
規格: eIDAS · E-SIGN · UETA · SRA (英国) · GDPR · CA/B フォーラム S/MIME BR
あらゆる業界に共通する要素
よくある質問
何を保護しているかによります。どの業界も SSL.com の 3 つの柱 (ブランド (検証済みの身元、 TLSVMC、GMC)、オペレーション(インフラストラクチャ、ACME、マネージド) PKI(コード署名)、音声(署名付き通信、 S/MIME(文書署名、C2PAなど)。金融サービスでは通常、VMCプラスが必要です。 S/MIME さらに文書署名も必要。ソフトウェア企業はコード署名とACMEに依存している。デバイスメーカーはMatter DACとマネージドサービスを必要としている。 PKI.
はい。SSL.comは、卸売エネルギー市場向けのNAESB認定CAであり、IoTデバイスメーカー向けのCSA認定Matter PAAです。すべての公開証明書は、現行のCA/Browser Forumベースライン要件に基づいて発行されます。規制対象業界向けには、SSL.comは適切な証明書製品とマネージドサービスを通じて、FedRAMP、FISMA、PCI DSS v4、SOC 2 Type II、ISO 27001、HIPAA、eIDAS、DORA、NIST SP 800-53をサポートしています。 PKI.
NAESB WEQ-12は、北米エネルギー基準委員会(NAESB)が定める認証基準であり、連邦エネルギー規制委員会(FERC)が規制する卸売電力市場の参加者に義務付けられています。スケジューリングコーディネーター、送電事業者、OASIS参加者はいずれも、NAESB認定認証機関(CA)からの認証が必要です。SSL.comは、WEQ-12プログラムに基づき認定を受けた数少ないCAの一つです。
認定(NAESB WEQ-12、CSA PAA、WebTrust監査)を通じて、規制管理に適合した証明書製品を通じて(S/MIME SOX監査証跡については、 TLS PCI DSS、eIDAS/ESIGNの否認防止のための文書署名、マネージドサービスを通じて PKI そして献身的 PKI 規制当局が求める、文書化されたライフサイクル管理を提供するオプション。
はい。医療、教育、小売、製造、通信、保険、ホスピタリティ、その他数百の分野で毎日SSL.comの証明書が使用されています。 TLSメール認証、文書署名、コード署名などに対応しています。本人確認、署名済み契約、認証済みソフトウェア配布、セキュアなデバイスプロビジョニングといったユースケースであれば、SSL.comが最適な製品を提供します。
あなたの業界が見つかりませんか?
上記で挙げた業界は、SSL製品が業界固有のコンプライアンス要件や信頼性要件に最も直接的に対応できる分野ですが、当社がサービスを提供できるのはこれらに限定されません。医療、教育、小売、製造、通信など、その他数百もの業界が日々SSLを利用しています。
