DigiCert でじさーと
簡単に言うとこんな感じ!
DigiCertは、ウェブサイトの「信頼の証明書」を発行する世界最大級の会社だよ。「このサイト、本物だよ」って証明するSSL/TLS証明書を企業に発行していて、ブラウザの鍵マークの裏で動いてる縁の下の力持ちなんだ!
DigiCertとは
DigiCert(デジサート) は、2003年にアメリカ・ユタ州で設立された世界最大級の認証局(CA: Certificate Authority) およびPKI(公開鍵基盤) ソリューション企業です。企業や組織のウェブサイト・サーバーに対して SSL/TLS証明書 を発行し、インターネット上の通信を暗号化・認証するインフラを提供しています。
2017年にはベリサイン(VeriSign)のSSL事業を買収したシマンテックの証明書部門をも買収し、事実上の業界トップに君臨しています。世界180か国以上、フォーチュン500企業の多くがDigiCertの証明書を利用しており、「証明書といえばDigiCert」 と呼ばれるほどの存在感があります。
実務上は、「会社のウェブサイトにHTTPSを導入したい」「EDIや社内システムのサーバー証明書を管理したい」という場面で選定候補に上がる企業です。直接契約のほか、代理店(リセラー) 経由で購入できるケースも多く、国内ではさくらインターネット・GMO・日本ベリサインなどが取り扱いを行っています。
DigiCertが発行する証明書の種類
DigiCertは用途・信頼レベル・対象ドメイン数などに応じてさまざまな証明書を提供しています。
| 種類 | 検証レベル | 主な用途 |
|---|---|---|
| DV証明書(ドメイン認証) | ドメイン所有確認のみ | 個人サイト・ブログ |
| OV証明書(組織認証) | 企業・組織の実在確認 | 企業サイト・ECサイト |
| EV証明書(拡張認証) | 厳格な企業審査 | 金融機関・大手ECなど |
| ワイルドカード証明書 | OV/DVと組み合わせ | *.example.com 形式 |
| マルチドメイン(SAN)証明書 | OV/EVと組み合わせ | 複数ドメインをまとめて管理 |
| コードサイニング証明書 | ソフトウェア署名用 | アプリ・ドライバの配布 |
| クライアント証明書 | 個人・端末の認証 | VPN・社内システムログイン |
証明書の「検証レベル」の覚え方
検証レベルは 「D(ドメインのみ)→O(組織も見る)→E(エリート審査)」 と段階的に厳しくなると覚えるといいよ!EV証明書は取得に数日〜数週間かかるけど、それだけ信頼性が高い証拠です。
EV証明書とは
EV(Extended Validation)証明書 は、認証局が申請企業の登記情報・電話番号・物理的所在地まで確認する最高レベルの証明書です。かつてはブラウザのアドレスバーに企業名が緑色で表示されていましたが、現在は多くのブラウザでその表示は廃止されました。ただし証明書情報(🔒をクリック)には企業名が記載されており、フィッシング対策として有効です。
歴史と背景
- 2003年 — DigiCert, Inc. がユタ州リーハイに設立。当初はEV証明書の標準化に積極的に参加し、業界標準づくりをリード
- 2010年代前半 — クラウドサービスの普及とともに証明書需要が急増。企業向けの証明書管理プラットフォーム(CertCentral)を強化
- 2017年 — シマンテックの証明書事業(旧ベリサイン)を約9.5億ドルで買収。業界トップの地位を確立
- 2018年 — Chromeがシマンテック発行の旧証明書を不信任に。DigiCertへの移行が世界規模で行われ、ブランド統合が加速
- 2019年〜 — IoT機器・コード署名・電子メール証明書(S/MIME)など証明書の多様化に対応。自動化ツール(ACME対応など)も整備
- 2022年〜 — 量子コンピュータ時代を見据えたポスト量子暗号(PQC) への対応を表明。証明書の有効期限短縮(将来的に47日)への業界対応もリード
DigiCertと主要認証局の比較
SSL/TLS証明書を発行できる認証局(CA)は世界に複数あります。主要プレイヤーを比較してみましょう。
| 認証局 | 特徴 | 価格帯 | 向いている組織 |
|---|---|---|---|
| DigiCert | 信頼性・管理機能が最高水準 | 高め | 大企業・金融・官公庁 |
| Sectigo(旧Comodo) | 低コストで量が多い | 低〜中 | 中小企業・スタートアップ |
| GlobalSign | IoT・欧州に強い | 中 | グローバル展開する企業 |
| Let’s Encrypt | 無料・DV限定・自動更新 | 無料 | 個人・OSS・小規模サイト |
| JPRS / サイバートラスト | 国内向け・日本語サポート | 中〜高 | 官公庁・国内金融機関 |
DigiCertの証明書管理プラットフォーム「CertCentral」
DigiCertが提供する CertCentral は、企業が保有するSSL/TLS証明書を一元管理できるクラウドダッシュボードです。情シス担当者が「どの証明書がいつ期限切れになるか」「どのサーバーにどの証明書が入っているか」を管理するのに使います。
CertCentral のおもな機能
─────────────────────────────────────
✅ 証明書の発行・更新・失効(ワンクリック)
✅ 期限切れアラート通知
✅ 複数ドメイン・部署横断の一元管理
✅ ACME プロトコルによる自動更新
✅ API連携(CI/CDパイプラインへの組み込み)
✅ 監査ログ・コンプライアンスレポート
─────────────────────────────────────証明書の「うっかり期限切れ」はウェブサービス停止や顧客への警告画面表示につながる深刻な事故です。CertCentralのようなプラットフォームを使うことで、管理漏れを防げます。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 5280 | X.509証明書とCRL(証明書失効リスト)の基本仕様 |
| RFC 8555 | ACME(自動証明書管理環境)プロトコル |
| RFC 6960 | OCSP(オンライン証明書状態プロトコル) |
| CA/Browser Forum Baseline Requirements | 認証局が証明書発行時に守るべき業界基準 |
| WebTrust for CAs | 認証局の運用を第三者監査する国際基準 |
| FIPS 140-2/3 | 暗号モジュールのセキュリティ要件(HSM等) |
関連用語
- SSL/TLS — 通信を暗号化するプロトコル。DigiCertはこのための証明書を発行する
- 認証局(CA) — 証明書を発行・管理する信頼の第三者機関
- PKI(公開鍵基盤) — 公開鍵暗号を活用した認証・暗号化の仕組み全体
- EV証明書 — 企業