-

CSC、SSLの有効期限切れにより企業の40%がサービス停止のリスクにさらされていることを報告

ドメインコントロール検証が2025年7月15日に終了し、WHOISメールに依存する多くの企業でサービス停止の可能性

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- エンタープライズクラスのドメインセキュリティ プロバイダーであり、ドメイン管理、SSL管理、ブランド保護、不正防止ソリューションの世界的リーダーであるCSCが行った最新の調査によると、最大で企業の40%が、セキュアソケットレイヤー(SSL)証明書の期限切れが原因で、予期せぬサービス停止のリスクにさらされていることが明らかになりました。この脅威は、ドメインコントロール検証(DCV)向けWHOISベースメールアドレスへの依存に起因していますが、DCVは、2025年7月15日に正式に廃止となります。

CSCは世界中の10万件を超えるSSL証明書レコードを分析し、2024年にCA/ブラウザフォーラムがWHOISベースの認証をセキュリティ上の脆弱性を理由に廃止することを決定したにもかかわらず、多くの組織が依然としてドメインコントロール認証の主な方法としてWHOISメールを使用していることを明らかにしました。2025年7月15日以降、認証当局(CA)はDCV認証にWHOISメールを受け入れなくなるため、業務の中断を防ぐには代替の認証方法が不可欠となります。

また、さらなる問題点は、CSCの調査対象企業のうち17%が、現在のDCV方式を把握していないことで、これは、多くのIT部門とセキュリティ部門における可視性と準備態勢の欠如を示唆しています。このリスクを軽減するために、企業は証明書管理ワークフローを直ちに監査し、ドメインネームシステム(DNS)ベースの検証やファイルベースのウェブトークン方式など、DCVに関してすでに承認されている代替手段に移行する必要があります。

CSCのテクノロジー・セキュリティ製品・サービス担当シニアディレクターであるマーク・フレッグは、「WHOISベースのメールは、長年にわたり最も簡単で技術的な手間のかからないDCV方式と考えられてきました。代替のDCV方式に切り替えていない組織は、ウェブサイトの停止から重大なサービス障害に至るまで、深刻な結果を招く可能性があります。しかし、変更すべき点はそれだけではありません。組織は、今後数年間に起こる業界全体のさらなる変化も考慮する必要があります。短期的な解決策は、証明書とDCVの自動化が不可避となる長期的トレンドに対応する必要があります。組織は今すぐ準備を開始する必要があります」と述べています。

2026年3月15日以降、証明書のライフサイクルは大幅に短縮され、367日から200日、さらに100日、そして2029年にはわずか47日となります。これに伴い、DCVの再利用期間も367日から200日、100日、そして2028年にはわずか10日へと短縮されます。つまり、企業は年に最大8回の証明書更新を行うことになります。DCVが10日となった場合、証明書の再発行が必要になるたびに再検証が必要になる可能性があります。

CSCは、こうした移行期において企業を支援するため、あらゆる組織のワークフローに合わせてカスタマイズできる包括的なデジタル証明書ソリューションのスイートを提供しています。新たに提供を開始した「Domain Control Validation as a Service(DCVaaS)」は、クライアントに無料で提供され、検証プロセスを効率化し、証明書の更新時間を最大99%短縮し、ITチームにとっての手作業による負荷を軽減します。

CSCのDCVaaSの詳細と、将来を見据えたデジタル証明書運用については、cscdbs.comをご覧ください。

CSCについて
CSCは、フォーブス2000、インターブランド®の「世界で最も価値のあるブランド100」の企業に信頼されているセキュリティおよび脅威インテリジェンス プロバイダーであり、ドメイン セキュリティと管理、デジタル ブランドおよび詐欺防止に重点を置いています。グローバル企業がセキュリティ体制に多大な投資を行う中、同社のDomainSecSM プラットフォームは、サイバーセキュリティの監視の現状を理解し、オンラインのデジタル資産とブランドを保護するのに役立ちます。 CSCの独自技術を活用することで、企業はセキュリティ体制を強化し、オンライン資産やブランドの評判を狙うサイバー脅威ベクトルから保護し、壊滅的な収益損失を回避することができます。CSCは、特定のドメインを標的とするファイアウォール外部に存在するさまざまな脅威を多次元的に把握し、オンラインでのブランド監視とエンフォースメントを組み合わせたオンラインブランド保護も提供しています。さらに、攻撃の初期段階でフィッシングに対抗する詐欺防止サービスも提供しています。CSCは1899年の設立以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、クライアントがどこにいてもビジネスを行うことができるグローバル企業として、サービスを提供するあらゆるビジネスの専門家を雇用することでこれを実現しています。詳しくは、 cscdbs.com をご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

Industry:

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

For more information:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room

More News From CSC

CSC調査によると、世界のLPの82%が今後3年でプライベート・クレジット投資を拡大

ウィルミントン、デラウェア州--(BUSINESS WIRE)--(ビジネスワイヤ) -- リミテッド・パートナー(LP)の5分の4超(82%)が、今後3年間でプライベート・クレジットへの配分を増やす見込みであることが、グローバル事業管理およびコンプライアンス・ソリューションの大手プロバイダーであるCSCの新たな国際調査で明らかになりました。そのうち約5分の2(42%)は「大幅な」プライベート・クレジット投資の拡大を見込んでおり、この資産クラスに対する勢いと投資家の前向きな見方を裏付けています。 欧州、アジア太平洋、北米にて300人のジェネラル・パートナー(GP)と200人のLPを対象に行った調査では、LPの76%がポートフォリオの多様化をより多くの配分を行う主な理由として挙げており、魅力的なリターン(36%)を上回る結果となりました。 プライベート・クレジットのGPも強気の見通しを示しています。CSCが新レポート「プライベート・クレジット2025:オペレーショナル・エクセレンスによるグローバル戦略の拡大」に向けて委託した本調査では、GPの5分の3(59%)が今後3年間でAUMの成長...

CSCデジタルブランドサービス、悪意のあるドメインに対する検出とセキュリティ対策を推進すべく、CrowdStrike Falcon Adversary IntelligenceのReconへの統合を発表

ラスベガス--(BUSINESS WIRE)--(ビジネスワイヤ) -- 世界有数の企業向けドメインレジストラであり、オンラインブランドプロテクションを提供するCSC は、Fal.Con 2025においてCSCのドメインセキュリティ製品がCrowdStrike Falcon®サイバーセキュリティプラットフォームに新たに統合されることを発表しました。Falcon Adversary Intelligenceの中核機能であるReconとの統合により、組織は悪意のあるドメインの検出および削除を促進し、フィッシング、詐欺、ブランドの不正使用に関する被害を減らすことができます。 サイバー犯罪がこれまでにないレベルに達するなか、攻撃者がデジタル資産、ブランド、ドメインネームシステム(DNS)インフラを悪用する事例がますます増えています。従来の防御策ではドメインポートフォリオが見落とされがちになってしまい、組織はスプーフィング、なりすまし、アカウント乗っ取りの脅威に晒されることになります。CSCとCrowdStrikeは、高度な脅威インテリジェンス、迅速な検出、グローバルなセキュリティ対策を統合し...

最新のCSC調査から、今後3年間のサイバー攻撃急増を予想するCISOが圧倒的多数と判明

デラウェア州ウェルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 組織がますます複雑化する人工知能(AI)駆動型のデジタル脅威環境に直面する中、98%という圧倒的な割合の最高情報セキュリティー責任者(CISO)が今後3年間のサイバー攻撃急増を予想しています。これは、エンタープライズ・クラスのドメインとドメイン名システム(DNS)セキュリティーのリーディング・プロバイダーであるCSC1がCISO、最高情報責任者(CIO)、ITシニア専門職300人に実施した最新の調査から判明したものです。 報告書『CISOによる見通し2025年:AI時代の進化するドメインベース脅威を切り抜け、規制を強化する』では、2024年のグローバル・サイバー脅威トップ3としてサイバースクワッティング、ドメインおよびDNSハイジャック、分散型サービス拒否(DDoS)攻撃を挙げています。サイバー犯罪者らがAIやその他の最新式テクノロジーから新たな手法を活用してより高度な攻撃を加えるので、こうしたリスクは増大の一途をたどることが予測されています。今後3年間は、サイバースクワッティングやドメインを中...
Back to Newsroom