主要Webブラウザーベンダーのアップルやグーグルなどが、セキュリティおよび認証機能の強化のため、9月1日以降に発行されたサーバー証明書のうち、398日（約13カ月）を超える有効期間を持つ証明書を無効とする方針を打ち出している。

　企業向けのサーバー証明書は約2年の有効期間で発行されるのが一般的だったが、今回の措置により、有効期間はおよそ半分に短縮される。証明書の有効期限が切れたままだと、Webサイトにアクセスした際に「安全ではないサイト」などの警告が表示されたり、アプリケーションによってはサーバーに接続ができなくなったりするため、サービス継続上の重大な問題になる。企業が抱えるサーバーの数は増え続けており、証明書の有効期限切れという運用ミスは大手企業でもしばしば発生している。

　8月以前に発行された証明書については影響を受けないが、主要ブラウザーによる有効期間短縮の措置を受けて、証明書ベンダー各社は有効期間2年のサーバー証明書の発行を既に終了している。また、この状況に対応するため、証明書大手のデジサート・ジャパンは、最大6年間の複数年プランを今月末より提供することを発表した。

　デジサートの複数年プランでは、契約期間中追加料金なしで何度でも証明書の再発行が可能となっており、新しい証明書を毎年購入する必要がなくなるほか、契約期間中に証明書のドメイン名を変更することも可能。また、同社では証明書の更新や、社内に証明書切れの恐れがあるサーバーがないかをスキャンする機能などを備えるクラウドサービス「CertCentral」を提供しており、複数年プランと併せて利用することで、契約期間中の証明書更新業務を自動化できる。

　同社の平岩義正カントリーマネージャーは「データセンター事業者など多数のサーバーを保有する企業では証明書更新の業務負荷が大きい。有効期間短縮でさらに頻繁な更新が必要となるため、自動化や集中管理のための仕組みが必要とされている」と説明。複数年プランの提供を国内シェアの拡大につなげたい考え。（日高 彰）