― デジタルトラストのリーダーとして、専用のPKIルート証明書インフラを管理し、世界中の金融機関のセキュリティと相互運用性を強化 ―

デジタルトラストの世界的リーディング・プロバイダーである米デジサート・インク（本社：ユタ州リーハイ、非公開企業、以下デジサート）は、金融業界向けにカスタマイズされた新たな公開鍵基盤（PKI）の管理者として、Accredited Standards Committee X9（ASC X9）に選定されたことを発表します。この決定は、独立した ASC X9 委員会が厳正な選考プロセスを経て行ったものであり、PKI ソリューションにおける DigiCert のリーダーシップと専門知識を明確に示すものです。

ASC X9 は ANSI 公認の標準化団体で、金融サービス部門における相互運用性とセキュリティの向上を目指しています。デジサートは2018年にX9へ参加して以来、金融業界特有のニーズを特定し、それに対応するためのPKI研究会を主導してきました。30以上の潜在的なPKIユースケースが特定されており、包括的な証明書ポリシーを策定することで、デジサートとそのパートナーであるEontiは、全世界の金融機関向けに安全で相互運用可能な通信を可能にするサービスを実施することになりました。

デジサートの最高トラスト責任者であるラクシュミ・ハンスパル（Lakshmi Hanspal）は次のように述べています。
「私たちの目標は、信頼できるX9ルート証明書による堅牢で相互運用可能なインフラを構築し、金融機関にとって安全な通信を確保することです。この取り組みは、金融機関が独自のユースケースに合わせ独立した信頼できるPKIを活用することを可能にします。また、金融機関同士がシームレスかつ安全に通信できることも保証します。X9 PKIは、金融サービス部門のセキュリティと相互運用性の変革に向けた重要な一歩です。デジサートとX9は、独自の安全かつスケーラブルなPKIを提供することで、業界全体の信頼と協力の新たな基準を確立することを目指しています」

SHA-1ハッシュ・アルゴリズムからSHA-2ハッシュ・アルゴリズムへの移行時に露呈した通り、ブラウザに依存する電子証明書をウェブ・サーバー以外の用途に転用してきた金融業界のこれまでの使用方法は、依然として課題を抱えています。この移行期間において、ブラウザはSHA-1証明書のサポートを停止したため、決済端末は相互運用性の問題に直面し、多くの金融機関がその対応に苦慮しました。新しく独立したPKIに移行することで、ブラウザと銀行はそれぞれ、特定の信頼とビジネスニーズに従って独自のPKIを定義することができるようになります。デジサートが運営するX9公開鍵基盤は、金融業界専用のPKIを提供し、ブラウザベースの証明書に依存することなく安全な通信を可能にします。このインフラは、金融機関が必要とする柔軟性とコントロールを提供しながら、過去と同様の混乱が発生しないことを目指します。

X9 ルート証明書 PKI の主な利点
●　ブラウザ管理PKIからの独立
金融機関は、ブラウザ用に発行された証明書に依存することなく、PKIを管理することができます。　
●　相互運用性
銀行、ATMメーカー、その他の利害関係者を含む金融機関間で、共通のルートとポリシーを使用し安全な通信を可能にします。
●　セキュリティ
X9 Financial PKI は後方互換性を保つため、レガシー暗号アルゴリズムと次世代暗号アルゴリズムへの移行のための耐量子コンピューター暗号（PQC）を提供します。
●　拡張性
インフラストラクチャはX9ルート証明書とのクロスルート署名を可能にし、既存のPKIを持つ組織がシームレスに統合できることを保証します。
●　グローバルな採用
米国を拠点とするX9が主導していますが、このPKIは世界中の金融企業のニーズに合わせて設計されています。

X9のエグゼクティブ・ディレクターであるスティーブ・スティーブンス（Steve Stevens）は次のように述べています。
「金融業界は、その特有の課題に対応するため、安全で信頼性の高いインフラを必要としています。デジサートはPKIにおける専門知識と実績あるリーダーシップを持っているため、金融業界向けのルート証明書とPKIを構築するための最適なパートナーです。この取り組みは、世界中の金融機関に対しシームレスで安全な通信を可能にする大きな一歩です」

このプロジェクトを実行するために、デジサート は、PKI の設計と導入で高い評価を受けているEonti社と提携しています。Eonti社は、昨年の電気自動車のプラグアンドチャージの “ルート・オブ・トラスト “の選定に大きく貢献し、その専門知識はX9ルート証明書インフラの構築において非常に貴重なものとなります。

ASC X9について:
Accredited Standards Committee X9 Inc.は、米アメリカ規格協会（ANSI）に認定された非営利団体であり、金融業界向けの国内基準およびISOを通じた国際規格の開発・維持を行っています。
X9規格の対象には、リテール、モバイル、ビジネス決済、企業財務機能、ブロックチェーン技術、金融機関に発行される電子法的注文の処理、金融取引および金融商品の追跡、金融取引メッセージング（ISO 8583および20022）、量子コンピューティング、AI、PKI、小切手、クラウド、データ漏洩通知などが含まれます。
X9は、ISO TC68（金融）とTC321（電子商取引）の米国技術諮問グループ（TAG）として活動し、ISO TC68の事務局機能を果たしています。

詳しくは、ウェブサイト x9.org/ （英語）をご覧ください。

デジサート（DigiCert、Inc.）について:
米デジサート・インク（本社：ユタ州リーハイ、非公開企業）は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームがDigiCert® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイト www.digicert.com/jp/news#pr 、もしくは@digicert（英語）をご覧ください。

※本プレスリリースは、2025年2月27日に米国ユタ州リーハイで配信されたプレスリリースの抄訳版です。