米国におけるデジタル認証の動向-7-

＜概要＞　エントラストは97年1月にノーザンテレコムから分割設立された。CA、PKIソフトウェアを開発する代表的なベンダーの一つである。またエントラストは業界で初めてPKIという用語を用いた企業であり、レッド･ヘリング誌の97年米国トップ企業50のうちのひとつにランキングされた。米国以外にもカナダ、英国、スイス、ドイツに海外拠点を設けている。新規株式公開時には1億2,400万ドルが確保され、PKIソフトウェア市場でベリサインと肩を並べている。また、現在、業界最多の大手法人顧客を維持している。数々のコンサルティング会社や技術ベンダーと積極的に提携を結び、600社以上の顧客を持つ。98年7-9月期の売上高は前年同期比83%増の1,300万ドルに上っている。

＜主力商品＞

★Direct（鍵を配布し、認証管理を行う。）

★CommerceCA（SET1.0プロトコルに準じた認証を発行する。）

★Express（電子メールメッセージを暗号化し、デジタル署名をすることにより、エクスチェンジやアウトルック利用時のセキュリティを強化する。）

★Web Connector（ウェブ管理者が独自のウェブ認証を発行できるようにするフレキシブルなソフトウェア。ネットスケープ、マイクロソフト･エクスプローラーの両方のブラウザに対応している。）

＜主要顧客＞　JPモルガン、サロモン･スミス･バーニー（Salomon Smith Barney）、フェデラル･エクスプレスなどの大企業のほか、国防総省やNASAなどを始めとした米国･カナダの政府機関なども多い。金融業界における大手顧客の例は、スコシア銀行（Scotiabank）であり、5万人以上の一般消費者を対象に10万以上の認証を発行している。同行は業界最大のオンライン･バンキングを実施している代表的な銀行である。

＜提携＞　後述のサートコ、GTEサイバートラストとの提携以外に、エントラストのPKIとNovellのディレクトリサービスの融合を計画している。これにより、ネットワーク管理の簡略化を図り、システム管理のコスト削減を実現することをねらっている。また、98年6月にAXENTと提携し、エントラストのデジタル署名技術とAXENTのセキュリティ製品を融合して、新たな認証システム「Defender」を開発した。両者の提携は顧客からの強い要望により実現したという点がユニークである。今後も、新商品を投入する計画にある。

＜概要＞　GTEはCA商品と認証管理サービスを提供している。同社の多くのサービスは金融機関、政府機関を中心に世界中で利用されている。同時に、デジタル認証管理のアウトソーシングを希望する企業にCAホスティング･サービスを提供している。これは、デジタル認証を導入してデータのセキュリティを向上させたいものの、自社内でシステム管理をできない企業に対して、代理でシステムの導入･運営を行うというサービスである。

＜主力商品＞　GTEの提供する商品の中でも、特に人気が高いのは下記にあげる「Global Provider CA」と「CyberTrust Enterprise CA」の2点である。

★Global Provider CA（デジタル認証の発行から管理までを支援する商品。特に専門技術を社内に蓄積し、システムを運営することで「信頼できる第三者」、つまりCAとしてのビジネスチャンスをつかみたいと願う多国籍企業に人気が高い。）

★CyberTrust Enterprise CA（前述のGlobal Providerと類似しており、デジタル認証の発行、管理を支援する。組織内で独自の認証システムを管理する場合に適しているが、他組織に対してCAサービスを提供することは対象外となっている。）

★The Enterprise Access（企業のウェブ管理者がデータベースやアプリケーションに確実かつ簡単にアクセスすることを支援する商品。）

★SafeKeyper（デジタル署名アプリケーション。）

＜主要顧客＞　大手多国籍企業、金融、証券、公益事業、政府機関、メディアの他、大学などもGTEサイバートラストの商品を利用している。顧客例としては、アメリカ･オンライン、サイバートラスト･ジャパン、バンカメリカ、ボストン銀行（Bank of Boston）、チェイス･マンハッタン銀行、ファースト･ユニオン･ナショナル銀行（First Union National Bank）、マスターカード･インターナショナル、米国財務省などがあげられる。

＜提携＞　後述のようにエントラスト、サートコと提携関係を築いている。

■サートコ（CertCo）
　ニューヨーク、（www.certco.com）

＜概要＞　サートコは96年12月にCA製品を提供するという目的でバンカーズトラスト（Bankers Trust）から独立して誕生した。特に、大規模な国際的Eコマースに関するセキュリティを確保することに焦点をあてている。本社はニューヨークにあり、その他マサチューセッツ州ケンブリッジ、ユタ州ソルトレークシティ、ワシントンDC、英国に支部が存在する。従業員数は約60人。

＜主力商品＞　サートコは金融機関、政府機関など「信頼できる第三者」に対しPKIを導入するシステムを提供している。また、そのような機関内部での不正を防ぐ補助もしている。代表的な製品は

★Root CertAuthority（CAの階層構造を管理するPKIのインストールを行う。）と

★Commerce CertAuthority（階層構造内に、ウェブを基盤としたCAを設計する。）がある。

＜主要顧客＞　バンカメリカ（Bank of America）、シティバンク（Citibank）、メロンバンク（Mellon Bank）、ユタ州ザイオン･ファースト･ナショナル･バンク（Zion’s First National Bank）。

＜提携＞　サートコはエントラストとGTEサイバートラストと提携し、銀行と顧客や取引企業との間での確実なトランザクションを支援するプロジェクトを開始した。これは、提携企業が提供するデジタル認証システムを導入している機関であれば、その種類に関わらず認証に互換性を持たせようという計画である。これが実現すれば、取引企業や取引企業の利用する銀行がサートコ、エントラスト、 GTEサイバートラストのいずれかの認証技術を利用してさえいれば、その種類に関わらず認証の処理が問題なく行えることになる。このような「認証の互換性」という問題は近年、多くの注目を集めている。また、デジタル･シグネチュア･トラスト（DST: Digital Signature Trust）とザイオン･ファースト･ナショナル･バンク（Zion’s First National Bank）とも提携し同様の試験的プロジェクトを実施している。この提携が注目されているのは、提携企業に銀行が含まれている点であり、銀行こそがCAの任務を務めるべきであるという声を反映した新しい試みであるといえる。今後、このようなベンダーと銀行の提携によって互換性のあるデジタル認証を開発しようとする動きが活発になるのではないかと見られている。