DigiCertでは、セキュリティはミッションクリティカルです

Contents

Digicertの最高セキュリティ責任者であるJason Sabinへのインタビュー

セキュリティは非常に重要ですが、多くの場合見落とされがちなオンラインの安全コンポーネントです。特に、ビットやバイトを介して、またコードリークによって公開された脆弱性を介して機密データにアクセスするのがいかに簡単であるかがわかります。 Jason Sabinは、SSL、TLS、およびPKIの専門知識を提供する証明書プロバイダーであるDigiCertで、型破りな手段を通じて彼の役割を果たしましたが、彼は自分が行ったことに情熱を傾けています。彼のビジネスとDigiCertのコアコンピテンシーについて学ぶのは素晴らしいことです.


Digicertの最高セキュリティ責任者であるJason Sabinへのインタビュー

あなたの会社と入社の経緯を教えてください?

DigiCertは、eビジネスに不可欠なIDおよび認証サービスを提供します。従来、WebサーバーのSSL証明書とコード署名証明書を使用してきました。最近、私たちは物事のインターネット(IoT)市場にサービスを提供するように拡大し、個人データをのぞき見から保護する高保証の証明書を提供しています。これらの証明書は、ビジネスシステムおよび製品の組織に暗号化、認証、およびIDサービスを提供するのに役立ちます。 DigiCertに参加する前は、私は顧客でした。私はいつもDigiCertに惹かれました’■イノベーションと顧客体験に重点を置く。私はセキュリティに強いバックグラウンドを持っていて、助けたいと思いました.

あなたの会社について、またどのようにして入社したのか教えていただけますか?

SSL証明書を持つことの重要性は何ですか?

TLSとSSLは、今日のインターネット通信の重要なバックボーンです。それらがなければ、多くの脆弱性や問題にさらされることになります。これらの証明書は、ビジネスデータと顧客データをハッカーやスヌーパーから保護します。今日のビジネスを目指す人には、認証と暗号化が必要です。デジタル証明書は、それを行うための主要で最もスケーラブルな方法を提供します。これは、HTTPS以外のサイトを間もなく安全でないものとしてマークし、SSLを使用して検索ランクの結果を後押しする最近のGoogleのステップに特に当てはまります。Webはデフォルトで暗号化に移行しています。誰もが自分のウェブサイト、スマートデバイス、インターネット接続システムに証明書を持っていることが重要なテーマになりつつあります。もはやeコマースだけではありません。私たちは、企業がサポートする人々が信頼できるスケーラビリティのセキュリティを実現するのを支援するのに効果的です.

SSL証明書を持つことの重要性は何ですか?

DigiCertが提供する多くの異なるSSL証明書の違いは何ですか?誰かが教育を受けた購入をどのように決定するか?

SSLプラス、ワイルドカード、マルチドメイン、デバイス、wifiなど、さまざまなデジタル証明書を提供しています。必要な検証の種類と使用例に応じて、さまざまな種類の証明書を提供しています。時にはそれは圧倒されるかもしれませんが、私たちは私たちのソリューションで非常に多くの異なる問題を解決しています。弊社のWebサイト(digicert.com)では、人々がニーズに合った適切な証明書を選択できるように、ヒントを提供しています。また、CertCentral®という受賞歴のある証明書管理プラットフォームも提供しており、企業が一度に数百万もの証明書を管理するのに役立ちます。 24時間年中無休のカスタマーサービスがあります。多くの場合、人々は私たちに電話するだけであり、誰かが電話に出たとき、その人はSSL / TLS / PKIの専門家であり、購入する必要がある証明書を手助けできることを感謝しています.

DigiCertが提供する多くの異なるSSL証明書の違いは何ですか?教育を受けた購入の決定はどのように行われますか

正確には何ですか "コード署名" そして、それはあなたが提供する他のSSL証明書とどう違うのですか??

デジタル証明書は、認証、暗号化、署名という3つの要となるものによく使用されます。署名は、実行可能なバイナリソフトウェアアプリを検証します。 DigiCert SSL証明書は、訪問しているWebサイトが証明書に記載されている会社が所有または運営していることが確認されていることをユーザーに示し、これらの証明書はユーザーとWebサイトの間で送信されるデータも暗号化します’sサーバー。コード署名は、ソフトウェア製品を検証するプロセスです。信頼できる会社からの実行可能ソフトウェアを確実にインストールしたいとします。企業が行う場合’コード署名証明書を使用すると、ユーザーは、ダウンロードして実行したい実行可能ファイルが、意図した会社のものであるかどうかを確認する方法がありません。同様に、ブラウザーで信頼されているルート(DigiCertなど)から発行された証明書ではなく、自己署名証明書を使用する企業は、ソフトウェアが安全でない可能性があるという警告メッセージをユーザーに表示する危険を冒しています。.

DigiCertはモノのインターネットにどのように関与しており、どのようなソリューションを利用できますか?

私たちは間違いなく、組織がIoT展開を保護する手助けに深く関わっています。多くの企業は、IoTセキュリティが自社製品の重要な側面であることを認識しています。認証、暗号化、署名はIoTにとって重要であるため、証明書管理を企業に統合するソリューションを提供します’sエコシステムと製品の提供.

DigiCertはモノのインターネットにどのように関与し、どのようなソリューションを利用できますか?

提供されているPKIソリューションについて少し教えてください?

私たちは、大規模なエンタープライズおよびIoTユースケースの大規模に対応できるデジタル証明書を介して、IoT環境、エンタープライズ顧客、およびヘルスケア交換、公衆Wi-Fiのセキュリティ保護などの新たな特定のニーズにPKIソリューションを提供します。一部の顧客は、数百万または数千万の証明書を発行する必要があり、そのための専門知識を持っていません。当社は、DigiCertテクノロジーとイノベーションを使用してソリューションを構築し、シームレスなエクスペリエンスを提供できるように支援します。一部の人々は、CertCentral®と呼ばれるスマートポータルを介して証明書のライフサイクル全体とランドスケープを管理する必要があります。顧客は証明書を簡単に入手し、管理し、監視し、問題がないか確認することを望んでおり、それを支援します。私たちは、アカウントのサイズに関係なく、お客様に注意を払い、常にお客様と話し合って、お客様が抱えている問題を理解し、その問題にすばやくジャンプして解決策を見つけます.

会社全体の大きさは?どこに拠点を置き、他のオフィスを持っていますか?

セキュリティの社内専門家や外部コンサルタントが多数います。 DigiCertには、SSL / TLS / PKIの専門家と、お客様の質問に対応できる人がいます。当社には約200人の従業員がおり、185か国に11.5万人以上の顧客がいます。この夏、私たちはVerizonのSSLビジネスを買収し、特にヨーロッパとアジアでのリーチをさらに拡大し、大企業のプロバイダーやテレコムアリーナに対応しました。本社はユタ州リーハイにありますが、世界中に追加の施設、パートナー、プレゼンスがあります。.

会社全体の大きさは?どこに拠点を置いていますか?他にオフィスはありますか?

最も確立されたセキュリティ会社の1つで、ソフトウェアエンジニアから最高セキュリティ責任者として働くまでの経緯?

5年生のときにコードを書き始めたとき、コンピューターに乗りたいと思っていました。私はコードを書いて、そのコードを壊そうとします。それは私のキャリアを通して私と一緒に行われ、私はセキュリティ製品を構築し、弱点を見つけるためにそれらを破壊しようとしました。私’常に弱点を見つけて解決し修正するという考え方を持っていました。私はエンジニアリング/ Rのバックグラウンドを持つ別のCSOです&D、ソフトウェアの構築と設計。一方、ほとんどのCSOはITおよびシステム管理に従事しています。 。どちらのパスも有効な視点をもたらします。鉱山は、私の役割において、証明書管理を簡素化するシステムとプラットフォームを構築するのに役立ちます.

私は50を超える特許を申請し、30を超える特許が私のキャリアの中で発行されています。ほとんどは、クラウドコンピューティング、モバイルIoTセキュリティ、および識別に使用されています。私はセキュリティとアイデンティティに関する新しいテクノロジーを設計しており、最近では証明書の検査、検出、分析などの証明書管理タスクの自動化と簡略化を扱っています.

ランキングに対するSSLの向上にGoogleが重点を置いていることを市場での取り組み方を変えていると思いますか。その結果、新しい顧客を見つけましたか?

ブラウザー内だけでなく、IoTやヘルスケア内でのSSL / TLSの使用の増加だけでなく、より多くの顧客を見てきました。関心のある人の数が増えています。ユーザーの安全性を高めるために、カスタマーエクスペリエンスを向上させたいと考えています。 Googleの変更により、ログインページやショッピングカートだけでなく、ウェブサイトのすべての部分を保護する意識が高まり、ブラウジングセッション全体が保護されるようになりました。さらに暗号化を強化することをお勧めします。する’t市場への取り組み方を変える’私たちが経験し続けている強い成長需要を満たすために、システムと人に多額の投資をしました.

OpenSSL内で公開されているさまざまな脆弱性にどのように対応しますか?すべての証明書が安全であることを確認することに関するDigiCertのポリシーと、これらの変更がエンドユーザーに表示されないようにする方法?

私たちはこれらの開発に非常に優れており、たとえ顧客がそうしなくても、顧客とのコミュニケーションに積極的に取り組んでいます’tデジタル証明書に影響します。これらの脆弱性の多くは証明書に影響を与えませんが、お客様はSSL / PKIの専門家であると見なしているため、常にアラートを通知し、管理者が何をすべきかを知るのに役立つツールを提供しています。たとえば、DigiCert®証明書インスペクターは直感的なダッシュボードを介してリアルタイムの情報を提供するので、管理者はすべての証明書を見つけ、構成を確認し、ベストプラクティスを満たしていることを確認できます。証明書のすべてのニーズでお客様を支援しようとします.

他のインターネット侵害(XMLRPCなど)の分析に関与していますか。そのプロセスには何が関係していますか。?
私たちは間違いなくそれらを追跡しますが、SSLとTLSのランドスケープに焦点を当てています。顧客は主にこれらの問題についての専門知識のツアーに目を向けているからです。私は最高セキュリティ責任者として、侵害と脆弱性を常に分析しています。直接はい、私たちは注意を払っていますが、顧客は通常、主にSSL / TLSの脆弱性と問題について頼りになる人物になることを期待しています.

セキュリティのキャリアを始めたい人に何を提案しますか?どのようにして彼らがその地域についてもっと学ぶことを勧めて、その地域で上手になるでしょう?

多くの場合、多くの人がITの従来のトラックを通過します。私は非常に貴重な製品開発の別のトラックを通過しました:非常に好奇心が強い、問題解決者になる、物事の仕組みに興味がある人。問題と脆弱性をチェックするとき、問題を緩和するために非常に創造的な考え方が必要です。これらの問題解決スキルを身につけるために、コンピューターサイエンス、工学、数学を研究することをお勧めします。バグや脆弱性を検出するソフトウェアを使用できるようにするためのテクノロジースキルを学ぶことができますが、問題の根本を特定するために掘り下げる一般的な好奇心も必要です.

初めての仕事に就くかなり前に、無意識のうちに自分のキャリアパスを始めました。中学生の私はいつもコードのような視点から探求したいと思っていました。たとえば、SQLインジェクション攻撃と呼ばれるものがあり、それがどのように機能し、それを分析したかを尋ねました。データがコードパスを介して渡された場所を確認でき、これらの攻撃の問題を引き起こした正確なポイントを確認できました。私はそれを分析し、それがどのように壊れたかを判断するのが好きでした.
XSS(クロスサイトスクリプティング攻撃)を発見したい人は、それがどのように発生するかを学び、新たに発見した知識を他のインスタンスに適用することができます。今日の一部の人々は、システムにパッチを当てたいだけかもしれませんが、それらの問題がどのように実行されるかを理解していません。多くのインスタンスに適用できるように、これらの脆弱性がどのように機能するかを説明したい.

セキュリティのキャリアを始めたい人に何を提案しますか?どのように彼らがその地域でより良くなるためにその地域についてもっと学ぶことを勧めますか?

今後5年間のDigiCertの計画は??

私たちは間違いなく私たちの積極的な成長に焦点を当てており、私たちは狂ったように成長してきており、業界の革新のリーダーであり続け、顧客サポートに焦点を当てます。これにより、競合他社をしのぎ、大量の市場シェアを獲得することができます-新しい顧客と新しい市場(ヘルスケアやIoTなど)。私たちはあらゆる種類のセキュリティの頼りになるプロバイダーになりたいと考えています。 5年間で、私たちははるかに大きくなると予想していますが、それでも可能な限り最高のサービスと個人的なタッチを提供.

ユーザーが知っておくべきことが他にありますか?

私は世界を見て、特にIoTでそれがどのように変化しているかを調べます。消費者のライフスタイル全体を変えています。それ’■また、企業のビジネスの方法やビジネスの運営方法も変化します。強力なセキュリティが導入されていないと、将来、深刻な問題が発生します。 IoTデバイスに多くのハッキングが見られ、病院で輸液ポンプに違反したり、ベビーモニターにハッキングしたり、自動運転車を乗っ取ったりするなど、恐ろしいものもあります。そのため、セキュリティは重要かつ必要な役割を果たします。私たちは間違いなく、企業が問題を解決し、インフラストラクチャにIoTセキュリティを構築するのを支援することに焦点を当てています。ガートナーは最近、PKIが最も関連性の高い認証方法の1つとして浮上することを予測しており、その予測にはすでに有効性が見られます。 IoTセキュリティを必要としているお客様がいらっしゃいますが、PKIは次世代のIoT製品が直面している多くのセキュリティ問題を解決するのに最適です。 IoTセキュリティソリューションの頼りになるプロバイダーとして、私たちは成長の見通しと最高の証明書ベースのセキュリティソリューションを提供する能力に非常に自信を持っています。最も賢い企業がやって来て、私たちは’彼らと再作業。それ’特に今私たちがセキュリティを実践していれば、将来私たちが世界をより住みやすい場所にするセキュリティを構築できるようになったので、セキュリティに関与するエキサイティングな時間です。.

DigiCertの詳細

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me