資料の紹介

 多くの企業は、自社のホームページや電子商取引のページなど対外的なWebサイトに対して、信頼できる第三者のSSL認証局が発行するサーバー証明書を利用し、ユーザーが安心してサイトを使えるようにしている。

 一方で、内部の従業員だけがアクセスする社内向けサイトについては、自己署名のSSLサーバー証明書を使えば、コストをほとんどかけずに十分なセキュリティが得られると考えがちだ。しかし、自作のSSLセキュリティでは、組織がリスクにさらされる可能性が高くなる。そこで、より堅牢な自己署名証明書の仕組みを作ろうとすると、今度は総所有コスト(TCO)がみるみるうちに膨らんでしまう。

 本資料では、社内向けサイトに、自己署名のSSLサーバー証明書を使う場合と、サードパーティのSSL認証局が発行するSSLサーバー証明書を利用する場合について、必要になるコストを徹底的に検証した結果をまとめている。