UCCとは?
Daniel Martinezシェア
Unified Communications SSL 証明書(UCC)は、1 つの SSL 証明書で複数のドメイン名やホスト名を保護するように設計された特殊な SSL 証明書である。
UCC SSL 証明書は、もともと Microsoft Exchange サーバーや Live Communications サーバーに対応するために開発されましたが、複数のドメインやサブドメインを管理する組織にとって、汎用性の高いセキュリティ・ソリューションへと発展しました。
UCC SSL 証明書の仕組み
UCC SSL 証明書は、1 つの SSL 証明書に複数の SAN(サブジェクト代替名)を組み込むことで機能する。これにより、システム管理者は、複数の SSL 証明書を個別に管理することなく、さまざまなドメインやサブドメインを保護することができる。プライマリドメインは Common Name として記載され、追加ドメインは SAN として追加される。
UCC SSL 証明書を導入する場合、組織は、プライマリドメイン、サブドメイン、さらにはまったく異なるドメイン名など、さまざまなドメインのバリエーションを保護することができる。例えば、1 つの UCC SSL 証明書で domain.com、mail.domain.com、otherdomain.net を同時に保護することができる。
UCC SSL 証明書のメリット
UCC SSL 証明書の最大のメリットは、管理の簡素化と費用対効果にあります。ドメインごとに SSL 証明書を購入して管理するのではなく、1 つの SSL 証明書にセキュリ ティを集約することができます。
この合理的なアプローチにより、管理上のオーバーヘッドが大幅に削減され、SSL Certificate の管理の複雑さが軽減されます。
UCC SSL証明書は、従来のSSL証明書と同レベルの暗号化とセキュリティを提供し、最大256-Bitの暗号化を提供します。UCC SSL 証明書は、ブラウザに南京錠のアイコンを表示し、ユーザが安全な Web サイトに期待する重要な視覚的信頼性インジケータを提供する。
Microsoft Exchange Server を利用する組織では、Outlook Web Access、Autodiscover、ActiveSync などの Exchange 関連サービスを 1 つの SSL 証明書で保護できるため、UCC SSL 証明書が特に有効です。
技術仕様と実装
最新の UCC SSL 証明書は、DV(Domain Validation:ドメイン検証)と OV(Organization Validation:組織 検証)の両方のレベルの認証に対応している。SSL 証明書の検証プロセスでは、SSL 証明書に含まれる各ホスト名の Domain Validation が要求される。これにより、保護されるすべてのドメインで適切なセキュリティ・プロトコルが維持される。
証明書署名要求(CSR)の生成プロセスにおいて、管理者は、UCC SSL 証明書に含まれるすべてのドメインを指定する必要がある。ほとんどの認証局では、SSL 証明書の有効期間中に SAN を追加または削除できるため、組織のニーズが変化しても柔軟に対応できる。
一般的なユースケースとアプリケーション
E コマース・プラットフォームでは、複数のショッピング・カートの URL、決済処理システム、関連サ ービスを保護するために、UCC SSL 証明書を頻繁に導入している。教育機関では、さまざまな部門のサブドメインや関連ウェブサイトを単一の SSL Certificate で保護するために利用されている。
企業環境では、社内のコミュニケーション・システム、コラボレーション・ツール、一般に公開される複数のウェブサイトを保護する際に、SSL証明書を利用するメリットがある。このアプローチは、SSL Certificate の保守手順を簡素化すると同時に、組織全体で一貫したセキュリティの実装を保証する。
UCC SSL 証明書管理のベストプラクティス
UCC SSL 証明書を適切に導入するには、綿密な計画と文書化が必要である。組織は、SSL 証明書に含まれるすべてのドメインの包括的な記録を保持し、必要に応じ てドメインを追加または削除するための明確な手順を確立しなければならない。
SSL 証明書の使用状況及びドメインの要件を定期的に監査することにより、SAN スロットの最適な利用を確保することができる。SSL 証明書の有効期限の監視は、UCC SSL 証明書において特に重要である。
Trustico® のような信頼できる Certificate Authority と協力することで、組織は現在の業界標準とセキュリティ要件を満たす、適切に検証された UCC SSL 証明書を受け取ることができます。プロフェッショナルなサポートと検証サービスは、Multi-Domainセキュリティの実装の完全性を維持するのに役立ちます。
