デジサートでは、自動化と検出によって、証明書を管理するためのソリューションを数多く提供しています。これまでは、データセンターからの運用を中心に提供してきました。デジタルトランスフォーメーションが急速に進み、組織が管理しなければならない証明書の量が増えている今、自動化を次の段階に進める必要があります。企業は、自社のファイアウォールの内側で、すべての証明書を可視化し、過去の停止やコンプライアンス違反を引き起こしたプロセスを制御可能な、信頼できるソリューションを必要としています。

PKI管理の最新化に向けた継続的な取り組みの一環として、DigiCert® Automation Manager（英語リンク）を紹介します。今日の最初のリリースは、「現在、他の認証局（CA）が提供していない業界をリードするアーキテクチャを確立し、継続的なイノベーションと開発への道を開くものです」と述べています。この拡張性の高いクラウド・ネイティブ・アーキテクチャは、今後のすべての製品とサービスの基盤となります。

企業ネットワーク、データセンター、そしてあらゆる証明書のニーズに対して、完全な自動化を実現するために、お客様もこの自動化の旅に参加して下さい。アカウント担当者に相談すると、Automation Managerへのアクセスが可能になり、安全なデジタルトランスフォーメーションを実現し、Web PKIを安全かつ効率的に拡張することができます。今すぐ導入して、拡大する電子証明書のエコシステム管理の計画を始めましょう。

なぜ今、自動化するのか？

証明書の有効期間が短くなり、証明書ネットワークの規模が大きくなっている現在、自動化が重要であること（英語リンク）は、以前の記事でも紹介しました。今日、IDは、マシン、デバイス、ユーザ、ウェブサーバなど、あらゆる場所に存在しており、そのすべてを機密性と完全性を確保する方法で管理する必要があります。証明書は、認証、暗号化、完全性とともに、この重要なIDの骨組みを提供します。しかし、これだけの規模になると、自動化ができなければ、停止の発生を防ぎ、証明書を迅速に供給することができません。さらに、電子証明書を人が手作業で管理するには時間がかかり、人為的なミスにより、証明書の設定を間違える可能性があることは言うまでもありません。手動で証明書を更新するには平均2時間以上かかり、停止した場合の平均コストは1分あたり5,600ドルです。

しかし、コストは1つの問題に過ぎません。2021年の「PKIオートメーションの現状」調査によると、電子証明書の管理における課題は、コンプライアンス上の問題（54％）、セキュリティ上の問題（53％）、コスト上の問題（53％）となっています。PKIの自動化を導入することで、ITチームは優先的なプロジェクトに集中することができ、同じ仕事を人力で行うよりもコストを抑えることができます。人間にはミスがつきものであり、増え続ける証明書のネットワークを管理し、業界の変化や進化する脅威に対応することは困難です。このような現代の環境では、自動化はWebPKIを管理するための簡単な方法です。

まとめると、WebPKIの自動化は以下のように役立ちます。

• 安全で効率的なスケールアップ
• 停止の防止
• 確実なデジタルトランスフォーメーション
• スピードと機動性で最新化
• 脆弱性や業界の変化への迅速な対応
• ヒューマンエラーの可能性の低減
• 業界の変化への迅速な対応
• 進化するウェブの脅威と、量子コンピューティングのような未来の脅威からの保護

DigiCert® Automation Managerについて

DigiCert® Automation Managerは、複雑な分散型ネットワークにおける大量のTLS/SSL証明書を自動化することで生じる管理上の問題とセキュリティ上の問題の両方を解決します。Automation Managerは、ファイアウォールの内側で、完全なオンプレミスの証明書管理を行うための基盤を確立し、デジサートが現在提供しているクラウド製品を補完します。Automation Managerは、最も要求の厳しいセキュリティおよびTLS管理要件にも対応する単一のオンプレミスのコンテナベースシステムです。Automation Managerは、最新のUIを用いて単一のコントロールポイントを確立することで、大量の証明書の自動化を管理するのに苦労していたIT専門家の時間を節約し、セキュリティリスクを低減し、日々のワークフローを合理化します。

今回のAutomation Managerでは、ロードバランサーとネットワークアプライアンスを対象としていますが、今後のアップデートでは、ファイアウォールの内側に設置されたウェブサーバも対象とし、その他多くの機能を追加していく予定です。これにより、個々のサーバから多くの特別な接続を行うのではなく、ファイアウォールの外側にある単一の安全な接続ポイントで証明書の取得と管理を行うことができます。

Automation Mangerは、管理者が特定のユースケースに適した自動化ソリューションを選択・設定するためのインテリジェントツールであるAutomation Wizard （英語リンク）にも完全対応しています。

Automation Managerはどのように使用するのですか？

Automation Managerは、デジサートの最新のクラウドネイティブ・アーキテクチャーを活用しています。 DigiCert ONEとオンプレ、クラウドを問わないプラットフォームの柔軟性により、お客様は既存のクラウド・インフラを利用して、新時代のオンプレミス運用を行うことができます。これにより、TLS/SSL証明書のライフサイクルを自動化することができます。

さらに

• 標準規格に基づいた迅速な導入メカニズムを提供します。
• パブリック証明書とプライベート証明書の両方を1つの画面で管理できるため、証明書の管理が容易になります。
• ネットワークの複雑さを軽減し、すべてのサーバに、ポート443で、デジサートに戻る、単一の安全なAPI 接続のみを使用します。
• 証明書を自動更新することで、証明書を最新の状態に保ち、ダウンタイムを防ぎます。
• 証明書資産を総合的に可視化します。
• 証明書の更新を事前に予約することができます。
• 現在、一般的なロードバランサー（F5、AWS、A10など）をサポートしており、Apache、Nginx、IISなどの一般的なウェブサーバのサポートも近日中に予定しています。

Automation Managerの導入方法

Automation Managerはできる限り簡単に設定できるようにしていますので、PKI 自動化のメリットをすぐに享受することができます。

DigiCert® Automation Managerを導入する方法をご紹介します。

1. 営業担当者に相談し、Automation Managerの使用に興味があることを伝えてください。その際、Automation Managerを起動するためのライセンスが提供されます。
2. CertCentral Enterprise アカウント があることを確認するか、アカウントを設定してください。
3. DigiCert ONEをデプロイし、サインインします。ページの右上にあるManager メニューで、Automation Manager を選択します。
4. Automation Managerを起動すると、セットアップウィザードが表示されたダッシュボードが表示されます。ウィザードの手順に従って、ロードバランサーの証明書のライフサイクル管理を設定します。
5. 証明書のライフサイクルイベントの監視と自動化を開始します。

図1-DigiCert ONEでのAutomation Managerのセットアップ

まずは利用してみてください

デジサートは、企業が今後必要とする自動化ソリューションでPKIを最新化するために、自動化の旅において、重要な一歩を踏み出しました。Automation Managerはオンプレミス型のソリューションであり、今後のすべての製品やサービスの基盤となるものです。世界有数の認証局であるデジサートは、世界中からPKIに関する業界屈指の頭脳を採用しており、自動化をさらに合理化するために、2021年を通して、Automation Managerの革新的な機能を提供していきます。

DigiCert® Automation Managerを一早くご利用いただき、今後の製品開発に貢献していただくことができます。Automation Managerを早期に導入した企業は、安全なデジタルトランスフォーメーションをサポートする将来のイノベーションに対応できるようになります。CertCentral Enterpriseをご利用のお客様は、デジサートアカウント担当者に連絡を取り、デモを依頼して詳細を確認することができます。