戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- DigiCert Smart Seal 購入
- 認証マーク 証明書 (VMC) 問合せ
- コードサイニング証明書 購入
- セキュアメール ID 問合せ
- ドキュメントサイニング証明書 購入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
その他の製品&サービス
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
-
現実世界におけるデジタルトラスト
パートナーと共にデジタルトラストで現実の課題を解決します
- デジタルトラストとは何か
- コンプライアンスの重要性
概要
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サイバーセキュリティ業界では、4 つのゼロ戦略でにぎわっています。つまりゼロトラストモデル、ゼロパスワード、ゼロ境界(Software Defined Perimeter)、ゼロタッチプロビジョニングという 4 つの「ゼロ」が話題になっています。そんななか、情報技術(IT)と運用技術(OT)の予算およびサービスサイクルは、ユーザーパスワードの強度に関するポリシーや監査、境界ベース防御のために収集されたゼロデイ脅威インテリジェンスのサブスクリプション、デバイス検出を中心に回っています。
IT 部門がまだ発見していないデバイスをどのようにプロビジョニングし、検出された IoT/OT デバイスの保護をどのように強化するのでしょうか。現状はまだ「ハードエッジとソフトコア」という考え方です。マネージドセキュリティサービスのプロバイダーやアウトソーシング IT が、ネットワークトラフィックの検査に基づいた監視やフォレンジック分析を行っています。今こそ、「ソフトウェア定義のエッジと強化されたコア」へのパラダイムシフトが必要なときではないでしょうか。
信頼せよ、されど確認せよ
ゼロトラストモデルは、本質的に 2 軸のトラストチェーンです。水平軸では、トランザクションの中で人やデバイスはアイデンティティの証明と、危殆化していない事の証明を示す必要があります。信頼性を測るとは、すなわち検証可能な完全性を測ることです。垂直軸でも、人やデバイスのアイデンティティを検証する必要があります。検証可能な完全性には、一連の活動が信頼されるための信頼の基点となるトラストアンカーが必要です。
ゼロパスワードモデルでは、アイデンティティは生体認証(指紋、顔認証など)を用いて、これまでより迅速に実行されます。それ以外のゼロトラストモデルでは、認証と認可にセキュリティトークンを使用し、これは多くの場合、サービスプロバイダーやホストアプリケーション(SaaS)で実装されています。生体認証や 二要素認証は対話型のユーザーになら有効ですが、人ではないデバイスには通用しません。IoT デバイスは、製造元とデバイス所有者によって発行された不変のアイデンティティを確立できる必要があります。
永続的に攻撃にさらされる表層
このようなデバイス認証には、保護された鍵や信頼できる認証局からの関連証明書など、暗号化されたクレデンシャルが必要になります。さらに、常時接続の自律型デバイスとなると、対話型ユーザーに有効な、切断による自動ロックを利用することができません。そのため、デバイスのライフサイクルに対する信頼管理がなされないと、マルウェアやサイバー犯罪者に永続的な攻撃対象を与えてしまいます。
したがって、ゼロタッチプロビジョニングの目的は、稼働中のデバイスをデバイス管理システムに全面導入し、セキュリティオペレーションセンターのオペレーターが継続的に監視しながらタイムリーに介入できるようにすることです。そうすれば、技術者とデータセンターのセキュリティ管理者が手作業で大量にデバイスを特定し、導入する作業に関わるコストも複雑なやり取りも軽減されます。遊休化デバイスや稼働中デバイスの償却には、デバイスの耐障害性と耐改ざん性を強化するワンタッチプロビジョニングが必要になります。
ゼロ境界(Software Defined Perimeter)という概念自体は、数十年前から存在しています。エンドポイントのファイアウォールや、ユーザーのラップトップまたはワークステーション上の仮想プライベートネットワーク(VPN)ポリシーによって、リモートアクセスやローミング特権を許可する形をとっていました。しかし、数百万台という規模で分散している信頼できない IoT/OT デバイスのコンテキストにおける境界レスの概念は、本格的に再考しなければなりません。ヘッドレスデバイスには、ネットワークアクセス権限のデータダイオードモードによるロックダウン、デバイス機能による最小限のアクセス、データ共有のためのコネクテッドサービスへの認可された発信が必要です。デバイスは、デバイスからクラウドへのエコシステムにおいてエッジとなります。
組み込みの保護機能とソフトウェアの改修
デバイスのゼロトラスト目標を達成するために、メーカーはデバイスのライフサイクルの初期段階から安全な要素を組み込む必要があり、相互運用性の標準をさらに採用しなければなりません。稼働中および遊休化デバイスでは、データ保護をエミュレートするために、セキュアエレメント機能をソフトウェアベースの PUF(Physical Unclonable Function)で改修する必要があります。ビジネスアプリケーションの再構築を避けつつコンプライアンスを達成するために、デバイスベンダーは稼働中および遊休化デバイス専用のプラグアンドプレイクライアント(またはエージェント)を必要とします。
デジタルトランスフォーメーションにおけるビッグゼロに取り組むには、デジタルセキュリティ担当者と製品セキュリティ設計者が、危殆化ゼロのための 4 つの柱を構築すべく、デバイスの変革に着手することが必要です。デジタルトランスフォーメーションがゼロトラストネットワーキングを乗り越えていくためには、データの完全性と機密性を補完し、データの出所を確実に保証できるゼロトラストデータが必要とされるでしょう。
データ主導の AI/ML エンジンは、IT 運用者が現在想像し提供できる規模をはるかに超えて、IoT および OT で信頼できるデバイスを必要とするようになります。つまり信頼できるデバイスは、信頼できる分析のための信頼できるデータの大元であり、それがなければ、結果は全て信頼できなくなってしまうということです。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム