戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- DigiCert Smart Seal 購入
- 認証マーク 証明書 (VMC) 問合せ
- コードサイニング証明書 購入
- セキュアメール ID 問合せ
- ドキュメントサイニング証明書 購入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
その他の製品&サービス
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
-
現実世界におけるデジタルトラスト
パートナーと共にデジタルトラストで現実の課題を解決します
- デジタルトラストとは何か
- コンプライアンスの重要性
概要
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
証明書の盲点は、今もなお進行中であり、しかも増えつつある問題です。2021 年にデジサートが実施した調査でも、企業は平均して 5 万以上のサーバー証明書を管理しており、その数は増加傾向にあることが判明しています。一元化された暗号アルゴリズムの資産台帳がなければ、企業は期限切れ証明書によって引き起こされる業務停止や、未確認の脆弱性によって生じる侵害やビジネス中断というリスクを負うことになります。
このような盲点は、企業が他の企業を買収したり合併したりすると、さらに煩雑になります。新たに買収した企業は、異なる認証局から証明書を購入していたり、証明書管理のポリシーとプロセスが異なっていたりする、あるいは自社の環境を把握していない可能性があるからです。今回の記事では、このような課題をいくつか取り上げ、DigiCert® Trust Lifecycle Manager の機能について説明します。
課題 1:CA の統合と脆弱性の特定
買収された企業には独自の CA 関係とポリシーがあり、それは買収する側の企業とは異なっている可能性が高いこともあります。IT リーダーが証明書の統合戦略を吟味し、買収した企業を統一ポリシーのもとでいかに管理するか、また重要なビジネスプロセスを管理するどの証明書の更新が必要かを検討する際には、まず双方の環境にどのような証明書が存在するかを把握しなければなりません。この目標をさらに複雑にしているのが、ここ数年で進んだ IT 環境の複雑化です。大手の企業は今、オンプレミスとクラウドベースのインフラストラクチャを組み合わせたうえで、世界中に分散させています。
CA に依存しない包括的な検出を実現する証明書管理ソリューションがあれば、IT の責任者は資産台帳の統合に向けた初めの一歩に必要な情報を得ることができます。すなわち、双方の環境に存在するものを把握できるということです。主な基準としては、クラウドを含む複数のパブリック認証局とプライベート認証局や、証明書がインストールされていそうな無数のターゲットシステムを通じて証明書を検出し、一覧化する機能などがあります。この資産台帳は、どんな脆弱性を修正する必要があるか、どんな措置が必要かについてのインサイトももたらします。
課題 2:ポリシーの統合
2 つの企業が合併するときには、証明書の購入、インストール、更新を管理するポリシーとプロセスがかなりの確率で異なるものです。調達を一元化している場合もあれば、証明書の購入に携わる部門が違っている場合もあります。組織によっては、一定の種類の証明書(メール通信の安全性を確保する S/MIME など)のインストールと使用を義務化していることもありますし、従業員の裁量で一部の証明書をオプション扱いにしていることもあります。また、IT 部門以外、あるいは個人または部門が購入したために管理されていない証明書が存在する場合もあります。
証明書のライフサイクルを一元管理すると、企業はその目的に適したペースと優先順位で、証明書管理に関わる業務を統合し始められます。主な基準としては、承認済み認証局の指定、証明書グループのタグ付け、承認ワークフローや有効期間を管理するポリシーの適用、ディレクトリサービスに対する証明書プロビジョニングの自動化などの機能があります。
課題 3:敏捷性の確立
暗号の敏捷性は合併・買収における重要な目標であり、それには理由がいくつかあります。第一に、合併や買収によって証明書の母数が拡大するため、ミスなく発行と更新を管理しようとする IT が複雑になります。第二に、有効期間や基準が変わる可能性があります。有効期間の短縮(1 年、90 日、または一時的な証明書など)に対応できることや、証明書の種類を新しい標準要件に準拠させたりできることが不可欠です。第三に、企業は耐量子コンピュータに備え始める必要があります。つまり、量子コンピュータの発達に合わせて暗号アルゴリズムを更新できるように、今の時点で証明書ガバナンスの成熟を図るということです。TLS/SSL 証明書管理に関する NIST のフレームワーク、NIST SP1800-16 でも、基本的な要件として自動化が強調されているのは、一部にはこうした理由からなのです。
証明書の発行と更新を自動化すれば、企業は煩雑さを合理化し、人為的なミスを排除して、変化に対応する敏捷性を取り入れることができます。主な基準としては、幅広い登録フロー、対象システム、ユースケースに対応して証明書を自動化する機能があります。
買収・合併を経ても証明書管理を計画どおりに維持できるよう企業を支援するデジサート
DigiCert Trust Lifecycle Manager は、証明書インベントリの検出、証明書に関するポリシーとプロセスの一元管理、証明書ライフサイクルの自動化などをめぐって上記のような課題に取り組んでいる企業を支援します。
たとえば、デジサートのあるお客様は CertCentral® から取得した DigiCert TLS 証明書を Excel スプレッドシートとスクリプトを使用して管理する有能な PKI チームを抱えていました。しかし買収に向けて、現在の証明書環境と、新しい組織の追加に伴って生じる証明書環境とを一元管理する方法が不可欠になりました。
主なニーズは以下のとおりでした。
- 2 つの組織の両方で証明書を検出できること
- 有効期限切れを迎える証明書、または信頼されなくなった証明書を特定すること
- 統合された証明書環境にポリシーを適用すること
- 統合アカウントに証明書を移行すること
- マルチ CA 環境を管理しつつ、CertCentral とのシームレスな統合を維持すること
DigiCert Trust Lifecycle Manager がこうしたニーズに応えたため、このお客様は買収した組織に存在する証明書を含めて証明書管理の幅を広げるとともに、CertCentral とのシームレスな統合を実現しました。CertCentral は、パブリックトラスト証明書の発行で引き続き利用されています。真に CA に依存しないソリューションも、また承認済み認証局と緊密に統合されたソリューションもどちらも利用できるというのは、デジタルトラストが現実世界に対応する形を示すもうひとつの例です。
複数の証明書インベントリを一元的な環境で管理するうえで必要な検出、管理、自動化の機能については、https://www.digicert.com/jp/trust-lifecycle-manager をご覧ください。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム