DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
TLS/SSL のライフサイクル管理を手動で行うのは、困難な作業で時間がかかります。デジサートの最近の調査によると、電子証明書の管理にかかる時間を懸念している企業は約 3 分の 2 にのぼります。また、不正な証明書がよく見つかると回答した企業は約半分に達します。証明書の有効期間が短くなり、証明書の使用頻度が多くなり、Web 上の脅威が進化する中で(量子コンピュータがもたらす脅威も含む)、企業内の証明書を管理することが特に重要になっています。
多くの企業は独自の公開鍵基盤を構築して管理すること(DIY PKI)を選択していますが、これは障害防止のためのベストプラクティスとは言えません。組織の規模に関係なく、サーバー展開のためにセキュリティ要件を継続的に管理していくのは要求の厳しい、非常に困難なプロセスです。これは、管理対象のサーバーが数台であっても、数十台に及ぶものであっても等しく当てはまります。
エンタープライズセキュリティをきっちりと構築するには、TLS 証明書をインストールするだけでなく、デジタルトラストを実現する必要があります。エンタープライズセキュリティは、正しいやり方で実装する必要があります。また、現在組織が直面している増大する数の脅威に、管理者が先回りして対応できるよう簡素化されている必要もあります。
しかし、オンラインシステムとサービスは多数に及ぶため、有効期限、システム脆弱性、不正行為防止のための内部プロセスとコントロールについていくのは途方もない作業に思えるかもしれません。この状況はどのように簡素化できるのでしょうか。
マネージド PKI サービスを使うことで、PKI 機能がオンデマンドに提供され、増大するビジネスニーズに見合うスケーラビリティの拡大を図れます。また、マネージド PKI サービスは、企業側の負担を劇的に減らします。ポリシーや運用プロセス、証明書管理なども、サービスプロバイダ側で処理してもらえます。マネージド PKI ソリューションの使用は、堅牢なサイバーセキュリティの設計を組み上げるうえで不可欠な要素です。
デジサートの証明書ライフサイクル管理ソリューションを使えば、TLS ベストプラクティスの 5 つの柱(証明書の検知、管理とレポート、通知、統合、自動化)を実践するために必要な機能がすべて揃います。
企業におけるオンラインデバイスとサービスの数が増えるにつれ、システムセキュリティの維持の複雑さも増していきます。エンタープライズセキュリティのニーズに適切に対処していくには、管理者は、電子証明書用の高度なツールを必要とします。
AVEVA Group plc は、最新鋭のエンジニアリングソフトウェアを使用してデジタルトランスフォーメーションを推進しています。デジタルトランスフォーメーションを通じて SSL の管理を強化する必要のあった同社では、デジサートの証明書プラットフォーム、CertCentral を導入しました。同社は、40 か国以上の 80 の拠点に在籍する 4,400 人の従業員を対象に複雑さを管理する必要がありました。その際に、リソースを集約し、プロセスを効率化することや、個々のビジネス部門、地域固有のニーズを満たすことが目標になりました。しかし、TLS の管理に課題が生じました。デジタル証明書を発行、追跡するプロセスが一元化されていないことがその原因です。ソフトウェアの開発者はプロジェクトでの必要に応じて証明書を購入し、IT スタッフはユーザーのために必要になったときに購入をしていました。そしてどちらのグループも、複数の認証局から証明書を購入していました。
結論:システムを集約しないと期限の切れる証明書を追跡するのが困難になり、一回一回証明書を購入する方法ではコストが割高になってしまうとの結論に達しました。暫定ソリューションは、証明書を追跡するためにスプレッドシートに手入力するというものでした。しかし、CertCentral を使い始めることで、このような複雑な処理のすべてを簡素化できたのです。
CertCentral の導入により、証明書の追跡の一元化に加え、新たな機能も利用できるようになりました。このプラットフォームでは、TLS の運用を統合し、環境内のどの証明書についても発行、実装、検査、取り消し、更新ができるようにしているほか、AVEVA の開発者が広範に使用するコードサイニングの処理の統合も実現しています。
AVEVA で、特に好んで利用されている CertCentral の機能があります。ディスカバリツールです。このツールによって IT スタッフは、旧来の証明書が利用されている場所や、複数の企業が合併して生まれた環境において重要となるポイントを追跡できるようになりました。AVEVA の開発したソリューションが監視と管理の強化を通じて顧客のリソースを最適化し、効率性を高めているのと同じように、AVEVA の IT 運用部門は、証明書の管理業務を最適化できるポイントを CertCentral を通じて把握できるようになっています。また、CertCentral により、IT 運用部門は、フロントエンドのサーバーのセキュリティをどのように確保すべきであるのかを包括的に確認することも可能です。
証明書ライフサイクル管理を効率化し、リスクを低減して、ビジネス優先事項に専念できるようにしましょう。『TLS ベストプラクティスガイド 2022 年版』を入手して、証明書管理を簡素化して一元化しつつ、可視性と自動化を確保する方法をお確かめください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム