DigiCert® Secure Software Manager

安全、自動化、
管理、監査。

ソフト開発を中断したり遅延させたりすることなく、
鍵の保護とコード署名セキュリティを完全に制御
および可視化します。

開発者とユーザーのコード署名鍵を保護

オフィスソフトウェアからモバイルアプリ、サプライチェーンに至るまで、コードの脆弱性は、悪意のある第3者に、通信、ファイル転送、CI/CD、DevOpsプロセスの脆弱性を利用して私たちの個人情報やビジネス情報にアクセスするための魅力的な機会を提供します。

秘密鍵を完全に保護。
シンプルな管理サービス。

DigiCert Secure Software Managerは、コードサイニングのセキュリティの状況全体を監査および管理できる使いやすいプラットフォームにすべての暗号化処理、署名操作、管理をまかせて、コード署名鍵の保護を確保できるように構築されています。

コードの署名だけではない

DigiCert Secure Software Managerを使用すると、コンテナからイメージまですべてを保護および管理できます。デジサートのエンドツーエンドの鍵および署名管理ソリューションは、通信、DevOpsプロセス、資産を保護します。中断も遅延もなく、データの管理をあきらめる必要もありません。

ソフトウェアとアプリケーション
ファイル
スクリプトと XML
ファームウェア
メッセージ
コンテナ
イメージ
コード

さまざまなアプリケーションや利用例を保護

DigiCert Secure Software Managerは高度な自動化によって大量の証明書を利用してシームレスに署名します。柔軟なソリューションにより、幅広いユースケースに容易に組み込むことができます。

  • モバイルアプリ ― Android と iOS
  • パブリックトラスト署名 - Microsoft
  • プライベートトラスト署名 - 顧客専用のルート
  • コンテナと Docker - カスタマイズ可能なオプション
  • IoTデバイス - クラウドから現場のエッジデバイスまで

秘密鍵の使用と署名を保護する

DigiCert Secure Software Managerを使用すると、鍵へのアクセスと使用を常に制御できます。
  • 不正使用を防止し、脅威を解決
  • オンデマンドのアクセスにより鍵をオフラインで安全に保管
  • 調査待ちの一時停止中の鍵ペアと関連する証明書を表示
  • 常時監視による報告と監査
  • 単一のダッシュボードでコード署名業務を効率的に管理

より多くのプラットフォームでより早く、より簡単に署名

幅広い署名および管理オプションにより、コードを簡単に保護できます。
  • ハッシュ署名を活用して、待ち時間とアップロード時間を短縮
  • 独自の HSM が不要に
  • 専用/共有のプライベートルートのオプションを使用
  • CI/CDプロセスとコード署名を統合、自動化

エンドツーエンドの鍵管理は簡単です。証明書と鍵ペアをきめ細かく強力に制御できるため、一時停止、失効、またはバックデートして、配信プロセスへの悪影響を最小限に抑えることができます。また、当社の管理プラットフォームは、デジサートの鍵だけでなく、すべての鍵に対して機能します。中央インターフェースから証明書をインポート、エクスポート、テスト署名します。

DigiCert Secure Software Managerは、次のようなさまざまなファイルタイプで動作します。

  • OpenSSL
  • JAVA
  • Authenticode
  • Android
  • GPG
  • RPM
  • Debian
  • Docker
  • Nuget
  • ClickOnce
Compliance

署名で監査基準に準拠する

コードサイニング、鍵のセキュリティ、アプリの整合性により、知的財産が保護されます。ファイルはハッシュ化されるため、クラウドには何もアップロードされません。そのため社内のポリシー遵守が容易です。さらに、デジサートはパブリックトラスト、多要素認証アクセス、鍵保管のHSMなどといったコード署名業界の要件に厳密に準拠しているため、組織の資産とプロセスは常に監査基準に準拠することができます。

監査基準に準拠することができます

  • 最先端のデータセンターで最新のPKIを実現
  • クラウドで生成された鍵は、共有されることも、紛失することも、盗難にあうことも決してありません。
  • 権限ベースのアクセスにより、誰がアプリに署名するかを制御可能
  • すべてのトラフィックをHTTPSで暗号化
  • PKCS#11、Microsoft CNG/KSP、Apple KryptoTokenKitなどを使用して実装された暗号ライブラリ標準

さらに柔軟なアプローチ 

DigiCert ONEに含まれる最新のPKIソリューションスイートの一環として、DigiCert Secure Software Managerは、高度な拡張性と可用性をもつよう設計、構築されています。

オンプレミス、国内、クラウド、ハイブリッドに実装して、厳しい要件、地域のコンプライアンス、カスタム統合、エアギャップの要件を満たします

コンテナベースのアーキテクチャにより短期間でサービスインが完了し、何百万ものデバイスを管理していても、ほぼ瞬時に動的なICAを作成可能

高度なアクセス許可やアクセス管理などを含む多機能な管理ツールを使用して、単一のコンソールからセキュリティエコシステム全体を簡単に監視および管理可能

自動化されたオーケストレーション、継続的な更新、最適化、受賞歴のあるサポートにより、リスクを軽減し、証明書の失効をなくします

脆弱なセキュリティは、DEVOPS開発サイクルのセキュリティホールになっていませんか?

CI/CDプロセスでは、敏捷性と開発スピードが重要です。しかし、セキュリティも同様です。署名のための適切なツールとベストプラクティスの実装がなければ、コード、ソフトウェア、アプリケーションは攻撃を受けやすくなります。

DigiCert Secure Software Managerは、単なるコードサイニングサービスではありません。それは、実際にDevOpsの開発サイクルに生じる穴を閉じるためのマインドセットです。

Secure Software Manager の資料

データシート

DigiCert Secure Software Manager

データシート

DigiCert ONE

ケーススタディ

Apache の成功事例

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。

他のDigicertONEマネージャーも
ご確認ください

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® IOT DEVICE MANAGER >
DIGICERT® ENTERPRISE PKI MANAGER > 
DIGICERT® DOCUMENT SIGNING MANAGER >
すでに DigiCert ONE をお使いですか? 今すぐログイン