ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
DIGICERT ® SOFTWARE TRUST MANAGER
安全なコード
サイニングおよび
ポリシーガバナンス
統合された脆弱性検知、署名、ガバナンス、コンプライアンスを通じて、ソフトウェアサプライチェーンを保護しましょう。
The DigiCert® ONE プラットフォーム
あなたのソフトウェアに信頼を。
DigiCert を活用してコード署名を管理し、信頼されたソフトウェアをリリースしましょう。
Optional heading that can be visually hidden
無秩序を整然とした状態に
ソフトウェア署名は鍵ペアの保管から始まりますが、真のソフトウェアトラストを実現するためにはより多くのことが求められます(複雑化するグローバルチームの管理、脆弱性の特定、変化の絶えない規制への対応など)。そして、これらを行いつつ、耐量子コンピュータ暗号(PQC)に備える必要があります。
そのためには、お客様のソフトウェア開発ニーズのペースに対応し、このような無秩序を整然とした状態に変換するソリューションが必要です。
事例紹介
一元化されたガバナンス
チームベースアクセスコントロールおよびロールベースアクセスコントロール(RBAC)にベストプラクティスを結びつけることで、一貫性とコンプライアンスを確保します。
脅威検知
リリース前のより経済的な修正タイミングで、ソフトウェアに脆弱性、マルウェア、ライセンスの問題がないことを確認します。
デジサートの優位性
高度なコードサイニング
通常のコードサイニングとハッシュコードサイニングに加え、脅威検知、SBOM の管理、鍵のコンプライアンス要件に準拠した保管、一元的なアクセスコントロールを行います。
ポリシー主導の権限
署名とアクティビティログによって監査向けにコンプライアンスを示しながら、ユーザープロファイルに権限を組み込むことでセキュリティポリシーを徹底します。
モダンな統合
DevOps パイプラインにコードサイニングと脅威検知を統合しましょう。これらの業務を自動化することで、リリースの開発にかかる時間を削減できます。デジサートは、ほとんどの最新 CI/CD プラットフォームと統合が可能です。
実践されるコンプライアンス
Software Trust Manager が、ポリシーをアクセスと操作を管理するプロファイルに組み込み、どのように機能するかをご覧ください。また、脅威検知の結果がどこで問題の修正を導くかも確認できます。
Optional heading that can be visually hidden
セキュアソフトウェアの署名
一般の署名ツールとは異なり、Software Trust Manager には鍵と証明書の管理、きめ細かいアクセスコントロールだけでなく脅威検知と SBOM管理 が実装されており、ソフトウェアを安全にリリースするためのポリシー主導のアプローチを構築できます。
一元化されたガバナンスを通じた制御
分散化されたオペレーションを可能にしながらも、企業全体の署名ポリシーを徹底します。
- 無許可の署名の阻止:柔軟でロールベースのポリシーにより、署名権限が決定されます。
- 署名ガードレールの実施:脅威検知の結果達成水準などのルールが満たされている場合にのみ、リリースの署名が行われます。
- 承認ワークフローの有効化:リスクの高いソフトウェアリリースに対応するために、マルチレベルの承認ワークフローをカスタマイズできます。
統合スキャンによるセキュリティの強化
署名前に、マルウェアと脆弱性によるリスクを把握できます。
- すべてをスキャン:プロジェクト、オープンソース、サードパーティのライブラリ、AI モデル、コンテナ、およびバイナリを検査します。
- 脆弱性の検出:リリース前に、マルウェア、CVE、機密の漏洩、および誤った構成について警告を発します。
- SBOM の生成および署名:ソフトウェアにまつわるSBOMの一覧表示、透明性の向上、およびコンプライアンス準拠を可能にします。
ポリシー主導のコントロールによる署名管理
ポリシー、プロファイル、およびコンプライアンスをオーケストレーションすることで、自信をもって署名できます。
- 署名鍵の保護:FIPS/CC に準拠する一元化されたクラウドベース HSM に保管することで、すべての鍵を保護できます。
- 鍵ライフサイクルの管理:期限切れ、ローテーション、更新を念頭に置いて、証明書と鍵のライフサイクルを自動化します。
- PQC に備える:米国商務省標準化技術研究所 (NIST)によって承認された耐量子コンピュータ暗号署名アルゴリズムを採用することで、PQC に備えられます。
モダンな統合によって実装を合理化
CI/CD プロセスの一部として脅威スキャンとコードサイニングを組み込みます。
- DevOps との統合:ビルドとリリースツールの中で、署名とスキャンを実行します。
- 署名ポリシーの徹底:署名、セキュリティ、アクセスの各ポリシーを自動的に適用します。
- チームの効率向上:スキャンと署名を合理化しながら、自動化されたワークフローを実現します。
ビジネス成果
評判の保護
マルウェア、コードの脆弱性検知に加え、秘密の漏洩を検知することで、攻撃対象領域を縮小させます。
規制に遵守
一元的なガバナンスとポリシーの実装により、証明書環境と鍵環境全体で一貫性とコンプライアンスを確保します。
修復コストの低減
ソフトウェアのリリース後にセキュリティ問題を修正するという高いコストを避けながら、SBOM によってリリース済みコンポーネントを追跡できます。
柔軟性の高い運用管理
DeNA 社は、ドングルを使った社内での EV コードサイニングから、セキュアなクラウド上の鍵ペアによる署名に移行しました。これにより、強化された制御と、署名の迅速化が実現されました。
「軽微なバグの修正と機能追加に対応するリリースが週に何回も行われていますが、運用チームは物理的にサインオフする必要があったため、面倒な状況でした」
株式会社ディー·エヌ·エー イノベーション戦略統括部Coopel事業開発推進室
シニアプロジェクトマネージャ&テクニカルディレクター
小野篤司氏
関連資料
データシート
DigiCert Software Trust Manager
データシート
DigiCert ONE
ケーススタディ
Apache の成功事例
ケーススタディ
DeNA : アプリケーションへの署名で物理トークンからの解放
ファクトシート
継続的インテグレーション/継続的デリバリーと DigiCert Software Trust Manager
ファクトシート
DigiCert Software Trust Manager による専用プライベート認証局
ファクトシート
DigiCert Software Trust Manager によるハッシュ署名
ホワイトペーパー
THE SOLARWINDS がもたらした転換点
データシート
REPRODUCIBLE BUILDS(再現可能なビルド)
データシート
脅威検知 (Threat Detection)
データシート
GNU Privacy Guard (GPG) サポート
データシート
Secure Software with Code Signing Workflow Automation(英文)
ガイド
ソフトウェアサプライチェーンを保護するための上位 5 つの戦略
英語
ガイド
エンタープライズコードサイニングポリシーのサンプル
英語
ガイド
DigiCert Software Trust Manager による NIST SSDF の自動化
英語
VIDEO
Key sharing opens your DevOps to attack
英語
お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
-
© 2025 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム