ソフトウェアの保証とパブリッシャーの真正性を顧客に提供し、IT 運用の完全性を確保して、マルウェアの伝播やデータ侵害を防ぐうえで、企業はコードサイニングに依存しています。しかし、コードサイニングプロセスが手動では、ソフトウェアアプリケーションは脆弱なままになります。鍵の盗難、鍵の不正使用、サーバーへの侵入、プロセスの安全性低下などによって、マルウェアを含むコードへの署名を許し、信頼できるソフトウェアとして配布させてしまう恐れがあります。コードサイニングワークフローを自動化すると、こうした脆弱性を排除して、以下の要件を達成できます。
DigiCert® Software Trust Manager は、コードサイニングのワークフローを自動化してソフトウェアのセキュリティを改善します。コードサイニングプロセスでエンドツーエンドの全社的なセキュリティと管理性が確保されて、脆弱な点を減らすことができます。しかもその間、DevOps パイプラインを遅らせることがありません。
主な機能は以下のとおりです。
DigiCert Software Trust Manager は、企業が必要とする以下のような柔軟性と管理性をもたらします。
セキュリティポリシーを一元的に管理できるワークフローを設定します。
鍵の保管、アクセス、および取り扱いを安全に行うことで、署名鍵への不正なアクセスやその利用を防ぎます。
リリースプロセス中に署名されるコードがベースラインビルドと一致しているかどうかを検証することで、ビルドサーバーへのマルウェアの注入を防ぎます。
アジャイル開発という目標を損ねずに、ワークフローとプロセスのセキュリティを確保します。
公開されたソフトウェアから導入環境、ファームウェアまで幅広いファイルタイプをサポートして、
シームレスに保護、管理します。
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
コンテナベースのアーキテクチャにより、導入と新機能のロールアウトを効率化。今後の投資を保証しながら、業界のコンプライアンス要件に対応します。
「当財団には 6 大陸に 6,000 人以上の開発者がいます。彼らが(コードサイニングのために)必要とする鍵をすべて安全に管理するのは、並大抵のことではありません。SSM では、鍵はクラウドに置かれていて、それを使って署名をすることはできるけれど、鍵そのものを実際に取り出すことはできない仕組みになっています。これは私たちにとって大きな利点です」
DigiCert ONE は単なるプラットフォームではありません。これは、組織内のすべての価値ある情報を保護・管理する方法に関する新しい考え方です。DigiCert ONE は、個々のウェブサイトから大企業まで、セキュリティ、認証、および ID を強力で簡単なものにします。サイズや用途に関係なく、DigiCert ONE は最高レベルの保証のための制御とシンプルさを提供します。
Key sharing opens your DevOps to attack(英文)