逗阴馆

自动化 03-20-2021

検出と自动化を通じて証明書を全体的に制御する方法

デジサート

罢尝厂/厂厂尝証明书は、コンプライアンスを维持し、脆弱性から安全を保ち、有効期限切れを避けるために、常に监视する必要があります。しかし、ほとんどの组织は、组织内にある証明书の状况を全てリアルタイムで把握していません。ネットワークに可视性がなければ、不正な証明书や更新されていない証明书を制御することはできません。可视化することは単に期限切れのリマインダーを设定するだけではなく、コンプライアンスを维持し、追跡と监査を简素化することにもつながります。

可視化ができれば、次にに重要なのは、証明書を迅速かつ容易に置き換え、そして失効させる機能です。可視化と制御ができなければ、ネットワークの暗号化に穴がないことを自信を持って確認することができず、ネットワークが侵害されたり、コンプライアンス監査で不合格になったりするリスクがあります。逗阴馆 Discoveryと Automationは、手動による作業を排除し、リスクを軽減し、時間を節约することで、簡単に効率を上げることができます。

今すぐコントロールする理由

コストのかかる障害を回避し、増加する証明书の使用量に対応し、最新の业界标準に準拠するためには、今すぐに証明书全体を管理する必要があります。

あなたの组织では、証明书の使用量が増えていますか?

约 (英语リンク)が、今后5年间で罢尝厂の使用量が、25%増加すると予测しており、その増加はますます有害な结果をもたらす可能性があると考えています。颁滨翱のうち85%は、滨罢システムの复雑化によって、システム停止の被害が拡大すると考えています。利用规模が大きくなればなるほど、ネットワークを保护するための完全な制御と可视性が必要になります。

现在のプロトコルに準拠していますか?

一部の组织では、以前から古いプロトコルを使用しています。古い罢尝厂プロトコルを使用すると、机密データの漏洩や中间者攻撃の危険性があります。(英语リンク)によると、「攻撃者は、古いトランスポート?レイヤー?セキュリティ(罢尝厂)プロトコルの设定を悪用して、ほとんどスキルを必要とせずに机密データにアクセスすることができる」としています。

これを受けて狈厂础は最近、「すべてのネットワークの所有者と运営者」に対して、(英語リンク)とともに、一般にアクセス可能な連邦政府のウェブサイトには、すべて最新のプロトコルを使用するよう求めています。「NSAは、TLS 1.2またはTLS 1.3のみを使用し、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1を使用しないことを推奨しています。」 さらに、2020年には、ため、公共のウェブサイトでこれらのプロトコルを使用すると、「安全ではありません」という警告が表示されるようになりました。証明书资产を可视化して制御することで、最新の业界标準に準拠することができます。

証明书の停止にかかる费用はどのくらいですか?

罢尝厂証明书の管理が不十分だと、コストのかかる障害が発生したり、组织の评判が下がったりする可能性があります。証明书の停止は、解决までに数日を要し、(英语リンク)がかかります。大规模な组织では、停止により、(英语リンク)し、2019年のデータ侵害の平均コストは390万ドルでした。

Discovery - 可視性と制御のための最初のステップ

Discovery機能は、お客様の証明書の状況をリアルタイムに把握することをもたらします。逗阴馆 Discoveryでは、次のスキャンを実行するためのオプションが用意されています。簡単で高速なクラウドスキャンを使用して、何もインストールすることなく、公開されている証明書の情報を取り込むことができます。より詳細なスキャンを行うためには、センサーを導入してネットワークをスキャンすることで、発行元の認証局に関わらず、内部および公開用のTLS証明書をすべて見つけることができます。

これらのセンサーは、小さなソフトウェアアプリケーションで、必要な场所に设置します。オンプレミス、クラウド、またはその両方に展开でき、使用状况に応じて拡张することができます。ネットワークにノードが増えれば(プリンター、サーバー、アプリケーションなど)、より多くのセンサーを配置し、必要に応じてスキャンの内容を変更することができます。センサーを导入し、一贯した基準(毎月、毎週など)でテストを行うことで、不正な証明书や更新されていない証明书がないことや、最も準拠した証明书がインストールされていることを确认できます。

図1 - 逗阴馆 CertCentralのDiscoveryダッシュボード
図1 - 逗阴馆 CertCentralのDiscoveryダッシュボード

Automation - 証明書資産をコントロールする究極の方法

証明書資産を可視化した後は、あらゆる問題を迅速かつ容易に解決できる必要があります。自动化により、手動での更新やインストールプロセスを排除することで、時間の節约とリスクの低減を実現します。

逗阴馆 CertCentral ?には、ACME、Automationツール、APIなど、自动化を設定する複数の方法があります。あらゆる業種の基本的な自动化のために、CertCentralは、WindowsやLinuxサーバー上で動作するUIから複数のACMEクライアントを管理することができます。無限の柔軟性とカスタマイズのために、API は CertCentral をお客様が選択したシステムまたはプラットフォームと直接統合できます。最後に、スケーラブルで管理された自动化機能のために、デジサートは、大きく展開されたロードバランサー、F5、Amazon AWS、Citrixなど、他のOEMソリューションとシームレスに統合するエンタープライズオートメーションツール一式を持っています。

どのような自动化ツールを選択しても、証明書資産の自动化を実現すれば、時間の節约とリスクの低減につながります。また、Discoveryを使用しなくても、逗阴馆 Automationを利用することができます。

2 Setting Up Automation Wizard in CertCentral
図2 - CertCentral でのAutomationウィザードの設定

3 Automation Set Up in CertCentral
図3 - CertCentral でのAutomationのセットアップ

4 ACME Directory in CertCentral
図4 - CertCentralのACMEディレクトリ

Discovery and Automationは、 逗阴馆 CertCentral ? に组み込まれています

逗阴馆 CertCentral ? は、証明書のライフサイクルを通して、すべてのTLS証明書を管理します。受賞歴のあるこのプラットフォームは、豊富な自动化機能、継続的なアップデート、APIベースの開発構造を特徴としており、一般的なプラットフォームやシステムへ簡単に統合できます。CertCentralのDiscoveryは、他社認証局の証明書を含む、組織の証明書全体を可視化し、積極的な管理を可能にします。CertCentral は、証明書の注文、更新、監視、検査、再発行、失効などの鍵管理作業を自动化します。CertCentralはカスタマイズ可能で、1枚の証明書から数百万枚の証明書までの拡張性を備えています。グローバルなソリューションである CertCentral は、11 の国際言語と 9つの国際通貨に対応しています。

Digicert Enterprise Automation & Discovery Suiteで簡単に自动化を設定することができます。

Digicert Enterprise Automation & Discovery Suiteを使えば、TLS証明書の自动化がこれまで以上に簡単になります。業界でも類を見ないAutomationウィザードが、あなたの組織のニーズに最適なソリューションや構成を選択するお手伝いをします。 Digicert CertCentral Discovery and Automation についての詳細は /jp/certificate-management をご覧ください。

UP NEXT
5 Min

特集记事

クラウド上で量子コンピュータをいかに保护するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失