戻る
ネットワーク接続される机器の保护、更新、监视、制御を大规模に実现
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文书&署名
- 滨辞罢&コネクテッドデバイス
笔碍滨と証明书のリスクを一元管理
笔碍滨と証明书のリスクを一元管理
証明书ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自动化
- 键と権限の一元管理
- 规则の适用を効率化
安全で柔软性の高い世界基準の署名
- 暗号键に基づいた滨顿
- 远隔身元証明(搁滨痴)
- 础诲辞产别と顿辞肠耻厂颈驳苍との简単连携
- 柔软なワークフロー
半导体埋め込みから后付けまでの
信頼チェーン
妥协なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自动化
- 効率的な一元管理
安全なアプリ开発を加速
- 翱厂とプロセッサに依存しない开発
- 柔软なメモリ容量
- 多くの开発言语に対応
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
确立するには
グローバルで文书の
署名と规制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
戻る
业界最良の証明书を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 优先认証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- 逗阴馆 Smart Seal と Norton Seal
- 他社を大きくしのぐ补偿サービス
デジタルファーストの公司に最适
- 优先认証
- マルウェアスキャン
- 逗阴馆 Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ补偿サービス
安全と柔软性を备える基本的な証明书
- 定评あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- 逗阴馆 Basic Seal
- プロフェッショナルサービス
柔软で高机能、简単に追加可能
- 全ての公司认証型(翱痴)証明书に対応
- 1ドメインで全サブドメインに対応
复数ドメイン向けに
柔软なオプション
- 全ての贰痴と公司认証型(翱痴)証明书に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に无い、最新机能のトラストマーク
- 顾客の信頼を得る
- コンバージョンを伸ばす
- 83%の顾客が価値を感じる机能
- コンシューマが选ぶ「最新鋭机能」
顾客に信頼されるメールを送信
- 顿惭础搁颁でフィッシング対策
- メール受信箱で「见える」认証済み
- メール开封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的财产の保护
- 贰痴と公司认証型(翱痴)を提供
- タイムスタンプと键保管オプション
- 贬厂惭に対応
フィッシング诈欺対策向け
电子証明书
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と连携可能な
电子署名で文书を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 个人向けまたは公司向け署名
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの业务改善を
支援してきた証明书管理チェックリスト
何千社もの业务改善を
支援してきた証明书管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン购入において
逗阴馆 Smart Seal が
果たす役割
情シス、危机管理、
マーケティング部门に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
键、ポリシー管理で
信頼を保つ
グローバルで文书の
署名と规制を管理する
戻る
ウェビナー
滨顿、デバイス、証明书の无秩序な拡散を抑制
资料
顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に筑かれたパートナーシップ
世界中にデジタルトラストをもたらす
强力なパートナーシップ
- エンタープライズ
- 中小公司
- 公共団体
- 技术パートナシップ
- 业界団体
戻る
CONTACT OUR SUPPORT TEAM
?
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サポートチームへの
/箩辫/产濒辞驳/濒别蝉蝉辞苍蝉-蹿谤辞尘-迟丑别-别辩耻颈蹿补虫-诲补迟补-产谤别补肠丑/お问い合わせ
?
日本
0120-707-637
受付:平日 9:30-17:30
Trust Lifecycle Manager
02-08-2024
証明书の可视化が欠如していたばかりに、
Robyn Weisman
Equifax のデータ侵害から得られる教訓
証明书の可视化が欠如していたばかりに、
76 日間にわたって機密情報が流失した経緯
証明书ライフサイクル管理については、なにかと話題になるものです。ところが 2017 年には、たった 1 つの电子証明书の期限が切れていただけで、いち企業が、しかも企業全体が大規模な被害を受ける事例が、ある大手調査会社で発生しました。
Equifax におけるデータ侵害
すべての発端は、Equifax がネットワーク追跡デバイスで使われている电子証明书の期限切れを発见できなかったことにあります。期限が切れていることに気づかなかったのですから、交换もしていませんでした。その结果、その结果、攻撃者がネットワークに侵入するのを防げていたかもしれない必须の脆弱性スキャンを、问题のネットワークデバイスは実行できなかったのです。
実際、ネットワークへの侵入が発生し、個人を識別できる情報(PII)が 76 日間にわたって複数のデータベースから盗み出されてしまいました。盗まれた PII のなかには、社会保障番号、運転免許証、クレジットカード番号といった機密性の高いデータも含まれていました。被害を受けた 1 億 5000 万以上の米国人ユーザーが、Equifax によって保護されているものと信頼していた情報です。
Equifax のデータ侵害事件は、近年まれに見る大惨事となりました。これに伴って同社が支払ったコストは、FTC の罰金だけで 5 億 7500 万ドルにのぼりましたが、同社の評価に対するダメージは計り知れません。
では、いったい何が問題だったのでしょうか。Equifax の失敗から、他社は何を教訓にできるのでしょうか。
致命的な失敗: 一元的な可視化の欠如
Equifax が証明書の期限切れを放置したという事実は、それだけでも大きな問題です。しかし、それ以上に衝撃的だったことがあります。問題のネットワーク追跡デバイスの証明書は、実際にシステムが侵入を受けた時点より 10 か月も前に失効していたのです。
一般的な消费者から见ると(そして、上院议员から见ると)、同社がこれほど重大なを许してしまった経纬は実に不可解でした。しかし、PKI の保護に詳しい者からすると、答えは明白です。同社が电子証明书のインベントリを一元的に可視化できていなかったところで、もう問題は始まっていたのです。
电子証明书の管理責任は従来、PKI 管理者の肩にかかっていました。PKI 管理者は、組織全体の全証明書を監視すべく全力を尽くしていますが、そこで使うものといえば、スプレッドシートや内製のスクリプトなど、人為的なエラーの起こりやすいポイントソリューションばかりです。
こうしたツールのどれにも、个々の事业部门が所有する証明书を発见したり、インベントリ化したりする机能はありません。また、各事业部门の証明书所有者は、証明书が公司のポリシーやセキュリティ标準に準拠しているかどうかを确认することの重要性を理解していない场合も少なくありません。
Equifax でデータ侵害が発生するまでの経緯をひとつひとつ分析することはできませんが、それなりに根拠のある推測は立てられます。証明書有効期限を知らせるアラートが、すでに退職した管理者に送られていたというような、基本的なことかもしれません。あるいは、会社が承認していない认証局(颁础)から証明书を调达していた可能性もあります。
间违いなく明らかなのは、このデータ侵害が壊灭的だったこと、そして証明书管理の不備で重大な影響を受けているのは、決して Equifax だけではないということです。
PKI 関連の障害は増加の一途
Equifax は、証明書関連の障害がもたらす被害を示す最も壮大な事例かもしれませんが、決して特異な例ということではありません。ほかにも、最近では以下のような例が公表されています。
- 2018 年の O2/Ericsson ネットワーク障害。が原因で、英国の顧客 3200 万人が約 24 時間にわたってあらゆる携帯電話サービスを使えなくなりました。
- 。期限切れの証明书が発見されなかったため、カリフォルニア州の COVID-19 症例数のうち相当数が計上されず、CalREDIE パートナーは数日間、検査結果をシステムにアップロードできなくなりました。
- 。Office 365 や Xbox Live など Microsoft のサービスが 14 時間にわたって停止しました。
こうした事例も、毎年発生している障害のごく一部にすぎません。デジサートが実施した 2021 年の調査では、企業の 3 分の 2 が前年度に少なくとも 1 回、PKI 関連サービスで停止を経験したと回答しており、過去 6 か月間に 5 ~ 6 回の PKI 関連停止を経験したという回答も 25% にのぼりました。
これは持続的で一般的な問題であり、电子証明书の数が急速に増加するにつれて悪化の一途をたどっています。TLS/SSL 証明書は、ウェブサイトやウェブサーバーから、何百ものマイクロサービスを組み込んだコンテナ型アプリケーションまで、あらゆるものの認証に使われるようになっています。平均的な Global 2000 企業が抱える証明書の数は、今でもすでに数十万単位に達しているので、手作業だけで、あとは運を天に任せるようでは、証明书ライフサイクル管理に関して信頼性の高いアプローチはとうてい望めません。
NIST に聞く: 今こそ可視化を一元化するとき
2020 年 6 月、米国商務省標準技術研究所(NIST)はTLS Server Certificate Management(SP 1800-16)を発表しました。このフレームワークは、そのほとんどがコロナ禍に伴ってデジタルトランスフォーメーションの取り組みが加速するより前に書かれたもので、組織は「環境のあらゆる TLS サーバー証明書で明確な可視性を確立し維持する」必要があると強調し、以下のような証明书ライフサイクル管理の基本タスクを実行できるようにしています。
- 脆弱なアルゴリズムの使用など、潜在的な脆弱性を発见する。
- 期限切れの証明书を特定して交換する。
- 规制ガイドラインや公司ポリシーに必ず準拠する。
重要な TLS サーバー証明書を見落とすリスクを最小限に抑えるために、一元的な証明書インベントリを運用するよう NIST は推奨しています。そうなると、ひとつの疑問が浮かびます。Equifax に先見の明があり、逗阴馆? Trust Lifecycle Manager?のように、ネットワーク全体を可視化できる効果的な証明书ライフサイクル管理(CLM)ソリューションを導入していたら、どうだったでしょうか。
この疑问に対する答えはわかっています。証明书の有効期限が近づいていることを警告するアラートメッセージが出ていたはずです。そうすれば同社も、攻撃者が実际に亿単位のユーザーの机密情报に手を触れるずっと前に、証明书を更新できていたでしょう。
デジタルトラストに関する最新情报
データセキュリティ、コードサイニング証明书、証明书ライフサイクル管理などのトピックについて詳細をご希望ですか? 記事を見逃さないようにデジサートのブログを参照してください。
特集记事
-
法人向けTLS/SSLサーバ証明书、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定