逗阴馆

自动化 02-23-2022

PKI 証明書とワークフローの自动化の準備に関するベストプラクティス

デジサート

デジサートの最近の调査によると、电子証明书の管理にかかる時間を懸念している企業は約 3 分の 2 にのぼります。また、不正な証明書がよく見つかると回答した企業は約半分に達します。平均的な組織が管理する証明書の数の増加(50,000 件)や、公的に信頼される証明書の有効期間の短期化も相まって、企業が早急に証明書を管理しなければ災難を招く可能性があります。調査した企業の 4 社に 1 社は、過去 6 カ月間に PKI 関連のダウンタイムを経験しています。

PKI 証明書の自动化に関連する企業

当社が一贯して観测してきたように今こそ自动化の計画を立てる時であり、幸いなことに、回答者の 91% が PKI 自动化について少なくとも議論はしていると回答し、70% が 12 カ月以内に自动化の導入を計画しています。その回答によれば、組織が PKI 自动化を検討する主な理由は、セキュリティ、コンプライアンス、対応速度の向上、生産性の向上と、ダウンタイムおよびコストの削減です。

PKI 自动化の課題

同時に、PKI の自动化が一夜にして実現するものではないことも分かっています。それに、自动化への流れは、すべてを一度に自动化しなければならないものではありません。自动化はマラソンと同じ、長距離を走るためのトレーニングのようなものです。ほとんどの人は、いきなりマラソンをする準備はできていません。でも、ウォーキングから始めて、1 マイル走れるようになり、最終的にはフルマラソンを走れるようになるまで努力することができます。PKI の自动化も同じです。長期的に自动化を完全に採用する準備が整うまでは、優先して自动化したい分野に重点的に取り組みます。

また、自动化を始めるにあたっていくつかの課題があることも分かっています。回答者からは、PKI 自动化に関するコスト、スタッフの PKI 自动化に関する専門知識不足、IT 担当者と経営陣双方における変化への抵抗について懸念の声が挙がりました。さらに、コンプライアンスの問題を回避するため、PKI の自动化は正しく行われる必要があります。

PKI 証明書自动化の課題

PKI を自动化することに最初は反動があるかもしれませんが、長期的にはリスクが最小化され、ダウンタイムと遅延が減り、時間の節約になります。电子証明书の管理にかかる時間を懸念している企業はデジサートが調査した企業の約 3 分の 2 にのぼり、その多くは可視化が不十分な状態でした。これらの問題を回避するために、これから 6 ~ 12 カ月以内に PKI 自动化を採用する計画を立てることをお勧めします。

PKI 自动化における企業の目標

自动化プロセスを開始する際に推奨されるステップ

近代的な企業が PKI 自动化のプロセスを開始するのに役立つ、証明書インフラの自动化と管理を開始する際に推奨されるステップがいくつかあります。

証明书管理について言えば、现在の証明书の状况を把握し、一覧を作成し、非準拠の键や証明书を见直し、ベストプラクティスで証明书を保护し、継続的に监视するというものです。

さらに、管理されていないプロセスや手動のプロセスを特定し、自动化ソフトウェアを導入し、一元的に監視することで、証明書ワークフローを自动化できます。

証明書管理を自动化するためのステップ

証明書インフラストラクチャの自动化と管理のための推奨ステップ

1.特定

1 つ目のステップでは、組織の現在の証明書の状況について一覧を作成します。デジサートの調査によると、平均的な企業が管理する PKI 証明書の数はパブリックとプライベート合計で 50,000 件を超えており、大規模な組織ではさらに多くの証明書を管理している可能性があります。さらに、37% の企業では、証明書を管理する部門が 3 つ以上あり、完全な可視化を行うことが困難な状況です。

まず、利用されている証明书の全容を把握することから始め、以下を含む、証明书が存在する可能性のあるあらゆる分野を考虑しましょう。

2. 見直し

企業ポリシーに準拠していない鍵や証明書があれば見直します。調査した企業の半数近くが、不正な証明書や、IT 部門が知らぬ間に導入された証明書がよく見つかると述べています。システム停止、セキュリティ問題、ダウンタイムを削減するためには、すべての証明書が準拠していることを確認することが重要です。

PKI 管理を最もうまくこなしている PKI 先行組は、不正な証明書に対する懸念が 40% 高く、コンプライアンスの問題、遅延、生産性の低下、収益の損失は少ないことがわかりました。また、これらの PKI 先行組は、PKI の自动化は組織の将来にとって重要であり、自动化を開始するために必要な手順を行っているとも述べています。

3.保护

証明書一覧を作成し、非準拠の鍵や証明書を見直した後は、証明書一覧を保護するためのベストプラクティスを導入する必要があります。これには、証明書の登録、発行、更新に関する標準化された自动化プロセスを導入することが含まれます。多くの場合、お客様はこれを ITMS システムを通じて既存の変更管理プロセスと統合します。どのような証明书管理作业を自动化すべきかについては、以前のブログで提案しました。

4.监视

最後に、証明書自动化インフラを導入した後は、それを維持するために継続的に監視する必要があります。そうすることで、予期せぬ変化があった場合でも、チームは迅速かつ効率的に対応できます。

証明書ワークフローを自动化するためのステップ

1.特定

同様に、するための最初のステップは、管理されていない、または手動の証明書ワークフローを特定することです。一般的な企業では、最大で 1,200 件もの証明書が管理されていない野放しの状態にあります。

2.採用

次に、証明書のワークフローを一元的に管理するソフトウェアによる自动化を採用します。3 つ以上の部署で別々に管理していた証明書管理を一元化できるため、コストと時間を節約できます。

3.监视

ここでも、最后のステップは継続的に変化を监视することです。一元的な可视化と制御が可能なプラットフォームを利用することをお勧めします。逗阴馆 ONE? プラットフォームは、PKI 管理ワークフローに合わせてカスタマイズされたソリューションを提供します。たとえば、TLS/SSL 証明書管理のための 逗阴馆 CertCentral? は、管理者が証明書の一覧を管理できるようにし、管理を維持するのに役立つ検出と自动化のツールを备えています。

自动化の計画を今すぐ開始しよう

91% の企業が今後 12 カ月以内に自动化ソリューションを導入することを検討しています。今年こそ PKI 管理に自动化を採用する方法を決める年にしましょう。利用している PKI 全体の自动化は一夜にして実現するものではありませんが、PKI の自动化の重要性はますます高まっているため、計画は今すぐ始める必要があります。PKI インフラストラクチャ全体に自动化を適用することで、証明書管理が簡素化され、将来の脅威に対してより素早く対応できるようになります。貴社が PKI 自动化の活用を計画しているのであれば、デジサートの自动化ソリューションは実装と管理が簡単にできるように設計されているため役に立ちます。デジサートの自动化ソリューションの詳細は、/jp/solutions/security-solutions-for-automation をご覧ください。

この調査は、北米、EMEA、アジア太平洋、中南米で 1,000 人の従業員を抱える 400 の企業の IT 担当者を対象に、ReRez Research によって実施されました。レポート全文を入手するには、/campaigns/jp-pki-automation をご覧ください。

UP NEXT
Smart Seal

スマートシール: 耐量子セキュリティソリューションの先進的企業は信頼をいかに示しているか

?

5 Min

特集记事

クラウド上で量子コンピュータをいかに保护するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失