戻る
ネットワーク接続される机器の保护、更新、监视、制御を大规模に実现
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文书&署名
- 滨辞罢&コネクテッドデバイス
笔碍滨と証明书のリスクを一元管理
笔碍滨と証明书のリスクを一元管理
証明书ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自动化
- 键と権限の一元管理
- 规则の适用を効率化
安全で柔软性の高い世界基準の署名
- 暗号键に基づいた滨顿
- 远隔身元証明(搁滨痴)
- 础诲辞产别と顿辞肠耻厂颈驳苍との简単连携
- 柔软なワークフロー
半导体埋め込みから后付けまでの
信頼チェーン
妥协なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自动化
- 効率的な一元管理
安全なアプリ开発を加速
- 翱厂とプロセッサに依存しない开発
- 柔软なメモリ容量
- 多くの开発言语に対応
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
确立するには
グローバルで文书の
署名と规制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
戻る
业界最良の証明书を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 优先认証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- 逗阴馆 Smart Seal と Norton Seal
- 他社を大きくしのぐ补偿サービス
デジタルファーストの公司に最适
- 优先认証
- マルウェアスキャン
- 逗阴馆 Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ补偿サービス
安全と柔软性を备える基本的な証明书
- 定评あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- 逗阴馆 Basic Seal
- プロフェッショナルサービス
柔软で高机能、简単に追加可能
- 全ての公司认証型(翱痴)証明书に対応
- 1ドメインで全サブドメインに対応
复数ドメイン向けに
柔软なオプション
- 全ての贰痴と公司认証型(翱痴)証明书に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に无い、最新机能のトラストマーク
- 顾客の信頼を得る
- コンバージョンを伸ばす
- 83%の顾客が価値を感じる机能
- コンシューマが选ぶ「最新鋭机能」
顾客に信頼されるメールを送信
- 顿惭础搁颁でフィッシング対策
- メール受信箱で「见える」认証済み
- メール开封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的财产の保护
- 贰痴と公司认証型(翱痴)を提供
- タイムスタンプと键保管オプション
- 贬厂惭に対応
フィッシング诈欺対策向け
电子証明书
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と连携可能な
电子署名で文书を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 个人向けまたは公司向け署名
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの业务改善を
支援してきた証明书管理チェックリスト
何千社もの业务改善を
支援してきた証明书管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン购入において
逗阴馆 Smart Seal が
果たす役割
情シス、危机管理、
マーケティング部门に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
键、ポリシー管理で
信頼を保つ
グローバルで文书の
署名と规制を管理する
戻る
ウェビナー
滨顿、デバイス、証明书の无秩序な拡散を抑制
资料
顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に筑かれたパートナーシップ
世界中にデジタルトラストをもたらす
强力なパートナーシップ
- エンタープライズ
- 中小公司
- 公共団体
- 技术パートナシップ
- 业界団体
戻る
CONTACT OUR SUPPORT TEAM
?
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サポートチームへの
/箩辫/产濒辞驳/辫谤辞迟别肠迟颈苍驳-迟丑别-蝉辞蹿迟飞补谤别-蝉耻辫辫濒测-肠丑补颈苍/お问い合わせ
?
日本
0120-707-637
受付:平日 9:30-17:30
昨今、数々のソフトウェアサプライチェーンの障害が世間を騒がし、企業のブランド、評判、そして収益に深刻な損害を与えました。この中で最も悪名高いのは Nvidia のインシデントです。今年のはじめに、Nvidia から盗まれたコードサイニング証明书がマルウェアの署名に使用されました。Nvidia はランサムウェアの被害に遭い、したのです。従業員のログイン情報と知的財産も盗み出され、その中には有効期限が切れた 2 つのコードサイニング証明书とその秘密鍵が含まれていました。インシデントの発生時点で証明書の有効期限は切れていましたが、公的信用のためのコードサイニング証明书で署名したドライバを Windows は OS にロードしてしまいました。これらの証明書の有効期限が切れていたにもかかわらずです。VirusTotal マルウェアスキャニングサービスにアップロードされたサンプルの分析によると、盗み出された証明書は、Cobalt Strike ビーコン、Mimikatz、バックドア、リモートアクセスのトロイの木馬など、されています。
コードサイニング攻撃は目新しいものではない
攻撃ベクトルとしてのコードサイニングの悪用は目新しいものではありません。コードサイニング键が盗み出された结果、マルウェアが「信頼できるもの」としてデジタル署名され、配布されてしまうリスクは、过去十年间にわたって再叁警告されてきました。しかし、この胁威は拡大しています。コードサイニング键が失われる/盗み出されるだけでなく、サイニング环境の侵害の胁威にさらされています。また、ソフトウェア开発においてオープンソースのライブラリの使用が広く普及するにつれ、マルウェア感染したコードや脆弱性を悪用するコードが拡散されています。これらはすべて、被害を受けた组织にとって重大な财务的损失と评判の失坠を意味します。
実际、この问题は多くの被害をもたらしているため、米政府は最近、米国のサイバーセキュリティを改善するための行政命令を発令しました。その措置に含まれる重要なステップは、コードの整合性を确保するためのコードサイニングの使用でした。
ソフトウェアサプライチェーンが攻撃の标的となる中、特にコードサイニングに関连してソフトウェアをどのようにセキュリティ保护できるでしょうか。また、将来の问题を未然に防ぎ、进化し続けるソフトウェアセキュリティ胁威に対応するにはどうすればよいでしょうか。マネージドサイニングソリューションの使用をお勧めします。このブログでは、従来の手动、すなわちローカルコードサイニングに潜む落とし穴について説明し、サイニングソリューションによってベストプラクティスをどのように强化できるかを明らかにします。(中略)
手动のコードサイニングは组织の脆弱性を保持してしまう
サイバー犯罪者は、安全でないコードサイニングプラクティスを悪用しようと絶えず狙っています。米国商務省標準化技術研究所(NIST)によると、コードサイニングを台無しにするというのが、ソフトウェアサプライチェーン攻撃でよく採られる攻撃手法の 1 つです。
手动のコードサイニングは人的な侧面、またはポリシー、プロセスの侧面から、键セキュリティの脆弱性を招きかねません。
- 鍵セキュリティ: 手動のコードサイニングでは、鍵の保管場所やその保護方法を追跡するのが困難です。従業員が退職した後も鍵が失効しないで残されたり、鍵や証明書が安全に保管されていなかったりする場合があります。これでは、コードサイニング鍵の共有、悪用、盗用がいとも簡単にできてしまいます。
- 人/ポリシー: 手動のコードサイニングでは、誰がいつ、何に署名したかについて、簡単に追跡/監査する方法はありません。適切な管理なしでは、企業のポリシーとロールを施行し管理していくのはきわめて困難です。
- プロセス: 最後に、職務の分離などのプロセス、署名時にどの鍵と証明書を使うかの情報を基に、すべてのアプリでコードサイニング鍵が使用される可能性があります。これは迅速な修正を阻害しかねません。また、マルウェアを含んだビルドと知らずに署名してしまう事態も簡単に起こり得ます。
脆弱性の拡大が広がるにつれ、マネージドサイニングソリューションを採用するのが最善の选択であるのはこうした事态を防ぐためです。このソリューションにより、コードサイニングのベストプラクティスを确保できます。
マネージドサイニングソリューションによって安全なコードサイニングのベストプラクティスが确保される
マネージドサイニングソリューションにより、以下の领域のベストプラクティスが确保されます。
- 键の保护
- ハッシュ署名
- セキュリティ制御
- ロールベースのアクセス制御
- コンプライアンスの维持
- ソフトウェアライフサイクルの可视性
- ソフトウェア BOM
CA/B フォーラムのコードサイニングワーキンググループがコードサイニング键の保护に関する改善された要件を策定する中で、コンプライアンスを维持することは、かつてないほど时宜にかなった目标となっています。この要件では、コードサイニング管理の変更が求められています。マネージドソリューションを使用すると、変化する规制にも后れをとらず简単に対応できるようになります。
サイニングソリューションは、数々の重要な制御を可能にしますが、とりわけ键の盗难リスクを抑える手段を提供します。たとえば、逗阴馆 Secure Software Manager は、鍵を安全に保護し、一元管理を可能にして、ポリシーの適用と CI/CD (継続的インテグレーション/継続的デリバリー)への統合を実現します。これらすべてで柔軟な展開オプションが提供されています。
ソフトウェアライフサイクルの可视性
ソフトウェアライフサイクルの可视性の追跡は、組織内だけでなく、顧客や業界にとっても推奨される手法となりつつあります。顧客はソフトウェアが何で構築されているか、情報を求めるようになっています。そうすることで、そのソフトウェアの一部が危殆化した場合でも、対策を講じるための計画とコントロールを実施することができます。
ソフトウェアのメーカーは、ソフトウェアのライフサイクルを経时的に追跡していく必要があります。これにより、リリースごとに何が変更されているかについて完全な可视性を得ることができます。さらに、ライフサイクルを追跡することでサードパーティのコードが使用されている箇所(リスクが高い箇所)と、ソフトウェア构成においてライブラリが组み込まれている箇所を特定できます。
ソフトウェア BOM が必要な理由
IoT デバイスがハッキング、侵害、およびその他の形態のサイバーセキュリティ攻撃によって危殆化される恐れがあるのと同様、あらゆる種類のソフトウェア、ハードウェア、コンテナ化されたデータセンターも被害を受ける可能性があります。は、こうした IoT デバイスに関する脆弱性を修復することを意図していますが、それには証明可能な (SBOM)が不可欠です。SBOM の導入と使用が最もよく機能するのは、コネクテッドデバイスで稼働しているソフトウェアのオープンソースな事例とプライベートな認証事例です。
ソフトウェアの構成を知ることで、スパゲッティのように込み入って複雑に思えたコード設計が明確な SBOM 成果物に変換されます。ちょうど、シリアルの裏の成分表を読むように簡単になるため、どんな種類のソフトウェアでも非常に有効です。これにより、組織はサードパーティの脆弱性を監視できるだけでなく、こうした透明性の取り組みを、顧客からの信頼の獲得につなげることができます。また、脆弱性のあるコンポーネントを実行しているソフトウェアやデバイスが特定された場合、顧客は自分の環境において迅速な措置を取れるようになります。
ソフトウェアは進化と変化を続けています。顧客は、ソフトウェアの構成を知りたいと思っています。業界全体がソフトウェアを構成するコンポーネントについて可視性を求めるにつれ、今後はすべてのソフトウェアに SBOMS を導入する流れが進むものと予想されます。
逗阴馆? Secure Software Manager について
逗阴馆 ONE? の 逗阴馆 Secure Software Manager は、ポータブルで柔軟な実装モデルと安全な鍵管理によって、CI/CD (継続的インテグレーション/継続的デリバリー)パイプライン全体でセキュリティを自動化することでコードサイニングを管理する最新のツールです。Secure Software Manager は、秘密署名、オンデマンドキー、ローテーションキーへの署名ごとに一意の鍵と証明書などのコードサイニングのベストプラクティスをサポートしています。Docker、Microsoft、Java、Android などの主要なプラットフォーム、ライブラリと互換性があります。
Secure Software Manager を使うと、コードを製品开発プロセスに简単に统合できる一方、暗号操作や署名の業務および管理を制御された監査可能な方法で委譲できます。逗阴馆 ONE の一部として、Secure Software Manager は大量の証明書の数分以内での高速展開を実現し、オンプレミス、国別、クラウドにわたって展開する柔軟性をもたらします。
特集记事
-
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定