逗阴馆

証明书ライフサイクル管理 07-26-2022

証明书ライフサイクル管理を次なるレベルへ

デジサート
digicert-blogimages-mar22

TLS/SSL のライフサイクル管理を手动で行うのは、困难な作业で时间がかかります。デジサートの最近の调査によると、电子証明书の管理にかかる時間を懸念している企業は約 3 分の 2 にのぼります。また、不正な証明書がよく見つかると回答した企業は約半分に達します。証明书の有効期间が短くなり、、Web 上の脅威が進化する中で(量子コンピュータがもたらす胁威も含む)、公司内の証明书を管理することが特に重要になっています。

PKI (公开键基盘)を DIY しない

多くの公司は独自の公开键基盘を構築して管理すること(DIY PKI)を選択していますが、これは障害防止のためのベストプラクティスとは言えません。組織の規模に関係なく、サーバー展開のためにセキュリティ要件を継続的に管理していくのは要求の厳しい、非常に困難なプロセスです。これは、管理対象のサーバーが数台であっても、数十台に及ぶものであっても等しく当てはまります。

エンタープライズセキュリティをきっちりと構築するには、TLS 証明書をインストールするだけでなく、デジタルトラストを実现する必要があります。エンタープライズセキュリティは、正しいやり方で実装する必要があります。また、现在组织が直面している増大する数の胁威に、管理者が先回りして対応できるよう简素化されている必要もあります。

しかし、オンラインシステムとサービスは多数に及ぶため、有効期限、システム脆弱性、不正行為防止のための内部プロセスとコントロールについていくのは途方もない作业に思えるかもしれません。この状况はどのように简素化できるのでしょうか。

マネージド PKI

マネージド PKI サービスを使うことで、PKI 機能がオンデマンドに提供され、増大するビジネスニーズに見合うスケーラビリティの拡大を図れます。また、マネージド PKI サービスは、企業側の負担を劇的に減らします。ポリシーや運用プロセス、証明書管理なども、サービスプロバイダ側で処理してもらえます。マネージド PKI ソリューションの使用は、堅牢なサイバーセキュリティの設計を組み上げるうえで不可欠な要素です。

デジサートの証明书ライフサイクル管理ソリューションを使えば、TLS ベストプラクティスの 5 つの柱(証明書の検知、管理とレポート、通知、统合、自动化)を実践するために必要な机能がすべて揃います。

企業におけるオンラインデバイスとサービスの数が増えるにつれ、システムセキュリティの維持の複雑さも増していきます。エンタープライズセキュリティのニーズに適切に対処していくには、管理者は、电子証明书用の高度なツールを必要とします。

ケーススタディ: AVEVA

AVEVA Group plc は、最新鋭のエンジニアリングソフトウェアを使用してデジタルトランスフォーメーションを推進しています。デジタルトランスフォーメーションを通じて SSL の管理を強化する必要のあった同社では、デジサートの証明书プラットフォーム、CertCentral を導入しました。同社は、40 か国以上の 80 の拠点に在籍する 4,400 人の従業員を対象に複雑さを管理する必要がありました。その際に、リソースを集約し、プロセスを効率化することや、個々のビジネス部門、地域固有のニーズを満たすことが目標になりました。しかし、TLS の管理に課題が生じました。デジタル証明書を発行、追跡するプロセスが一元化されていないことがその原因です。ソフトウェアの開発者はプロジェクトでの必要に応じて証明書を购入し、IT スタッフはユーザーのために必要になったときに购入をしていました。そしてどちらのグループも、複数の認証局から証明書を购入していました。

結論:システムを集約しないと期限の切れる証明書を追跡するのが困難になり、一回一回証明書を购入する方法ではコストが割高になってしまうとの結論に達しました。暫定ソリューションは、証明書を追跡するためにスプレッドシートに手入力するというものでした。しかし、CertCentral を使い始めることで、このような复雑な処理のすべてを简素化できたのです。

CertCentral の導入により、証明書の追跡の一元化に加え、新たな機能も利用できるようになりました。このプラットフォームでは、TLS の運用を統合し、環境内のどの証明書についても発行、実装、検査、取り消し、更新ができるようにしているほか、AVEVA の開発者が広範に使用するコードサイニングの処理の統合も実現しています。

AVEVA で、特に好んで利用されている CertCentral の機能があります。ディスカバリツールです。このツールによって IT スタッフは、旧来の証明書が利用されている場所や、複数の企業が合併して生まれた環境において重要となるポイントを追跡できるようになりました。AVEVA の開発したソリューションが監視と管理の強化を通じて顧客のリソースを最適化し、効率性を高めているのと同じように、AVEVA の IT 運用部門は、証明書の管理業務を最適化できるポイントを CertCentral を通じて把握できるようになっています。また、CertCentral により、IT 運用部門は、フロントエンドのサーバーのセキュリティをどのように確保すべきであるのかを包括的に確認することも可能です。

TLS ベストプラクティスガイドで詳細を確認

証明书ライフサイクル管理を効率化し、リスクを低減して、ビジネス優先事項に専念できるようにしましょう。『TLS ベストプラクティスガイド 2022 年版』を入手して、証明书管理を简素化して一元化しつつ、可视性と自动化を确保する方法をお确かめください。

UP NEXT
Software Trust Manager

安全に機能する GPG 署名: デジサート、Secure Software Manager で GPG KEYRING をサポート

5 Min