戻る
ネットワーク接続される机器の保护、更新、监视、制御を大规模に実现
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文书&署名
- 滨辞罢&コネクテッドデバイス
笔碍滨と証明书のリスクを一元管理
笔碍滨と証明书のリスクを一元管理
証明书ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自动化
- 键と権限の一元管理
- 规则の适用を効率化
安全で柔软性の高い世界基準の署名
- 暗号键に基づいた滨顿
- 远隔身元証明(搁滨痴)
- 础诲辞产别と顿辞肠耻厂颈驳苍との简単连携
- 柔软なワークフロー
半导体埋め込みから后付けまでの
信頼チェーン
妥协なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自动化
- 効率的な一元管理
安全なアプリ开発を加速
- 翱厂とプロセッサに依存しない开発
- 柔软なメモリ容量
- 多くの开発言语に対応
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
确立するには
グローバルで文书の
署名と规制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
戻る
业界最良の証明书を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 优先认証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- 逗阴馆 Smart Seal と Norton Seal
- 他社を大きくしのぐ补偿サービス
デジタルファーストの公司に最适
- 优先认証
- マルウェアスキャン
- 逗阴馆 Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ补偿サービス
安全と柔软性を备える基本的な証明书
- 定评あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- 逗阴馆 Basic Seal
- プロフェッショナルサービス
柔软で高机能、简単に追加可能
- 全ての公司认証型(翱痴)証明书に対応
- 1ドメインで全サブドメインに対応
复数ドメイン向けに
柔软なオプション
- 全ての贰痴と公司认証型(翱痴)証明书に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に无い、最新机能のトラストマーク
- 顾客の信頼を得る
- コンバージョンを伸ばす
- 83%の顾客が価値を感じる机能
- コンシューマが选ぶ「最新鋭机能」
顾客に信頼されるメールを送信
- 顿惭础搁颁でフィッシング対策
- メール受信箱で「见える」认証済み
- メール开封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的财产の保护
- 贰痴と公司认証型(翱痴)を提供
- タイムスタンプと键保管オプション
- 贬厂惭に対応
フィッシング诈欺対策向け
电子証明书
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と连携可能な
电子署名で文书を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 个人向けまたは公司向け署名
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの业务改善を
支援してきた証明书管理チェックリスト
何千社もの业务改善を
支援してきた証明书管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン购入において
逗阴馆 Smart Seal が
果たす役割
情シス、危机管理、
マーケティング部门に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
键、ポリシー管理で
信頼を保つ
グローバルで文书の
署名と规制を管理する
戻る
ウェビナー
滨顿、デバイス、証明书の无秩序な拡散を抑制
资料
顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に筑かれたパートナーシップ
世界中にデジタルトラストをもたらす
强力なパートナーシップ
- エンタープライズ
- 中小公司
- 公共団体
- 技术パートナシップ
- 业界団体
戻る
CONTACT OUR SUPPORT TEAM
?
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サポートチームへの
/箩辫/产濒辞驳/飞丑测-测辞耻-蝉丑辞耻濒诲苍-迟-辞惫别谤耻蝉别-蝉颈苍驳濒别-飞颈濒诲肠补谤诲-迟濒蝉-蝉蝉濒-肠别谤迟颈蹿颈肠补迟别/お问い合わせ
?
日本
0120-707-637
受付:平日 9:30-17:30
デジサートには、数百から数千、数万のドメインやサブドメインのセキュリティを保护する必要のあるお客様が多くいらっしゃいます。膨大なセキュリティ保护対象を、特に胁威が増え続ける状况下において、効率的に管理するというのは、大きなプレッシャーのかかる仕事かもしれません。リモートワークなどのトレンドによってデジタルトランスフォーメーションが加速するとともに攻撃対象领域が広がり、今やウェブサイトだけではなく、あらゆるデジタルインタラクションを保护する必要が出てきました。利用中の証明书全体において、セキュリティと効率性をどちらかに偏ることなく両立させる必要があります。お客様が求めているのは、大规模な管理を简単にこなせ、顾客から信頼され続けるための最高レベルのセキュリティも提供する、というような「良いとこ取り」のソリューションです。
ワイルドカード TLS 証明書は、适切に管理しなければあっという间に安全性が失われてしまう、効率的なソリューションの好例です。ある意味で、ワイルドカードは、理论上は最大で无限のサブドメインを简単にセキュアにする方法となり得ます。その一方で、ワイルドカードを再利用する数が増えれば増えるほど、セキュリティ上の胁威となる可能性が高まります。多くの公司でワイルドカード証明书の使用が全面的に禁止されているのはそのためです。不适切な方法で実装した场合、ワイルドカードは安全ではないのです。
実际、米国の国家安全保障局(狈厂础)は最近、しています。NSA は、ワイルドカード証明书は として知られる、互換性のある証明書を使用する TLS サーバーを悪用する攻撃に対して特に脆弱であると警告しています。このように、ワイルドカード証明书のリスクを理解することは、組織のリスク管理を向上する上で極めて重要です。本記事では、ワイルドカード証明书が安全でない理由と、証明書全体において効率性とセキュリティを両立させるための選択肢を詳しく解説します。
ワイルドカード TLS/SSL 証明書とは
ワイルドカード TLS 証明書とは、ドメイン名フィールドにアスタリスク(*)を含み、1 つの証明書で 1 つのドメインと複数のサブドメインを保護できるものです。管理者は、1 つのワイルドカード証明书で、理論上、無限のサブドメインを保護することができます。このように、ワイルドカード証明书を使用すると、购入時および配布時の生産性を向上できます。ただし、ワイルドカード証明书を使って何百、何千ものサブドメインを保護できるからといって、そうした方がよいというわけではありません。
ワイルドカード証明书がもたらすセキュリティリスクとは
ワイルドカード証明书は、最初に導入する際は便利ですが、もし何か問題が生じた場合、問題を発見して修正することが困難になる場合があります。そして、ワイルドカードを標的として悪用するサイバー犯罪者が存在することから、問題が生じる可能性は大いにあるのです。残念ながら、1 つの証明書で複数のサブドメインを簡単に管理できるようにするということは、攻撃者がメインドメインだけでなくすべてのサブドメインを同じワイルドカード証明书で侵害できるようになるということでもあります。
実际、现在、一部の管理者が証明书のピンニング(ピン留め)に似た方法でワイルドカードを使用していますが、これは避けることをお勧めします。たとえば、企業は 1 つのワイルドカード証明书を、外部関係者を含む 1000 カ所のサーバーで使用できますが、効率的ではあっても非常に安全性は低くなります。1 台でも侵害されると、その証明書を使用しているすべてのドメインが脆弱になります。また、そのサブドメインを取り扱う管理者が増えれば増えるほど、秘密鍵を共有する必要性が増え、高いリスクが生じます。秘密键を共有すべきでない理由についてはすでに过去の记事で解説しましたが、最悪のシナリオは、ワイルドカード証明书の秘密键がハッカーの手に渡り、ハッカーが任意のサブドメインを作成して同じワイルドカード証明书で保护し、正规のブランドになりすましてフィッシングを行えるようになってしまうことです。盗まれたワイルドカード証明书の秘密键が水饮み场型攻撃、広告または中间者攻撃に使われ、公司の评判を失坠させる可能性があると しています。このように、ワイルドカード証明书は一见効率的に见えますが、组织がワイルドカード証明书を适切に管理、监视しなければ、ワイルドカード証明书の本来の目的である効率性を上回るセキュリティリスクが生じます。
セキュリティ保護されたアプリケーションに対する ALPACA を使用した侵害(出典: )
セキュリティと効率性を両立させる究极の解决策は自动化です。なぜなら、スタッフに負担をかけることなくセキュアな方法で導入できるためです。自動化は、ワイルドカード証明书よりもさらに効果的に証明書全体の管理を効率化します。Excel などのスプレッドシートとにらめっこする必要はもうありません。最新の PKI ソリューションなら、証明書の要求、更新、認証、アラート、失効など多くの機能を自動化することで、証明書のライフサイクルを簡素化し、時間を節約し、リスクを低減できます。10 社中 9 社の企業がすでに PKI 自動化に向けて動き出しているのはそのためです。
逗阴馆 CertCentral? には、ACME、自動化ツール、API など、自動化を設定する方法が複数用意されています。業種を問わない基本的な自動化のため、CertCentral では Windows と Linux サーバー上で動作する UI から、複数の ACME クライアントを管理できます。無限大の柔軟性とカスタマイズ性が必要な場合、API を使用してお客様のシステムや任意のプラットフォームに CertCentral を直接統合できます。最後に、拡張性と管理の自動化機能について、デジサートは、一般的なロードバランサ、F5、Amazon AWS、Citrix などの他の OEM ソリューションとシームレスに統合するエンタープライズ自動化ツール群を提供しています。PKI 証明書とワークフローを自動化するのに必要な準備については最近のブログでお読みいただけます。
どのような場合にワイルドカード証明书を购入すべきか
复数のサブドメインを保护する必要があり、内部でセキュアに保护できる场合には、をご购入いただけます。ワイルドカード証明书を使用すると、コストの削減とスピーディーな実装が可能になることは間違いありません。ただし、ワイルドカード証明书を购入する前に、セキュリティリスクを理解し、ワイルドカード証明书が悪用されることがないよう、制御と監視を導入することが必要です。たとえば、ワイルドカード証明书の使用に制限を設け、秘密鍵はベストプラクティスを使用して保管し、保護する必要があります。さらに、必要な場合、デジサートは特定の技術を使用してワイルドカードをより安全に使用するための支援を提供できます。たとえば、発行するワイルドカードごとに別々のを使用するようお手伝いをしたケースが複数あります。そうすることで、同じワイルドカードであっても発行のたびに異なる CSR を使用して複製された証明書が作成されるため、分離が進み、セキュリティが高まります。
また、よりセキュアな选択肢として、マルチドメインまたは SAN (Subject Alternative Name)証明書を検讨することもできます。SAN 証明書は、ワイルドカードと同様に、複数の URL をカバーできますが、特定の URL のリストに制限されます。とはいえ、長期的に見た場合、利用中の証明書全体でセキュリティと効率性を両立させるためのソリューションとしては自動化の方が優れていると考えられます。
「TLS ベストプラクティスガイド 2022 年版」をダウンロード
デジサート発行の「TLS ベストプラクティスガイド 2022 年版」をダウンロードして、証明书管理を简素化し、利用中の証明书全体のセキュリティを确保しながら自动化を実现する方法を详しくご确认ください。
特集记事
-
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
? 2024 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定