戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
DNS はインターネット上のあらゆる通信の最初のステップであり、顧客がアプリケーションやコンテンツ初めて表示するときの速度とレスポンスを左右します。DNS サービスが E コマース企業にとってきわめて重要な理由は明白です。2021 年には、DNS が 1 時間停止して、Amazon が推定 3400 万ドルの売上を失いました。また、頻繁にダウンタイムを発生している企業にのしかかるコストは、ダウンタイムが少ない企業の 16 倍にも及びます。
医療機関が信頼性の高い高速の DNS サービスを必要としている理由は、収益や顧客エンゲージメントだけではありません。医療従事者にとって、DNS のダウンタイムは患者の健康に、ひいては生命に影響を与える可能性があるのです。DNS 関連で数分間のダウンタイムが発生しただけでも起こりうる大惨事の例をいくつかあげますが、これはごく一部にすぎません。
- ER の医師が、患者の治療において重要な瞬間に、検査結果や投薬リストなどを含む患者の電子カルテにアクセスできない。
- 医療の専門家が、ネットを通じたコミュニケーションをとれなくなる。
- 病院の管理者が、患者の治療方針を決定する保険記録を取得できない。
- 医療機関が、政府や業界の定めた規制を守れないリスクを冒す。
医療機関は、E コマースの場合と同様、DNS に対する信頼をサービスアーキテクチャの基本コンポーネントに据える必要があります。しかし、信頼できるレベルの可用性を実現するには努力が必要です。サービスをオンラインに保ち、必要なパフォーマンスを提供するには、完全で堅牢なサーバーネットワークが必要です。このようなネットワークでは、DNS リクエストの急増を緩和し、DDoS 攻撃を撃退するために、受信トラフィックに対して十分な容量が必要になります。また、ロールベースのアクセスや高度な自動化によって、複数のドメインを管理することも必要になる場合があります。
専用のマネージド DNS サービスを選択すると、特に安全に、また費用対効果の高い形で DNS に対する信頼を得ることができます。では、ヘルスケア企業が自社のニーズに最適な DNS オプションを評価するときには、何を求めるべきなのでしょうか。今回は、優先的な点を 3 つ取り上げます。
100% の連続稼働時間
マネージド DNS サービスの多くは、高い(99.99%)稼働時間を保証しています。中には 100% の稼働時間 SLA を保証し、それを満たせなかった場合に返金またはサービスクレジットを提供するサービスもあります。しかし、医療機関の場合にはダウンタイムに伴う健康や安全への潜在的な危険性を考えなければならず、返金保証のある 100% の SLA では十分とはいえません。DNS サービスにはしっかりした稼働実績が必要です。DNS に対する信頼を確保したければ、医療機関はマネージド DNS プロバイダーの稼働履歴を分析して、SLA を達成するためのインフラ、レジリエンス、専門知識を本当に提供できているかどうかを確認しなければなりません。
この分析では、ベンダーが 100% の稼働時間の確保につながる以下の機能を確実に提供する必要があります。
- 1 日あたり数十億規模のクエリに対応できるグローバルなポイントオブプレゼンス(PoP)を備えた専用の DNS ネットワーク。サードパーティのクラウドインスタンスで仮想マシン(VM)を使用している、あるいは他社の DNS サービスをリブランディングしているマネージドプロバイダーで満足しないことです。
- 規模や複雑さに関係なく、DNS ベースの幅広い攻撃に耐えられる安全なネットワーク。このネットワークには、DDoS 攻撃に対する組み込みの保護機能と DNS セキュリティ拡張(DNSSEC)のサポートが含まれている必要があります。
- 自動フェイルオーバーによって継続的な稼働時間と驚異的な高速パフォーマンスを保証する多層冗長化。サーバーが 1 つ停止したりトラフィックで過負荷になったりした場合にも、その停止が局地的か地域的かにかかわらず、他のサーバーが自動的に引き継いで可用性を維持します。
- 複雑な環境にも対応する使いやすさ。タスクを自動化する、文書整備の進んだ REST API や、数ミリ秒以内にネームサーバーのグローバルネットワーク全体に伝播する DNS レコードの即時更新などの機能が該当します。
- 高度なトラフィック最適化機能。地理を認識するルーティング、マルチ CDN シナリオのサポート、ネットワークの健全性とステータスに基づくダイナミックルーティングなどがあります。
- 堅牢な分析と異常検知。DNS トラフィックのモニタリングは、あらゆるデジタルサービス全体のインサイトにつながるため、サービスの計画立案に不可欠な基盤です。
ドメインとレコードの一元管理
大規模な医療機関には、地域的なもの、全国的なもの、製薬会社のようにグローバルなものなど、さまざまなタイプの組織があります。一般的な製薬会社は、以下のような理由で何千ものドメインを使用しています。
- 医薬品がさまざまなブランドで販売されているため、複数のウェブサイトが必要になる。
- 地域と言語に基づいたコンテンツ(例:drug.co.uk、drug.mx)には、複数のウェブサイトが必要になる。
- 攻撃者によってブランド名や知的財産を悪用されるのを防ぐために保全のために購入したドメイン(例:.net、.org、.io)。
- 大きな組織に統合する必要がある、買収された(そしておそらく親会社とは異なる DNS ソリューションを使用している)企業に所属するドメイン。
- コンプライアンス目的のため、地域ごとにトラフィックのルーティングが必要になる。
ドメインと関連レコード、必要なトラフィックルートが蓄積されていき、複数の DNS プロバイダー間でサイロ化が発生して別々に管理されることがあまりにも頻繁になっています。しかし、さまざまなサービスを管理しようとすると、組織全体の IT チームに無理な負担を強いることになり、ドメインが見落とされたり、十分に保護されなかったりする可能性があります。マネージド DNS ソリューションでは、ドメイン管理を簡素化し一元化する単一のプラットフォームのもとに、あらゆるドメインを統合しなければなりません。このようなソリューションによって、IT 部門の負担が大幅に軽減されるだけでなく、デジタルリスク保護、コンプライアンス要件、パフォーマンスの高速化のためには構成をどう管理すべきかをめぐって、IT 部門が情報セキュリティ部門と連携できるようになります。さらに、1 つのベンダーと協力することで、IT チームのオーバーヘッドが合理化されます。
API と自動化を使用したロールベースのきめ細かいコントロール
複数のドメインを一元管理するだけでなく、ヘルスケア企業は、ロールごとにドメインへのアクセスを制限し、このアクセスの実施をきめ細かく自動化できる必要があります。といっても、実際に両方を満たすのは容易ではありません。DigiCert DNS Trust Manager を購入する以前、あるヘルスケアの顧客は、ドメインアクセスを制限するには、複数のマネージド DNS サービスプロバイダーと個別に契約する方法しかないと気づきました。ところが、他社を合併し始めたときにこれが問題になりました。前のセクションで説明したように、サイロ化とセキュリティギャップの原因になっただけではなく、この回避策は会社の成長に合わせて拡張することができませんでした。
ヘルスケア企業が API 接続にロールベースのアクセスを設定できる単一の DNS プロバイダーを必要とするのはこのためです。それを実現する最善の方法は、ユーザーに自分の業務に関係するドメインにアクセスするクレデンシャルのみを付与する API キーを活用することです。たとえば開発者は、クラウドインスタンスを立ち上げるコードを実行し、独自の API を使用してレコードを変更することができます。他の人が不用意にレコードを変更してしまう心配はありません。同様に、開発者が業務を遂行するときに、E メールの記録が誤って変更されるのをマーケティングチームが心配する必要もありません。
自動化は、ロールベースのコントロールを実施することで、アクセスを制限することにもつながります。10,000 以上のドメインを持つ企業になると、レコードの変更や更新を手作業で行うことはとうていできず、ましてや従業員がアクセスすべきでないドメインにアクセスしていないかどうかを配慮することもできません。さらに、従業員がロールを変更したり退職したりした場合に、ドメインへのアクセス権を取り消す方法も必要です。API の使用を自動化してドメイン管理を合理化できるマネージド DNS サービスプロバイダーなら、セキュリティを強化し、迅速な拡張を実現できます。
デジサートを通じ、ヘルスケア企業はいかにして DNS に対する信頼を確保しているか
デジサートは、製薬会社から病院チェーン、専門クリニックまで、ヘルスケア企業が継続的な可用性、高速で信頼性の高いパフォーマンス、統合されたドメイン管理を確保するという重要な目標を達成できるよう支援を続けてきました。DigiCert DNS Trust Manager は、12 年以上にわたって 100% の稼働時間を誇る唯一のマネージド DNS サービスであり、しかも以下のようなさまざまな課題を解決するうえで医療機関を支えてきました。
- 重要なシステム、アプリケーション、オンラインリソースへの中断のないアクセスを確保する。
- インフラ障害や自然災害が発生した場合のリカバリおよび事業継続計画を保護する。
- DNS Trust Manager による DNS サーバーのグローバルネットワークと包括的なAnyCast(エニーキャスト)ルーティング技術を使用することで、待ち時間、解決速度、アクセス性の課題を克服する。
- DNS 管理プロセスの合理化と自動化によって、管理オーバーヘッドを削減し、エラーを最小限に抑えて、全体的な運用効率を向上させることでドメイン管理を改善する。
- 事業の拡大、新サービスの立ち上げ、ビジネスの成長をサポートするため、需要の増加に対応してシームレスにスケーリングする。
- 不正アクセスやデータ侵害から保護し、HIPAA や GDPR などの政府規制や業界規制に準拠する。
20 年以上にわたる業界の専門知識を持つ当社の DNS 製品スペシャリストチームが、その卓越した稼働時間を誇る DNS ソリューションを設計し、業界のベンチマークを確立しました。DNS に対する信頼を確保することで、医療機関は患者の健康を改善し保護するという本来の目的に集中することができます。これは、デジタルトラストが現実世界に応用されている良い例です。
DNS Trust Manager がどのように医療機関でこのような DNS 関連の目標を支援できるかを知っていただくには、またデモのスケジュールを設定するには、dnssales@digicert.com までメールでお問い合わせください。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム