脆弱性 12-16-2018

主要なプラットフォームでの電子証明書期限切れ - 過去にも起きたことです

Jeremy Rowley
再び、電子証明書が期限切れになり、大規模なオンラインサービスの停止が発生しました。この様な事件が起こる可能性は常にありますが、DigiCertではエンタープライズが同様の事故を避けるためにCertCentralを構築しました。さらに、プラットフォームの改良だけではなく、追加の機能と自動化に常に取り組んでいます。 電子証明書は、ブラウザの利用中にウェブサイトの通信を暗号化するために使用されます。これらの証明書は、ドメイン所有者が証明書発行を承認した後、一定の期間を設定して発行されます。証明書には有効期限が設定されているので、定期的に更新される際に改善された業界標準やプロトコルへ対応と、ドメイン所有者または運用者の実在証明が再確認されます。これらのセキュリティチェックが、エンドユーザーの保護と進化と改善したベストプラクティスの適用を促します。 証明書が期限切れになると、証明書を使用するデバイスまたはサイトで新しい証明書へ更新されない場合ユーザーがアクセスをブロックされる危険性があります。各デバイスは有効期限の切れた証明書を個々に扱いますが、通常は接続を維持するため有効な証明書が必要です。 一部の組織では、数千、数十万、さらには数百万の証明書を保有しています。たとえば、あなたがお持ちの携帯電話には数十の証明書があるでしょう。このボリュームに対して、期限切れの管理をエクセルや人間の記憶に頼るのは賢明ではありません。実際に、2017年のレポートによると、80%の企業が証明書関連の停止を経験したとされます。(英語リンク https://www.scmagazine.com/home/security-news/vulnerabilities/80-of-businesses-hit-by-certificate-related-outages-study/)。証明書を適切に管理できないと、現実に財務や顧客への影響が発生します。 特に大量の証明書を管理するという重要な課題がDigiCertがCertCentralを構築した理由です。発行枚数、種類、有効期限にかかわらず、DigiCertのCertCentralソフトウェアは、証明書の発見、管理、および入れ替えを簡単に行うことができます。このソフトウェアには、管理者が必要に応じて証明書を自動的に検出、管理、および実装する際に役立つ、検出および自動化サービスが用意されています。 このシステムは、証明書の漏れがないようするために、ウェブサイトとIoTデバイスの両方を一括して管理するように設計されています。自在に変更可能なアラート設定により、管理者は証明書のライフサイクル全体にわたってカスタマイズ可能な間隔で更新案内と通知を送信し、セキュリティとライフサイクル管理の両方の問題を報告することができます。監査ログは、何者かが不正に会社の証明書運用を阻害しないよう証明書利用者が何をしているかを正確に記録します。強化されたアクセス管理により、一人の不満な従業員が行うことができる被害は制限されます。 それらの管理に加えてCertCentralには、証明書のインストール時の問題を診断し、期限切れの証明書を検出し、証明書関連の問題を警告するツールが含まれています。当社の証明書検査ツールは、証明書実装の脆弱性を検出し、最も困難な状況であっても対策を支援します。ユーザーを念頭に置いて設計された包括的な証明書運用の経験をお届けします。ユーザーがAPIであろうとGUIであろうとシステムにアクセスしたら、証明書管理は高く評価されているプラットフォームを通じて業務に自動化され、かつ連携できるようになります。 ほとんどのサービスと同様に、サービスと管理ツールを提供しているベンダー次第で証明書管理は面倒なものとなり得ます。DigiCertのソフトウェアは、証明書管理を容易にすることで、世界中のトップ企業に利用されています。 詳細は、こちらをご覧ください。
UP NEXT
5 Min

特集記事

AI、量子コンピュータ、デジタルトラストが形成する来年のトレンド 10 選

耐量子コンピュータ暗号に向けた取り組みの現状を追う

FIPS 203、204、205 発表以降の PQC の最新情報

10-31-2024

DigiCert Device Trust Manager の一般提供を発表