Trust Lifecycle Manager 04-04-2023

今までの常識を覆す証明書管理:
DigiCert® Trust Lifecycle Manager の紹介

デジサート
Certificate Management Reimagined: Introducing DigiCert® Trust Lifecycle Manager

認証局に依存しない証明書ライフサイクル管理と PKI サービスをフルスタックソリューションとして統合

IT の複数の部門間をまたぐ大規模なデジタルトラストの管理について、組織に対するプレッシャーは高まっています。しかし、多くの場合、企業のデジタルトラストの取り組みには一元的な可視化と運用が欠けています。そのため、企業は、統一されたデジタルトラスト戦略の下で、部門の垣根を越えてニーズを管理する方法を模索しています。

そこで登場するのが DigiCert® Trust Lifecycle Manager です。Trust Lifecycle Manager は、パブリックとプライベート証明書両方に関して認証局に依存しない証明書管理へ PKI サービスを統合することにより、一元的な可視化と制御を実現し、ビジネスの中断を回避し、ID とアクセスを保護することで、これまでの証明書管理に対する概念を覆します。

複数の IT 部門がデジタルトラストに投資する必要性に直面している

ここ数年、IT 組織のあらゆる部門がデジタルトラストに投資する必要性を感じるようになってきました。

  • 証明書管理を統括するインフラストラクチャおよび運用部門の IT 担当者は、意図せぬ証明書の期限切れや設定ミス、不正に発行された追跡されていない証明書などによって引き起こされる可能性のある、損失の大きいシステムダウンを防止する必要性について議論しています。特に、財務に重大な影響を与えるミッションクリティカルなシステムが絡む場合、このようなシステムダウンは取締役会にも報告される可能性があります。これは新しい目標ではないものの、CA/B フォーラムが有効期限を短縮したことでより重要性が高まりました。証明書の有効期限が短くなることで証明書の安全性は高まりますが、更新や有効期限でカバーしなければならない領域が増えるため、IT 部門の負担が増大します。
  • 同様に、ID およびアクセス管理部門の負担も増大しています。ゼロトラストポリシーによる認証アーキテクチャの変化、パンデミックによるリモートワーク環境の変化により、サポートする必要のある認証の種類と量が大幅に増加しています。今や、エンドユーザーに効率的かつ効果的な方法で証明書をプロビジョニングすることは最重要事項です。さらに、インフラストラクチャおよび運用部門と同様、適切に対応しなかった場合、非常に重大な結果につながる可能性があります。従業員の入社時にプロビジョニングできていない期間が生じたり、アプリケーションにアクセスできない期間が生じたりすれば、生産性に悪影響を与え、IT サポート部門に多大な負担をかけることになります。逆に従業員離職時はすぐに失効させなければ、不正侵入の機会を作り出すことになります。
  • セキュリティ運用(SecOps)部門の IT 担当者は、高まり続ける脅威の現状を管理し、近づきつつある量子コンピューティングの未来を見据えています。いずれにしても、担当者は暗号アーキテクチャにいかに移行の俊敏性を組み込むかという問題を抱えています。俊敏性を向上することにより、脅威に対し迅速に対応し、特定された脆弱性を早急に修復し、耐量子コンピューティングが普及した世界で必要となる鍵と証明書の全面的な見直しに備えてより万全に準備することができます。

さらに、「2022 年 デジタルトラストの実態調査」によれば、企業の 100% がデジタルトラストが重要だと回答し、3 分の 2 の企業がベンダーへの信頼を失った場合にベンダーを変更したことがあると回答しています。また、調査対象の消費者の約半数が、企業のデジタルトラスト能力への信頼を失った際その企業との取引をやめたことがあると回答しています。

こうした背景を受けて、企業はデジタルトラストの取り組みを一元化する方法を模索しており、実用的な関心(証明書管理の責任者を誰にするかなど)から戦略的な関心(事業目標を最もよくサポートするシステムやプロセスにいかに投資するか)に軸足を移しつつあります。デジタルトラスト責任者(Digital Trust Officer)という役職を創設する組織が出てきているのもそのためです。Forrester では、2022 年の年次会議で、この新しく登場した役職は、現在 CISO(最高情報セキュリティ責任者)に就いている人の順当なキャリアアップ先になる可能性があると指摘しています。

DigiCert® Trust Lifecycle Manager のご紹介

このようなデジタルトラスト管理に対する喫緊の戦略的課題に対応するため、DigiCert® Trust Lifecycle Manager をご紹介します。Trust Lifecycle Manager が他の証明書管理ソリューションと異なる点は、組織全体および複数の認証局のパブリック証明書とプライベート証明書の可視化と運用管理を一元化する(一般に証明書ライフサイクル管理、略して CLM と呼ばれる機能)だけではなく、CLM を PKI サービスともシームレスに統合する点です。PKI サービスは、認証局および ICA(中間認証局) の作成と管理から、ユーザー、デバイス、サーバーのセキュリティを管理する証明書の発行までのプライベート PKI 発行を管理するもので、証明書をエンドエンティティとサードパーティアプリケーションインストールまで導く統合機能を含んでいます。この統一されたアプローチはデジタルトラストのスタック全体を管理する包括的な方法を提供し、デジタルトラストのレジリエンスを高めるサポートとサービスに支えられています。

これまでの証明書管理に対する概念を覆す DigiCert® Trust Lifecycle Manager が提供する機能は次のとおりです。

  1. フルスタックのソリューション - 一元管理のフルスタックソリューションで、ミッションクリティカルなアプリケーションの業務中断リスクを削減するとともに、パフォーマンス、取り扱い、自動化、インテグレーションを改善します。
  2. どこにでも導入可能 - クラウドでも、オンプレミスでも、ハイブリッド環境でも、どこでも導入できます。
  3. セルフサービス - 証明書プロファイルとツールで、セルフサービスの発行を容易に行えます。
  4. 密接な統合 - ユーザー管理テクノロジーと企業インフラストラクチャに密接に統合され、生産性を向上します。

DigiCert® Trust Lifecycle Manager は、認証局に依存しない証明書ライフサイクル管理と PKI サービスのためのデジタルトラストソリューションです。組織の証明書環境全体で一元的な可視化と制御を実現し、証明書の有効期限切れや人為的ミスによるビジネス中断のリスクを減らし、自動化と構成可能なワークフローによって業務効率を改善し、サイバーセキュリティ基準の変化に対応して迅速に修正または適応を行えるよう俊敏性を向上します。

Trust Lifecycle Manager で、次のような統合が実現します。

  • 証明書ライフサイクル管理。証明書のディスカバリー、管理、通知、自動化、統合に伴う IT 運用を合理化
  • PKI サービス。ユーザー、デバイス、サーバー、その他の IT リソースに対する ICA の作成とプライベート証明書発行によって、 ID と認証を合理化

証明書ライフサイクル管理

証明書ライフサイクル管理については、Trust Lifecyle Manager ではデジサートのクラス最高水準のパブリックトラストにより発行から更新までのすべてが可能です。企業は Trust Lifecycle Manager を導入することで、検出、自動化、統合など、デジタルトラスト管理に必要なすべての機能を手に入れることができます。Trust Lifecycle Manager は、対応が必要な項目のみに注目させる通知機能により、検出や自動化を担当する IT 部門の負担も軽減します。

Trust Lifecycle Manager は証明書ライフサイクル管理を一元化するために以下の特長を備えています。

  • 一元化された可視性 — Trust Lifecycle Manager は一元的な可視化を実現するフルスタックソリューションです。ユーザーと企業の既存のテクノロジーと統合し、現在のビジネスシステムやプロセスをサポートできます。
  • リスクの低減 — 証明書の有効期限切れによってビジネスが中断するリスクは高く、大きなコストを伴います。運用を自動化する最新のソリューションで、人為的ミスの可能性を減らします。
  • 運用の効率化 — 自動化と構成可能なワークフローにより、組織は ID およびアクセス保護の運用を効率化できます。
  • 俊敏性の向上 — 証明書の迅速な修正、規制・標準への迅速な適応など、Trust Lifecycle Manager は証明書インベントリ全体に暗号移行の俊敏性を提供します。

PKI サービス

Trust Lifecycle Manager は、証明書ライフサイクル管理と PKI サービスを統合し、大規模な ID および認証管理を支援します。Trust Lifecycle Manager の PKI サービスは、ユーザー、サーバー、デバイス、その他の IT リソースの ID と認証を管理するための ICA とプライベート PKI 発行を提供し、柔軟性と自動化によって IT プロビジョニングへの需要を合理化し、導入、生産性、セキュリティを向上させます。

Trust Lifecycle Manager の PKI サービスには次の機能が含まれています。

  • 認証局/ICA の作成 – CA/ICAを素早く作成することで、企業は価値実現までの時間を短縮できます。
  • 事前設定済みの証明書プロファイル – セルフサービスの発行をサポートする証明書プロファイルの総合的なスイートを活用できます。
  • 柔軟な申請および認証 – 手動または自動申請を選択できます(Active Directory との統合を含む)。
  • IAM テクノロジーとの統合 – Trust Lifecycle Manager はエンドエンティティへのシームレスな発行のため、密接な統合を提供します。

Trust Lifecycle Manager は、クラウドネイティブアーキテクチャとコンテナベーステクノロジーによって、今日のセキュリティの課題に対応する PKI インフラサービスとして PKI を再構築する DigiCert ONE™ の一部として提供されます。DigiCert ONE は複数の管理ソリューションを提供し、PKI のあらゆる利用場面に対応します。高い柔軟性により、オンプレミス、国内 DC、またはクラウドのいずれにも実装でき、厳しい要件、カスタム統合、エアギャップといったニーズにも対応できます。また、堅牢で拡張性の高いインフラストラクチャを使用し、大量の証明書を迅速に発行することが可能です。DigiCert ONE では、ユーザーやデバイスの証明書をエンドツーエンドで一元的に管理することができ、ダイナミックな IT アーキテクチャ全体に信頼性をもたらします。

UP NEXT
コードサイニング

コードサイニング証明書鍵が盗まれたgithubの失敗と、それを防ぐ方法

5 Min