スマートシール: 耐量子セキュリティソリューションの先進的企業は信頼をいかに示しているか
デジサートの最近の調査によると、電子証明書の管理にかかる時間を懸念している企業は約 3 分の 2 にのぼります。また、不正な証明書がよく見つかると回答した企業は約半分に達します。平均的な組織が管理する証明書の数の増加(50,000 件)や、公的に信頼される証明書の有効期間の短期化も相まって、企業が早急に証明書を管理しなければ災難を招く可能性があります。調査した企業の 4 社に 1 社は、過去 6 カ月間に PKI 関連のダウンタイムを経験しています。
当社が一貫して観測してきたように今こそ自動化の計画を立てる時であり、幸いなことに、回答者の 91% が PKI 自動化について少なくとも議論はしていると回答し、70% が 12 カ月以内に自動化の導入を計画しています。その回答によれば、組織が PKI 自動化を検討する主な理由は、セキュリティ、コンプライアンス、対応速度の向上、生産性の向上と、ダウンタイムおよびコストの削減です。
同時に、PKI の自動化が一夜にして実現するものではないことも分かっています。それに、自動化への流れは、すべてを一度に自動化しなければならないものではありません。自動化はマラソンと同じ、長距離を走るためのトレーニングのようなものです。ほとんどの人は、いきなりマラソンをする準備はできていません。でも、ウォーキングから始めて、1 マイル走れるようになり、最終的にはフルマラソンを走れるようになるまで努力することができます。PKI の自動化も同じです。長期的に自動化を完全に採用する準備が整うまでは、優先して自動化したい分野に重点的に取り組みます。
また、自動化を始めるにあたっていくつかの課題があることも分かっています。回答者からは、PKI 自動化に関するコスト、スタッフの PKI 自動化に関する専門知識不足、IT 担当者と経営陣双方における変化への抵抗について懸念の声が挙がりました。さらに、コンプライアンスの問題を回避するため、PKI の自動化は正しく行われる必要があります。
PKI を自動化することに最初は反動があるかもしれませんが、長期的にはリスクが最小化され、ダウンタイムと遅延が減り、時間の節約になります。電子証明書の管理にかかる時間を懸念している企業はデジサートが調査した企業の約 3 分の 2 にのぼり、その多くは可視化が不十分な状態でした。これらの問題を回避するために、これから 6 ~ 12 カ月以内に PKI 自動化を採用する計画を立てることをお勧めします。
近代的な企業が PKI 自動化のプロセスを開始するのに役立つ、証明書インフラの自動化と管理を開始する際に推奨されるステップがいくつかあります。
証明書管理について言えば、現在の証明書の状況を把握し、一覧を作成し、非準拠の鍵や証明書を見直し、ベストプラクティスで証明書を保護し、継続的に監視するというものです。
さらに、管理されていないプロセスや手動のプロセスを特定し、自動化ソフトウェアを導入し、一元的に監視することで、証明書ワークフローを自動化できます。
1.特定
1 つ目のステップでは、組織の現在の証明書の状況について一覧を作成します。デジサートの調査によると、平均的な企業が管理する PKI 証明書の数はパブリックとプライベート合計で 50,000 件を超えており、大規模な組織ではさらに多くの証明書を管理している可能性があります。さらに、37% の企業では、証明書を管理する部門が 3 つ以上あり、完全な可視化を行うことが困難な状況です。
まず、利用されている証明書の全容を把握することから始め、以下を含む、証明書が存在する可能性のあるあらゆる分野を考慮しましょう。
2. 見直し
企業ポリシーに準拠していない鍵や証明書があれば見直します。調査した企業の半数近くが、不正な証明書や、IT 部門が知らぬ間に導入された証明書がよく見つかると述べています。システム停止、セキュリティ問題、ダウンタイムを削減するためには、すべての証明書が準拠していることを確認することが重要です。
PKI 管理を最もうまくこなしている PKI 先行組は、不正な証明書に対する懸念が 40% 高く、コンプライアンスの問題、遅延、生産性の低下、収益の損失は少ないことがわかりました。また、これらの PKI 先行組は、PKI の自動化は組織の将来にとって重要であり、自動化を開始するために必要な手順を行っているとも述べています。
3.保護
証明書一覧を作成し、非準拠の鍵や証明書を見直した後は、証明書一覧を保護するためのベストプラクティスを導入する必要があります。これには、証明書の登録、発行、更新に関する標準化された自動化プロセスを導入することが含まれます。多くの場合、お客様はこれを ITMS システムを通じて既存の変更管理プロセスと統合します。どのような証明書管理作業を自動化すべきかについては、以前のブログで提案しました。
4.監視
最後に、証明書自動化インフラを導入した後は、それを維持するために継続的に監視する必要があります。そうすることで、予期せぬ変化があった場合でも、チームは迅速かつ効率的に対応できます。
1.特定
同様に、証明書ワークフローを自動化するための最初のステップは、管理されていない、または手動の証明書ワークフローを特定することです。一般的な企業では、最大で 1,200 件もの証明書が管理されていない野放しの状態にあります。
2.採用
次に、証明書のワークフローを一元的に管理するソフトウェアによる自動化を採用します。3 つ以上の部署で別々に管理していた証明書管理を一元化できるため、コストと時間を節約できます。
3.監視
ここでも、最後のステップは継続的に変化を監視することです。一元的な可視化と制御が可能なプラットフォームを利用することをお勧めします。DigiCert ONE™ プラットフォームは、PKI 管理ワークフローに合わせてカスタマイズされたソリューションを提供します。たとえば、TLS/SSL 証明書管理のための DigiCert CertCentral® は、管理者が証明書の一覧を管理できるようにし、管理を維持するのに役立つ検出と自動化のツールを備えています。
91% の企業が今後 12 カ月以内に自動化ソリューションを導入することを検討しています。今年こそ PKI 管理に自動化を採用する方法を決める年にしましょう。利用している PKI 全体の自動化は一夜にして実現するものではありませんが、PKI の自動化の重要性はますます高まっているため、計画は今すぐ始める必要があります。PKI インフラストラクチャ全体に自動化を適用することで、証明書管理が簡素化され、将来の脅威に対してより素早く対応できるようになります。貴社が PKI 自動化の活用を計画しているのであれば、デジサートの自動化ソリューションは実装と管理が簡単にできるように設計されているため役に立ちます。デジサートの自動化ソリューションの詳細は、https://www.digicert.com/jp/solutions/security-solutions-for-automation をご覧ください。
この調査は、北米、EMEA、アジア太平洋、中南米で 1,000 人の従業員を抱える 400 の企業の IT 担当者を対象に、ReRez Research によって実施されました。レポート全文を入手するには、https://www.digicert.com/campaigns/jp-pki-automation をご覧ください。