DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
本日は、デジサートの新しい CEO、Amit Sinha をご紹介します。Amit は、まったく新しい事業領域の複数の企業をサイバーセキュリティの分野で実質的に変革させるまでに拡大成長させた素晴らしい経歴の持ち主であり、デジサートに入社する前は Zscaler 社の社長兼取締役を務めていました。
今ほどデジタルトラストが重要になっている時代はありません。コネクティビティとデジタルトランスフォーメーションの拡大により、生活を向上し、経済の成長に対応し、より良い未来を築くための新たな可能性が生まれています。同時に、攻撃の大きさも拡大しており、企業はオンライン上でのアイデンティティを安全に確保するためにデジタルトラストを必要としています。デジサートは、お客様が抱えるデジタルトラストの課題を解決するために積極的に投資を行っています。
Amit の就任により、デジサートが現実世界にデジタルトラストを確立するための適切な取り組みと戦略が約束されることになります。Amit は、クラウドの流れを切り開いてきた企業の一社である Zscaler 社で革新と成長の文化の旗振り役でした。12 年間の在任中に、Zscaler 社はスタートアップから NASDAQ-100 企業に成長し、エンタープライズセキュリティのリーダーとしての地位を確立しました。そして今、Amit はこの経験とスキルセットを活かし、デジサートのビジョンを加速させようとしています。
デジサートのお客様は、スマートホームの相互運用性の構築、グローバルな出荷と追跡の強化、人の生死に関わる医療向けコネクテッドデバイスの開発、電気自動車の未来の形成、宇宙探索などに携わる世界のトップ企業です。このような障害や誤作動などが許されない取り組みには、コネクテッドシステムへの信頼を保ち、サービスを常時稼働し続けるために、デジタルトラストへの最善のアプローチが必要になります。デジサートはデジタルトラストへ注力することで、認証、暗号化、完全性という基本の柱に対応します。
デジサートのデジタルトラストへのアプローチは、以下に示す 4 つの構成要素の上に成り立っています。
電子証明書による PKI (公開鍵基盤)は、企業がデジタルトラストに取り組むのに欠かせない方法です。コネクティビティとデジタルトランスフォーメーションの急速な進展により、管理が必要な証明書の数は急激に増加しています。デジタルトラストの管理は容易ではなく、不適切に行った場合、企業は多くのリスクにさらされる可能性があります。デジサートが最近行った調査では、証明書の予期せぬ期限切れによる停止を経験したことのある組織は 3 分の 2 にのぼることが明らかになりました。4 社に 1 社が 6 カ月間で最大 6 回の停止を経験しています。このような停止にはコストがかかり、評判が損なわれます。
それだけではありません。調査対象者の半数近くが、IT セキュリティチームの管理下にない証明書を頻繁に見かけています。およそ 5 社に 2 社の割合で、証明書を管理する部署が 3 つ以上に分かれています。DigiCert ONE® とその各種マネージャーは、充実したレポート機能、ディスカバリ、自動化などを備えており、証明書環境全体でトラスト管理を一元化します。
ネットワーク内で信頼を確立しようとする企業にとって俊敏性は極めて重要であり、証明書所有者のアイデンティティを検証することは必須です。デジサートでは、DNS Made Easy 社の買収により、ドメイン名利用権の確認(DCV)の効率向上、DNS 構成の簡素化など、証明書ライフサイクル管理へのシームレスなアプローチをデジサートとパートナーが提供できるようにサービスを連携させます。
セキュリティはハムスターの回し車のようなビジネスです。前進し続けなければ、転がり落ちてしまいます。量子コンピューティングは進化しており、近い将来、現在の暗号化アルゴリズムを脅かす日がやってくるでしょう。デジサートは、政府機関や主要テクノロジーパートナーと協力し、耐量子コンピューター暗号の最先端に立っています。これによって暗号化の俊敏性が確保され、企業はこれらの脅威に対して先手を打ち、迅速に検出して信頼できるデジタル資産を更新できるようになります。
デバイスやユーザーのずさんな認証も、企業に対する一般的な攻撃対象の 1 つです。コネクテッドデバイスとリモートワーカーの急増により、セキュリティの境界が拡大し、ゼロトラスト手法の必要性が高まっています。ゼロトラストポリシーを導入するには、デジタルトラストが不可欠です。すべてのデバイス、すべてのユーザー、すべての接続ポイントに強力な認証が必要になります。デジサートが提供する統合的なトラスト管理ソリューションを利用すれば、信頼済みのエンドポイントが忘れられたり放置されたりすることは決してありません。
デバイスレベルでは、各デバイスに認証とアイデンティティ検証のための電子証明書が必要になるとともに、運用の整合性とデータの完全性が必要になります。コードサイニング証明書は、デバイスのセキュアブートを可能にし、署名済みのコードのみがデバイス上で実行できるようにし、セキュアな OTA (Over The Air)アップデートを促進することによってこれを実現します。DigiCert for Connected Devicesと、デジサートが最近買収した Mocana は、信頼をデバイスのエコシステムへと拡大し、製造前から製造中、そしてフィールドに至るまでのエンドツーエンドのデバイスライフサイクルセキュリティを提供します。
ソフトウェアサプライチェーンにも信頼の拡張が必要です。SolarWinds や Kaseya に対する攻撃からも分かるように、たとえサードパーティからデフォルトのサービスとして提供されたものであっても、ソフトウェアのたった 1 つの欠陥がチェーン全体を大混乱に陥れる可能性があります。ホワイトハウス(米国)からブリュッセル(EU)、そして世界中の政府から、ソフトウェア構成表(BOM)を求める声が高まっています。このような要望に応えるのがデジサートの Secure Software Manager で、セキュアな鍵管理、クラウドベースの署名、ソフトウェアの完全性チェック、充実したレポート機能を備えており、コード署名ワークフローを開発プロセスに統合します。
デジタルビジネスでは、規模拡大や政府規制に対応するプロセスを含め、セキュアな電子署名の必要性が高まっています。DigiCert Document Signing Manager は、不変のアイデンティティを有する署名ワークフローを実現し、組織全体で規制要件に適合します。
デジサートは、DigiCert ONE プラットフォームで提供する一元的なトラスト管理により、証明書ライフサイクル管理に対応し、お客様の成功につながる多くのソリューションを提供するために継続的に革新を続けています。私たちには、このプラットフォームを構築し続ける余力とビジョンと組織的な後ろ盾があります。組織は、緊密な統合、自動化、世界中での充実した顧客サポート、信頼性とアップタイムを求めています。デジサートはこのことを理解しており、当社のお客様とパートナーがデジタルトラストの勝者になるためのビジョンを明らかにし始めたばかりです。Amit をはじめとして社員一同、デジサートとお客様の明るい未来を確信しています。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム