FAQ Hero
コード署名の信頼性

CI/CD のための
継続的署名とは
何ですか?

CI/CD とは何ですか?

CI/CD は、Continuous Integration/Continuous Delivery(継続的インテグレーション/継続的デリバリー)または Continuous Integration/Continuous Deployment(継続的インテグレーション/継続的デプロイ)の略です。ソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。CI/CD パイプラインとアジャイル開発手法を採用すると、ソフトウェアの特長や機能の高速なイテレーションが可能になり、これらの機能を高い品質で市場に提供できるようになります。多くの開発チームでは、CI/CD プロセスは 1 日に複数回実行されます。

継続的インテグレーション/継続的デリバリー(CI/CD)のための継続的署名(Continuous Signing: CS)とは何ですか?

CI/CDのように、継続的署名は、完全で自動化されたエンドツーエンドのコード署名を実装することによってセキュリティギャップを埋めることに焦点を当てたソフトウェア開発のための運用方法です。CSは、DigiCert® ONE 内の DigiCert® Secure Software Manager のような一元管理型の証明書管理プラットフォームを通じて発行および管理される自動ソフトウェア署名用の証明書をデプロイすることによって機能します。これらの自動化されたツールは、開発段階や、誰が、何人のエンジニアがコードを触ったかに関係なく、CI/CDビルドを通して継続的かつ適切にコードが署名されることを保証します。

また、継続的署名は、暗号的にユニークなIDマーカーを付けるため、権限をもつ監査者が、コードがいつ署名されたか、その署名に誰の証明書キーが使用されたかを確認することができます。CSは、ヒューマンエラーのリスクを大幅に低減し、コードの整合性とセキュリティを大幅に向上させます。

継続的インテグレーション/継続的デリバリー(CI/CD)プロセスにおいてコード署名はどのような位置付けになりますか?

CI/CD はソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。

コードまたはソフトウェアを本番環境に配備する準備が整うと、多くの組織や部署にリリースされ、そのシステムにインストールされる可能性があります。コードを受け取った組織または部署がコード発行者の本人性を確認し、コードがリリース時からダウンロード時まで改ざんされていないことを確信できるようにするには、リリース前にコードに署名する必要があります。

CI/CD ツールと統合することで、コード署名を CI/CD プロセスの一部として自動化することができます。セキュリティ制御を伴う自動コード署名を利用すれば、ソフトウェア開発プロセスを遅滞させることなく企業のセキュリティポリシーに準拠できます。さらに、CI/CD プロセスに含まれるその他の出所からのコードも署名されていることを確認することで、信頼できるコードとして安心してソフトウェア開発プロセスに含めることができるようになります。