Secure Software Manager Hero
DigiCert® Software Trust Manager

ソフトウェア
サプライチェーン
セキュリティ

コードサイニング、脅威検知、SBOMによって、
ソフトウェアサプライチェーンを脅威から守る。
それこそが、現実世界におけるデジタルトラストです。

SSC攻撃から企業を守る

ソフトウェア・サプライ・チェーン(SSC)攻撃が増加しています。顧客がソフトウェアの完全性の欠如によりビジネスに影響を受けるのであれば、ソフトウェアのサプライチェーンを保護するデジサートにお任せください。コード署名鍵を安全に保管し、権限ベースのアクセスにより、攻撃者が秘密鍵にアクセスする可能性を最小限に抑えます。ソフトウェア・バイナリを深く分析しマルウェアや脆弱性を検知、ポリシーが満たされている場合にのみアプリケーションへ安全なコード署名をします。

  • エンタープライズ向けに強化された安全なコード署名
  • ソフトウェア・バイナリの脅威検知スキャン
  • SBOM(ソフトウェア部品表)
  • CI/CDパイプラインの自動化
Secure against software supply chain attacks - DigiCert® Software Trust Manager

デジタルトラストを自動化

DigiCert® Software Trust Manager は、コードサイニングのワークフローを自動化してソフトウェアのセキュリティを改善します。コードサイニングプロセスでエンドツーエンドの全社的なセキュリティと管理性が確保されて、脆弱な点を減らすことができます。しかもその間、DevOps パイプラインを遅らせることがありません。

主な機能は以下のとおりです。

Secure Signing Keys - DigiCert® Software Trust Manager

安全な鍵

署名鍵は、オンプレミスまたはクラウド HSM で安全に確保され、盗難や、安全でない鍵の取り扱いがあってもそこから保護されて、きめ細かなアクセスと使用方法のコントロールが可能です。

Policy Enforcement with automation - DigiCert® Software Trust Manager

ポリシーの適用

自動化されたワークフローを備えたきめ細かなロールと権限により、セキュリティポリシーへの準拠が約束されます。

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

管理の一元化

誰が、いつ、何に署名したかを示す監査証跡と、証明書の完全なライフサイクル処理によって、管理と修正が容易になります。

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

CI/CD との統合

CI/CD パイプラインとの統合で、開発を遅らせることなく、効率的で一貫性のある署名を実現します。

DSTM Icons

脅威検知

マルウェア、ソフトウェアの改ざん、オープンソースソフトウェア、著作権ソフトウェア、コンテナ、リリースパッケージへの機密情報の混入などの脅威を高度に検出するReversingLabsを搭載。

Software Bill of Materials (SBOM) - DigiCert Software Trust Manager

SBOM(ソフトウェア部品表)

バイナリ内のすべてのコンポーネントについて、最終的なソフトウェアバイナリから生成される包括的なSBOM。

エンタープライズクラスの機能

DigiCert Software Trust Manager は、企業が必要とする以下のような柔軟性と管理性をもたらします。

きめ細かいアカウント管理とユーザーアクセス制御

セキュリティポリシーを一元的に管理できるワークフローを設定します。

  • ワークフロー機能、ユーザー構造、ロールおよび権限の設定と標準化
  • サイト固有の要件を持つ設備向けに、専用のプライベート CA を簡単に生成
  • 任意の CA から自己署名証明書、プライベート証明書、パブリックエンドエンティティ証明書をインポートまたはエクスポートできる、企業全体での証明書を可視化
  • 迅速な修正に必要なタイムスタンプ機能を備えた、署名活動の追跡機能が容易

 

鍵と証明書のセキュリティの制御

鍵の保管、アクセス、および取り扱いを安全に行うことで、署名鍵への不正なアクセスやその利用を防ぎます。

  • オンプレミスまたはクラウド型の HSM と統合
  • 本番、テスト、オンデマンド、オフライン、公開、制限など、
    鍵を取り扱う際のニーズに応じた鍵アクセスプロファイル
  • 静的、動的、およびローミングの鍵使用モデル
  • 二重ユーザー確認オプション
  • 証明書プロファイルテンプレートとワークフロー
  • 多要素認証によるきめ細かな鍵アクセス認証

リリースプロセスの制御

リリースプロセス中に署名されるコードがベースラインビルドと一致しているかどうかを検証することで、ビルドサーバーへのマルウェアの注入を防ぎます。

STM Icon Threat

脅威検知

ReversingLabsを搭載し、ソフトウェア・バイナリの脅威、ソフトウェア改ざん、その他の脆弱性を深く分析します:

  • 既知のマルウェアシグネチャの世界最大のプライベートデータベースを使用
  • あらゆるタイプのソフトウェア・バイナリをスキャン
  • サードパーティのオープンソースや著作権ソフトウェアのコンポーネントであっても、SBOMを作成します。

DevOps ワークフローとのシームレスな統合

アジャイル開発という目標を損ねずに、ワークフローとプロセスのセキュリティを確保します。

  • PKCS11/KSP を介して、Jenkins、Azure Pipelines、Gradle などの DevOps CI/CD ツールとネイティブに統合
  • コードの安全性を維持しながら待ち時間を短縮するハッシュ署名
  • API、コマンドライン、またはコンソールを介した署名
  • 複数の署名ツールとの共通インターフェース

多様なユースケースとファイルタイプに対応

公開されたソフトウェアから導入環境、ファームウェアまで幅広いファイルタイプをサポートして、
シームレスに保護、管理します。

Secure Published Software with DigiCert® Software Trust Manager
公開された
ソフトウェア
Secure IT Applications with DigiCert® Software Trust Manager
IT アプリケーション
Secure Firmware with DigiCert® Software Trust Manager
ファームウェア
Secure Containers Logistics with DigiCert® Software Trust Manager
コンテナ
Secure Software Images with DigiCert® Software Trust Manager
ソフトウェアイメージ
Secure Mobile Apps with DigiCert® Software Trust Manager
モバイルアプリ

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

拡張性が高く柔軟な導入

コンテナベースのアーキテクチャにより、導入と新機能のロールアウトを効率化。今後の投資を保証しながら、業界のコンプライアンス要件に対応します。

  • 迅速に導入でき、高いスケーラビリティを備えたコンテナベースのアーキテクチャによって、価値実現までの時間を短縮
  • オンプレミス、パブリッククラウド、プライベートクラウド、ハイブリッドの柔軟な導入モデル
  • 国内の要件に合わせて各地のデータセンターと連携
  • 専用プライベート CA オプション

お客様の声

デジタルトラストの基盤

DigiCert ONE は単なるプラットフォームではありません。これは、組織内のすべての価値ある情報を保護・管理する方法に関する新しい考え方です。DigiCert ONE は、個々のウェブサイトから大企業まで、セキュリティ、認証、および ID を強力で簡単なものにします。サイズや用途に関係なく、DigiCert ONE は最高レベルの保証のための制御とシンプルさを提供します。

DigiCert ONE の各マネージャーをご確認ください。

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® Device Trust Manager >
DIGICERT® Trust Lifecycle Manager >
DIGICERT® Document Trust Manager >
すでに DigiCert ONE をお使いですか? 今すぐログイン

関連資料

DigiCert Software Trust Manager Datasheet
データシート

DigiCert Software Trust Manager

データシート

DigiCert ONE

ケーススタディ

Apache の成功事例

Software Trust Manager Resources
ケーススタディ

DeNA : アプリケーションへの署名で物理トークンからの解放

Software Trust Manager Resources
ファクトシート

継続的インテグレーション/継続的デリバリーと DigiCert Software Trust Manager

Software Trust Manager Resources
ファクトシート

DigiCert Software Trust Manager による専用プライベート認証局

Software Trust Manager Resources
ファクトシート

DigiCert Software Trust Manager によるハッシュ署名

ホワイトペーパー

THE SOLARWINDS がもたらした転換点

Software Trust Manager Resources
データシート

Reproducible Builds (再現可能なビルド)

Software Trust Manager Resources
データシート

脅威検知 (Threat Detection)

Software Trust Manager Resources
データシート

GNU Privacy Guard (GPG) サポート

データシート

Secure Software with Code Signing Workflow Automation(英文)

VIDEO

Key sharing opens your DevOps to attack(英文)

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。

情報を入力して「送信」をクリックすると、デジサートの製品およびサービスに関する情報を受け取ることに同意し、デジサートおよびその関連会社がデジサートのプライバシーポリシーに従ってデータを処理することに同意したことになります。