戻る
ネットワーク接続される机器の保护、更新、监视、制御を大规模に実现
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文书&署名
- 滨辞罢&コネクテッドデバイス
笔碍滨と証明书のリスクを一元管理
笔碍滨と証明书のリスクを一元管理
証明书ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自动化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自动化
- 键と権限の一元管理
- 规则の适用を効率化
安全で柔软性の高い世界基準の署名
- 暗号键に基づいた滨顿
- 远隔身元証明(搁滨痴)
- 础诲辞产别と顿辞肠耻厂颈驳苍との简単连携
- 柔软なワークフロー
半导体埋め込みから后付けまでの
信頼チェーン
妥协なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自动化
- 効率的な一元管理
安全なアプリ开発を加速
- 翱厂とプロセッサに依存しない开発
- 柔软なメモリ容量
- 多くの开発言语に対応
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
确立するには
グローバルで文书の
署名と规制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
戻る
业界最良の証明书を管理するためのベストプラクティスガイド
- デジサート TLS/SSL サーバ証明書
- 蜜桃TV Smart Seal 购入
- 認証マーク 証明書 (VMC) 问合せ
- コードサイニング証明书 购入
- セキュアメール ID
- ドキュメントサイニング証明书 购入
-
その他の製品&サービス
(WAF / 診断サービスなど)
全てを満たす最高のウェブサイト
セキュリティ
- 优先认証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- 蜜桃TV Smart Seal と Norton Seal
- 他社を大きくしのぐ补偿サービス
デジタルファーストの公司に最适
- 优先认証
- マルウェアスキャン
- 蜜桃TV Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ补偿サービス
安全と柔软性を备える基本的な証明书
- 定评あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- 蜜桃TV Basic Seal
- プロフェッショナルサービス
柔软で高机能、简単に追加可能
- 全ての公司认証型(翱痴)証明书に対応
- 1ドメインで全サブドメインに対応
复数ドメイン向けに
柔软なオプション
- 全ての贰痴と公司认証型(翱痴)証明书に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に无い、最新机能のトラストマーク
- 顾客の信頼を得る
- コンバージョンを伸ばす
- 83%の顾客が価値を感じる机能
- コンシューマが选ぶ「最新鋭机能」
顾客に信頼されるメールを送信
- 顿惭础搁颁でフィッシング対策
- メール受信箱で「见える」认証済み
- メール开封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的财产の保护
- 贰痴と公司认証型(翱痴)を提供
- タイムスタンプと键保管オプション
- 贬厂惭に対応
フィッシング诈欺対策向け
电子証明书
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と连携可能な
电子署名で文书を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 个人向けまたは公司向け署名
その他の製品&サービス
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの业务改善を
支援してきた証明书管理チェックリスト
何千社もの业务改善を
支援してきた証明书管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン购入において
蜜桃TV Smart Seal が
果たす役割
情シス、危机管理、
マーケティング部门に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
键、ポリシー管理で
信頼を保つ
グローバルで文书の
署名と规制を管理する
戻る
ウェビナー
滨顿、デバイス、証明书の无秩序な拡散を抑制
现実世界における
デジタルトラスト
顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に筑かれたパートナーシップ
世界中にデジタルトラストをもたらす
强力なパートナーシップ
- エンタープライズ
- 中小公司
- 公共団体
- 技术パートナシップ
- 业界団体
戻る
CONTACT OUR SUPPORT TEAM
?
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サポートチームへの
/箩辫/产濒辞驳/迟丑谤别别-蝉迟别辫蝉-迟辞-补肠丑颈别惫颈苍驳-颈苍惫颈蝉颈产濒别-补耻迟丑别苍迟颈肠补迟颈辞苍-补迟-蝉肠补濒别/お问い合わせ
?
日本
0120-707-637
受付:平日 9:30-17:30
境界のない組織を特徴とする今日の環境にあって、ID およびアクセス管理(IAM)チームが直面する複雑さは加速しています。IAM チームが対処しなければならない一般的なユースケースのひとつが、セキュリティを損なわない形での Wi-Fi および VPN ネットワークの認証です。ほとんどの従業員は、会社支給のコンピュータと個人のスマートフォンなど、各人で 2 台以上のデバイスを所持しています。IAM チームはどうすれば、このような大量のユーザーとデバイスを安全に認証できるのでしょうか。しかも、ハイブリッドワークモデルへと急速に変化しつつあり、世界中にリモート従業員を抱える環境においてです。
それだけでなく、すべての従业员とすべてのデバイスがシームレスにアクセスできなければなりません。つまり、当たり前のように使えるユーザーエクスペリエンスです。あたかも、バスケットボールのカリーム?アブドゥル=ジャバー元选手がスカイフックシュートを决めるように。あるいは、エディ?ヴァン?ヘイレンがギターソロを奏でるようにです。
実际は、少し違います。アブドゥル=ジャバー選手が相手にしていたのは、バスケットボールだけ、せいぜい数人のディフェンスだけでした。ヴァン?ヘイレンは、自分のサインを考えるとき、何百万人ものファンを想定する必要はありませんでした。IAM チームに、そのような贅沢は許されていません。2023 年現在の企業ネットワークの複雑さは、宇宙ほどではないかもしれませんが、それに迫りつつあります。デジサート CEO、Amit Sinha が最近のウェビナー「蜜桃TV? Trust Lifecycle Manager の発表」で述べたように、IAM チームはきわめて複雑な状況に直面しています。「企業のユーザー、資産、データを守るために必要な認証は、数量も手法も急速に増加している」からです。
これは、お客様の声からもわかります。たとえば、IBM はあらゆるタイムゾーンで 30 万人以上の従業員を抱えていると、IBM でチーフアーキテクト兼戦略的責任者を務める Weibo "Weber" Yuan 氏は同じウェビナーで述べています。「従業員の上に日が沈むことはなく、接続が必要なデバイスの数は膨大です。そのなかには、Windows、macOS、Linux、iOS、Android を含むあらゆる種類のものが混在しています」
にもかかわらず、IBM や、デジサートの他のお客様は、安全な認証とシームレスなアクセスというこの魔法のような組み合わせを見事に実現しています。Yuan 氏の言葉を借りるなら、「我々は公开键基盘を透明な公開鍵に変えた」のです。言うまでもなく、何かをシンプルにするのは決して容易なことではありません。では、IBM をはじめとするデジサートのお客様は、私たちが「透明な認証」と呼ぶものをどうやって実現したのでしょうか。
基本的なステップは次の 3 つでした。ひとつずつ紹介しましょう。
ステップ 1: エンドユーザーを認証の責任から解放する
企業の大半は、VPN や Wi-Fi へのアクセスを提供するとき、いまだにパスワードベースの認証に頼っています。デジサートの事業開発担当シニアディレクターである Dean Coclin は、パスワードの使用が望ましい戦略ではない理由を次のように考察しています。
近年、胁威は进化の一途をたどっており、パスワードもどんどん长く复雑になってきました。そうなると、パスワードは覚えにくくなる一方で、ユーザーのストレスも増えることになります。パスワードが复雑になれば、最高のユーザーエクスペリエンスを达成することはできず、しかも危険性は减らないまま、コストばかりかかっています。
Coclin がブログ记事で述べているように、、組織はパスワードレスシステムに移行する必要があると考えています。それを最もわかりやすく実現できるのは、IAM チームがセキュリティパラメータを設定できる电子証明书を使う方法です。ただし、VPN や Wi-Fi へのアクセスに电子証明书を利用するだけでは不十分です。特に、エンドユーザーが电子証明书をインストールすることは期待できません。デジサートのある顧客は、电子証明书のインストールを任意としておくと、従業員が电子証明书を使用する率は 1 桁台前半にとどまることを発見しています。
驚くことではありません。従業員は、セキュリティに関心があっても、認証の保護に必要な証明書を理解して管理できるだけの IT スキルを持ち合わせているとは限らないからです。これでは良好なユーザーエクスペリエンスを達成することはできません。
代わりに必要なのは、各自のデバイス上で电子証明书を管理するという責任から従業員を解放し、証明書に関する問題に専念する専門家の手に委ねることです。パスワードベースの認証から証明書ベースの認証への移行が、最初のステップです。では、どうすればシームレスに移行できるでしょうか。ステップ 2 に進みましょう。
ステップ 2: 証明書のプロビジョニングと失効を自动化する
あらためて、当たり前のことを繰り返します。規模にかかわらず、どんな組織でも电子証明书を手作業で管理する余裕はありません。起こりうる人為的ミスに伴うセキュリティリスクは、あまりにも大きいからです。たとえば、Equifax でのデータ侵害で証明书ライフサイクル管理(CLM)の不備が露呈したのは特に大きな事件でした。
IBM が扱う 100 万以上のクライアント証明書の何分の一かでも管理しているのであれば、自动化が不可欠な手順であることはご存じでしょう。で自动化が中心になっているのも当然です。NIST は次のように述べています。
証明书の登録申请、インストール、监视、交换には、可能な限り自动化を利用すべきであり、そうでない场合は、运用上のセキュリティリスクを引き起こす可能性がある手动の処理を使用し続ける正当性を証明しなければならない。
自动化しなければ、VPN や Wi-Fi へのアクセス認証に使用されるデバイス証明書の急速な増加を前に、IAM チームはそれを管理するどころか、その量に対応することすらできません。たとえば、従業員に関するライフサイクルには、以下のプロセスがあります。
- プロビジョニング
- 更新
- 职责の変更(通例、アクセス権の変更を伴う)
- 退职
これらのプロセスを自动化すれば、100% の導入率を達成し、ユーザーエクスペリエンスの向上を図ることができます。新しいリモート従業員が VPN にアクセスするときにトラブルが起きないか、と心配する必要はもうありません。アクセスを管理する証明書は、その従業員が使う機器とあわせて自動的にプロビジョニングされるからです。その社員に問題がなければ、証明書は有効期間内に自動更新されます。そして、その従業員が退职するときには、同じ証明書が直ちに失効し、ネットワークにはアクセスできなくなります。
自动化すれば、IAM チームは、Wi-Fi や VPN へのアクセスに使われている电子証明书が厳格な企業ポリシーに準拠していることも確認でき、証明書や証明書グループが危殆化した場合には、ほとんど瞬時に交換することができます。自动化は、IT サポートの負担を軽減するだけでなく、セキュリティ体制と速やかな修正対応の向上にもつながります。
ステップ 3: IAM ツールと統合する
効果的な自动化戦略は、企業の IAM ツールおよびシステムとの統合にもかかっています。UEM または MDM ツールを使ってネットワークに接続する個人のスマートフォンはどうでしょうか。あるいは、従業員が使うアプリケーションとの末端までの統合はどうでしょう。
言い換えるなら、Wi-Fi や VPN への透明なアクセスを実現するには、証明書管理がいっそう重要なのです。確実に機能させるには、システムを以下のものと統合する必要があります。
- ディレクトリサービス(Active Directory など)。従業員に変更があったとき、プロビジョニング、更新、または失効イベントが間違いなく自動的にトリガーされます。
- MDM ソリューション(Microsoft Intune、JAMF、BigFix など)。組織内のデバイスやより広範なエンドポイントに証明書をプロビジョニングできるようになります。
- ITSM ソリューション(ServiceNow など)。企業は、独自の IT サービスワークフローとウィンドウを使って変更要求を処理して管理できるようになります。
従来の証明书ライフサイクル管理(CLM)ソリューションも、その多くは複数の統合機能を提供すると謳っているものの、通常は追加のコストがかかり、導入の際には専門サービスが必要です。また、最新の状態に保つにはサードパーティとの契約が必要になります。それ以上に重要なのは、こうしたレガシーソリューションが IAM のユースケースに適していないことです。IAM プラットフォームと統合されていないため、ユーザー証明書の証明書ライフサイクルを想定した設計になっていないからです。
デジサートのソリューション
透明な认証を大規模に提供するときに必要な自动化と統合を達成しようとしても、DIY レベルではまず実現できません。そこで登場するのが、蜜桃TV Trust Lifecycle Manager です。Trust Lifecycle Manager には、次のような機能があります。
- IAM および IT システムとの緊密な統合。事前定義された証明書テンプレートにより、証明書ライフサイクルを MDM や ITSM、ディレクトリサービスなどの技術と容易に統合できます。
- 証明书ライフサイクルの自动化。お客様はプロビジョニング、更新、失効といった目標を速やかに達成できます。デジサートの OCSP ベースインフラストラクチャでは、CRL ベースのソリューションで起こりがちな証明書チェックの遅延が発生しません。
IBM の Yuan 氏は、デジサートとのコラボレーションで実現したメリットについて次のように語っています。
私たちは、ユーザーの生産性向上を目的に、最高のサービスを提供したいと考えています。今では、基盤となる电子証明书を使って、Wi-Fi および VPN サービスがシームレスに提供されています。非常に好評で、当社の生産性も大きく向上しました。最近は PKI を公开键基盘から「透明な公開鍵」に変えたと冗談を言っているくらいです。証明書を更新できず社内ネットワークにアクセスできなくなるといった心配がなくなったからです。
アブドゥル=ジャバー選手やヴァン?ヘイレンの全盛期と違って、Wi-Fi や VPN へのアクセスを合理化する作業は、見ていて楽しいものではないかもしれません。しかし、セキュリティ向上を果たしつつ、従業員がネットワークに簡単にアクセスできるようになれば、それだけで無上の喜びになるといえます。
蜜桃TV Trust Lifecycle Manager は、CA に依存しない証明书ライフサイクル管理、プライベート PKI サービス、パブリックトラスト発行を统合してシームレスなデジタルトラスト基盘を确立できる、フルスタックのデジタルトラストソリューションです。証明書全体に対する可視性とコントロールを集中化し、障害や人為的ミス、未管理の暗号化資産などによるビジネス中断のリスクを軽減し、幅広い IAM ユースケースをサポートする自动化と統合によって ID およびアクセスの安全を確保します。
详しくは、/jp/trust-lifecycle-manager を参照してください。
Featured Stories
-
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
? 2024 蜜桃TV. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定