PKI 統合管理クラウドプラットフォーム「DigiCert One」

デジタル化やインターネットの普及によって、PKIが重視されている。PKIは「Public Key Infrastructure」の略で、公開鍵暗号基盤のことを指す。身近なところでは、インターネットでサイトを利用する際のTLS暗号化に使用されている。

PKIは、公開鍵と秘密鍵の2種類の鍵によって暗号化と復号を行う。公開鍵はWebサイトで文字通り公開されており、秘密鍵はユーザのWebブラウザが持っている。このにより、ひとつのサービスを不特定多数が利用する場合でも、通信を暗号化することで情報漏えいを防ぎ、同時に情報が改ざんされていないことを証明できる。

セキュリティ対策に必要な機密性、完全性、可用性を実現できることから、PKIの活用の幅も広がっている。たとえばソフトウェアに対するコードサイニング、社員などの認証、IoTにおけるデバイス認証などで採用が進んでいる。業種においても、政府や金融、製造業、ヘルスケアをはじめ、多くの組織で導入され、ユースケースも拡大している。

一方で、PKIには国や地域における法規制に対応しつつデータの主権を守っていく必要があり、また自動化も必要となる。しかし、従来の管理方法ではPKIの活用が難しく、拡張もしにくくコストもかかるという課題も抱えている。

こうした状況の中、デジサート・ジャパン合同会社は、PKI管理プラットフォーム「DigiCert One」（デジサート・ワン）の日本での提供を6月下旬に開始すると発表した。

デジサート・ジャパンのカントリーマネージャーである平岩義正氏は、「DXやリモートワークをはじめとするさまざまなシーンにおいて、PKIがもたらす安全性そして生産性、利便性をワンストップでご提供することで、日本のお客様にPKIをさらに活用していただくことを目指し、DigiCert Oneのリリースに至った」と述べている。

DigiCert Oneは、クラウドネイティブのPKI管理プラットフォームであり、クラウド上で利用することはもちろん、オンプレミスに構築して使用したり、ハイブリッド環境で使用することもできる。サービス開始当初はAzure上に構築するが、利用者の鍵管理はデジサートのデータセンターでセキュアに保護されるという。

DigiCert Oneでは、さまざまなユースケースに対応するため、ユーザのワークフローごとにインタフェースが分けられている。具体的には、「IoTデバイスマネージャー」「セキュアソフトウェアマネージャー」「エンタープライズPKIマネージャー」「ドキュメントサイニングマネージャー」があり、さらに証明書のライフサイクル管理などが可能な「CertCentral」も組み込まれる。

IoTデバイスマネージャーでは、IoTデバイスそのものの認証、セキュアなデータのやり取り、関連するOSやアプリケーションのセキュリティといった機能が提供され、一元管理が可能になる。セキュアソフトウェアマネージャーでは、デベロッパーツール、DevOpsツール、CI/CDプラットフォームツールなどを統合し、ユーザが作成するコードやコンテナの証明書を保護する。

エンタープライズPKIマネージャーは主にエンタープライズ企業で使用されるデバイスの認証や、システムへのログイン、セキュアメールなどの機能があり、数百万のユーザ証明書の発行にも対応する。ドキュメントサイニングマネージャーはドキュメントに関連する認証機能が提供されるが、こちらは2021年中に提供開始される予定となっている。

米デジサート・インクの製品担当シニアバイスプレジデントであるブライアン・トゥルーペック氏は、DigiCert Oneは柔軟性、拡張性、セキュリティにアドバンテージがあり、従来のPKI管理における課題を解決するとともに、PKI管理に必要な要素を統合し自動化できることがメリットであるとした。

海外では先行して提供されており、ブライアン氏はブリティッシュ・テレコムとCableLabsの導入事例も紹介した。

日本で提供を開始するに当たり、デジサート・ジャパンは新たに2つの冗長化されたデータセンターを構築し、日本のデータを日本国内で、日本の法規制を遵守する形で管理できるようにしている。DigiCert Oneはデジサート・ジャパンやパートナーによるマネージメントサービスの提供も予定しており、パートナーも募集中であるとした。