PKI 統合管理クラウドプラットフォーム「DigiCert One」 | ScanNetSecurity
2021.06.20(日)

PKI 統合管理クラウドプラットフォーム「DigiCert One」

デジサート・ジャパンは、PKI管理プラットフォーム「DigiCert One」(デジサート・ワン)の日本での提供を6月下旬に開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
「DigiCert One」の構成
「DigiCert One」の構成 全 7 枚 拡大写真
デジタル化やインターネットの普及によって、PKIが重視されている。PKIは「Public Key Infrastructure」の略で、公開鍵暗号基盤のことを指す。身近なところでは、インターネットでサイトを利用する際のTLS暗号化に使用されている。

PKIは、公開鍵と秘密鍵の2種類の鍵によって暗号化と復号を行う。公開鍵はWebサイトで文字通り公開されており、秘密鍵はユーザのWebブラウザが持っている。このにより、ひとつのサービスを不特定多数が利用する場合でも、通信を暗号化することで情報漏えいを防ぎ、同時に情報が改ざんされていないことを証明できる。

セキュリティ対策に必要な機密性、完全性、可用性を実現できることから、PKIの活用の幅も広がっている。たとえばソフトウェアに対するコードサイニング、社員などの認証、IoTにおけるデバイス認証などで採用が進んでいる。業種においても、政府や金融、製造業、ヘルスケアをはじめ、多くの組織で導入され、ユースケースも拡大している。

一方で、PKIには国や地域における法規制に対応しつつデータの主権を守っていく必要があり、また自動化も必要となる。しかし、従来の管理方法ではPKIの活用が難しく、拡張もしにくくコストもかかるという課題も抱えている。

こうした状況の中、デジサート・ジャパン合同会社は、PKI管理プラットフォーム「DigiCert One」(デジサート・ワン)の日本での提供を6月下旬に開始すると発表した。

デジサート・ジャパンのカントリー マネージャーである平岩義正氏は、「DXやリモートワークをはじめとするさまざまなシーンにおいて、PKIがもたらす安全性そして生産性、利便性をワンストップでご提供することで、日本のお客様にPKIをさらに活用していただくことを目指し、DigiCert Oneのリリースに至った」と述べている。

DigiCert Oneは、クラウドネイティブのPKI管理プラットフォームであり、クラウド上で利用することはもちろん、オンプレミスに構築して使用したり、ハイブリッド環境で使用することもできる。サービス開始当初はAzure上に構築するが、利用者の鍵管理はデジサートのデータセンターでセキュアに保護されるという。

DigiCert Oneでは、さまざまなユースケースに対応するため、ユーザのワークフローごとにインタフェースが分けられている。具体的には、「IoTデバイスマネージャー」「セキュアソフトウェアマネージャー」「エンタープライズPKIマネージャー」「ドキュメントサイニングマネージャー」があり、さらに証明書のライフサイクル管理などが可能な「CertCentral」も組み込まれる。

IoTデバイスマネージャーでは、IoTデバイスそのものの認証、セキュアなデータのやり取り、関連するOSやアプリケーションのセキュリティといった機能が提供され、一元管理が可能になる。セキュアソフトウェアマネージャーでは、デベロッパーツール、DevOpsツール、CI/CDプラットフォームツールなどを統合し、ユーザが作成するコードやコンテナの証明書を保護する。

エンタープライズPKIマネージャーは主にエンタープライズ企業で使用されるデバイスの認証や、システムへのログイン、セキュアメールなどの機能があり、数百万のユーザ証明書の発行にも対応する。ドキュメントサイニングマネージャーはドキュメントに関連する認証機能が提供されるが、こちらは2021年中に提供開始される予定となっている。

米デジサート・インクの製品担当シニアバイスプレジデントであるブライアン・トゥルーペック氏は、DigiCert Oneは柔軟性、拡張性、セキュリティにアドバンテージがあり、従来のPKI管理における課題を解決するとともに、PKI管理に必要な要素を統合し自動化できることがメリットであるとした。

海外では先行して提供されており、ブライアン氏はブリティッシュ・テレコムとCableLabsの導入事例も紹介した。

日本で提供を開始するに当たり、デジサート・ジャパンは新たに2つの冗長化されたデータセンターを構築し、日本のデータを日本国内で、日本の法規制を遵守する形で管理できるようにしている。DigiCert Oneはデジサート・ジャパンやパートナーによるマネージメントサービスの提供も予定しており、パートナーも募集中であるとした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る