このページの本文へ

デジタルトラスト統合管理サービス「DigiCert Trust Lifecycle Manager」

デジサート、証明書管理+PKIサービスの新ソリューションを発表

2023年04月10日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 デジサート・ジャパンは2023年4月5日、証明書ライフサイクル管理とPKI(公開鍵インフラ)サービスを一元的に提供する“デジタルトラスト統合管理”の新サービス、「DigiCert Trust Lifecycle Manager」を発表した。証明書管理機能においては、デジサートが発行する証明書だけでなく、サードパーティ発行の証明書も扱うことができる。

 同日開催された記者発表会には、昨年(2022年)10月に米デジサート(DigiCert)のCEOに就任したアミット・シンハ氏も出席し、同社が掲げる「デジタルトラスト」の意味合いやビジネスの将来像について紹介した。

「DigiCert Trust Lifecycle Manager」の概要。証明書管理とPKIサービスを統合して提供する

米国DigiCert CEOのアミット・シンハ(Amit Sinha)氏

証明書ライフサイクル管理+PKIサービスを統合して提供

 DigiCert Trust Lifecycle Managerは、デジサートの統合サービス基盤である「DigiCer ONEプラットフォーム」上で提供されるデジタルトラスト統合管理サービスだ。このプラットフォームを通じて、既存の証明書管理サービス「CertCentral」など、他のサービスとも連携/統合できる。

「DigiCert ONEプラットフォーム」の全体像と、今回のTrust Lifecycle Managerの位置づけ

 Trust Lifecycle Managerの証明書ライフサイクル管理では、サーバー/クライアント証明書の検知、管理、通知、自動化、統合といった機能を一元的に提供する。これにより、証明書の管理不備によるセキュリティリスクの低減、運用の効率化と省力化、認証局間のガバナンス、業務システムとの相互運用性などを実現する。

 もうひとつの大きな柱であるPKIサービスでは、ユーザー、サーバー、デバイス、その他のITリソースに対してプライベート証明書を発行することで、ID認証の合理化/効率化を実現する。CA/ICA(ルート認証局/中間認証局)を迅速に立ち上げられるほか、証明書プロファイルの用途別テンプレートの提供、自動/手作業による柔軟な登録と認証、Active DirectoryやUEM/MDM、CMSなど幅広いIAM技術との連携による柔軟な制御などを特徴としている。

Trust Lifecycle Managerが提供する証明書ライフサイクル管理、PKIサービスの概要

 デジサート・ジャパン エリアVP ジャパンセールスの二宮要氏は、「証明書ライフサイクル管理とPKIサービスを一元的なプラットフォームで提供するのは、デジサートだけ」だと説明した。証明書ライフサイクル管理については現在のハイブリッド/マルチクラウド環境、リモートワーク環境のゼロトラスト化で必要とされる多様かつ大量の証明書発行を簡単に自動化できる点、PKIサービスについては従来よりも大幅にCA立ち上げが迅速になっている点も、デジサートの優位性として強調した。

「証明書ライフサイクル管理とPKIサービスを一元的なプラットフォームで提供するのは、デジサートだけ」と強調した

 二宮氏は、デジサートではVPNやWi-Fiなどの装置からMDM、さらにワークフロー自動化(ServiceNow)など多様なサードパーティ連携を実現していると述べたうえで、ユースケースを紹介した。

 「たとえば1000万枚以上の証明書を利用いただいているグローバル大手のユーザーでは、もともとパスワードベースで運用していたWi-FiやVPNの認証を、クライアント証明書を使った透過的なパスワードレスの認証体験に切り替えた。われわれのクライアント証明書を利用いただくのに加えて、Microsoft Intuneなど4種類のMDMと連携させて、管理者の方がボタン操作1つで証明書の配付を行っている」(二宮氏)

Trust Lifecycle Managerのユースケース

シンハ新CEO「デジタルトラストへのさらなる要求の高まりに応える」

 昨年10月、米デジサートの新CEOに就任したシンハ氏は、それまでゼットスケーラー(Zscalar)のプレジデントを12年間務め、同社の成長に大きく貢献した人物だ。シンハ氏は「デジタルトラストは、現在のコネクテッドな世界の基盤になっている」と語る。

 「たとえば、航空会社のミッションクリティカルなフライトシステムが侵害されていないことをどのように確認できるか。医療機関が個人情報を保護しながら患者へのケアを提供するにはどうすればよいか。メーカーはデバイスが侵害されていないことをどう確認するのか。銀行はどうやってユーザーをフィッシング被害から守るのか。法律事務所は電子契約書が正当な権限のある人に署名されたとどう確認できるのか――。デジタルトラストは、こうしたすべての基盤になるものだ」(シンハ氏)

 しかしながら、こうしてデジタルトラストの重要性が高まり、適用範囲も拡大していく中で、リスクと複雑さは高まっているという。

 「ITのさまざまな領域において、デジタルトラストへの要求が高まっている。たとえばインフラやDevOpsでは照影書の有効期間短縮、ID/アクセス管理ではリモートワーカーへの対応、セキュリティ運用では新しい暗号化標準への対応、IoT/OTではアタックサーフェスの拡大など、さまざまな動向がその背景にある。こうしたデジタルトラストを実現していくためには、ますます戦略的なオペレーションの取り組みが必要になってくる。今回のTrust Lifecycle Managerは、そうした意味で非常にエキサイティングなものだ」(シンハ氏)

デジタルトラストの利用拡大に伴って、要求レベルもさらに高まっている

 Trust Lifecycle Managerの販売ターゲットについて、二宮氏は「まずはエンタープライズ顧客を中心に販売戦略を進めていく」と語った。また価格体系については、証明書発行については枚数に応じて変動し、そこにライフサイクル管理機能の価格を載せて提供すると説明した。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード