SSL証明書管理の現状と課題
SSL証明書管理の現状
インターネット接続時のセキュリティ強化のために「常時SSL化」が進むにつれて、SSLサーバー証明書の発行枚数も爆発的に増加しています。
今後もSSL通信は増加していきますので、SSL証明書を管理するための工数が課題視されてきています。
SSL証明書の有効期限はCA/BROWSER FORUM(認証局とブラウザーベンダーで構成される会員制の任意団体)で議論されます。
当初は最長5年の有効期限だったものが、だんだんと短縮化され、2020年9月から1年+1か月(397日)に改定されました。
今後、Webサイトのセキュリティ観点から段階的に短縮して、有効期限を3~6か月にすることも検討され始めています。
SSLサーバー証明書の現状 |
|
|---|---|
【常時SSL化】SSLサーバー証明書発行枚数
|
【Webセキュリティ強化】SSL証明書の有効期限短縮化
|
SSL証明書管理の課題
SSL証明書を更新・維持していくための「期限管理」、「申請」、「適用」の各工程で管理者の負荷を増大させる要因があります。
また、多くの管理担当者が関与することによるヒューマンエラーのリスクを低減していくことも必要です。
1. 管理するSSLサーバー証明書が多く手間になっている
- 期限管理:期限が切れる前に継続を確認する負荷
- 申請:各サーバーで鍵/CSRを作成して認証局に申請する負荷
- 適用:サーバーにインストール動作確認をする負荷
2. ヒューマンエラーによるサービス停止のリスク
- うっかり失効:認証局のメール見落としなどによるサービス停止の可能性
- サービス停止:別証明書のご変更によるサービス停止の可能性
SSL証明書管理ソリューション SmartCertManage
SmartCertManageで、うっかり失効を防止!
期限管理・証明書発行処理・サーバーへのインストールを全て自動化
Smart Cert Manageは、証明書の管理業務をワンストップで行えるようにするサービスです。
証明書の検出から期限通知、証明書の発行・取得、サーバーやネットワーク機器への更新を自動化することで、うっかり失効を防止し、SSL証明書の管理工数を大幅に削減します。
SSL証明書管理ソリューション SmartCertManage 特長
1. 見える化:有効期限が「ひと目」でわかります
更新期限が近付いたらメールでお知らせします。
| 機能 | 項目 | 内容 |
|---|---|---|
| 見える化 | 期限管理 | サービス表示(一覧/詳細表示) |
2. 発行自動化:煩雑な申請業務を「代行」します
鍵とCSRの作成から認証局への申請、証明書の取得までの業務を安全に自動化します。
| 機能 | 項目 | 内容 |
|---|---|---|
| 発行自動化 | CSR作成 | 鍵ペアと合わせて作成 |
| CSR入力 | テキストボックス入力/ファイル入力 | |
| 対応認証局 | Digicert ※GMOグローバルサイン、JPRS、サイバートラスト追加予定 |
3. 適用自動化:インストール・適用を「自動化」します
証明書の適用から更新の確認までのプロセスを完全に自動化します。
| 機能 | 項目 | 内容 |
|---|---|---|
| 適用自動化 | 対応サーバー | Linux Apache/Windows IIS ※Windows Apache追加予定 |
| 対応ロードバランサー | F5 BIG-IPシリーズ/Netwiserシリーズ |
