CI/CD のための
セキュリティソリューション
CI/CD (継続的インテグレーション/継続的デリバリー)
パイプラインの暗号化、認証、ID に必要な、
鍵と署名のエンドツーエンド管理をシームレスに統合します。
パイプラインの暗号化、認証、ID に必要な、
鍵と署名のエンドツーエンド管理をシームレスに統合します。
アジャイルは安全ですか
DevOps では、スピードを求めるあまり CI/CD ループから抜け落ちてしまいがちな要素があります。それは、セキュリティです。パイプラインの脆弱性の原因となるのは、セキュリティの欠落だけではありません。鍵の共有などの近道も同様です。ループに隙間があると、セキュリティ対策に伴う中断や遅延よりはるかに大きい中断や遅延のリスクが発生し、組織は経済的なリスクを被り、信頼の喪失に晒されます。
最新のコードサイニングは妥協知らず
コードサイニングを使用すると、計画から運用まで、パイプライン全体が保護されます。最新の PKI ソリューションが、コードの改ざんを防ぎながら、大量に、かつ高度に自動化された認証と ID を実現します。つまり、シームレスな統合、簡単な発行、修復、失効が可能になるということで、強力な暗号化、認証、ID によって CI/CD ループが閉じ、鍵の共有が不要になります。手順が飛ばされたり、省略されたりすることがなくなり、しかも俊敏性も犠牲になりません。
DigiCert® Secure Software Manager
シームレスな DevOps セキュリティのために構築されたエンドツーエンドの鍵署名管理
資産の管理
ハッシュ署名を使用して、ソースファイルを転送することなく大容量ファイルの安全な署名を加速します。DigiCert Secure Software Manager は、EV(Extended Validation)、OV(企業認証)、秘密署名をサポートしており、Microsoft Authenticode、Java、Android、Docker など、主要なバイナリタイプすべてに対応しています。
プロセスの効率化
自動化とハッシュ署名によって、CI/CD プロセスは安全であるだけでなく、高速化されます。柔軟性と可用性の高い DigiCert Secure Software Manager では、大量の署名と管理が可能になり、コードが保護されるだけでなく、顧客への提供が迅速になります。
可視化の実現
誰が、いつ、コードに署名したかを確認できます。権限ベースの制御を利用すれば、組織のどの個人に対しても、署名と管理に必要なアクセス権と権限を指定することができます。鍵が不正に使用されたり、誰かが組織を離れたりした場合には、いつでもアクセス権を変更したり、取り消したりできます。
信頼を提供するために構築された
DigiCert® Secure Software Manager
Secure Software Manager は、高速で柔軟な最新の PKI ソリューションである DigiCert ONE の一部です。
DigiCert ONE では、オンプレミス、国内、クラウド、またはハイブリッドで導入し、厳しい要件、地域のコンプライアンス、カスタム統合、エアギャップの条件を満たすことができます。
DigiCert ONE では、オンプレミス、国内、クラウド、またはハイブリッドで導入し、厳しい要件、地域のコンプライアンス、カスタム統合、エアギャップの条件を満たすことができます。
関連情報
DigiCert(デジサート)
コードサイニング証明書
(OV, EV)
コードサイニング証明書
(OV, EV)
単体での取得を希望の方は
こちらをご確認ください
こちらをご確認ください
導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください
03-6732-5476