デジサート証明書

DIGICERT® ONEすべてのサーバ、署名、ユーザー、デバイスを1つのプラットフォームで管理

2022/06/03

DigiCert ONE
すべてのサーバ、署名、ユーザー、デバイスを
1つのプラットフォームで管理

DigiCert ONEはPKI管理への最新かつ総合的なアプローチです。
高度なコンテナベースの設計に基づき構築されたDigiCert ONEは、あらゆる環境のPKIサービスまたはID検証の迅速な実装を可能にします。
あらゆる規模でエンドツーエンドのユーザー/デバイス管理を実現しながら、新サービスを短時間で運用開始することができます。まさに新発想のPKIです。

統合されたPKIファミリー

PKI技術は30年近くにわたりインターネットの社会的信頼の基本要素として実証されてきました。
また、ユーザー、アクセス、エンドポイント、デバイス、文書、コードの個人的信頼でも実証されています。PKIはIoTデバイスによる個人と社会のギャップの橋渡しにもなってきました。
しかし、長期にわたって利用されているにも関わらず、PKIの導入には課題が多く、組織全体をカバーする標準やガバナンスまたは可視性なしに縦割りで管理されることも多々ありました。DigiCert ONEは、あらゆる展開やワークフローに対応する柔軟性とパワーを備えた、PKIへの新たなアプローチです。

  • DigiCert® Enterprise PKI Manager
  • DigiCert® IoT Device Manager
  • DigiCert® Secure Software Manager



高速かつ柔軟なソリューション

DigiCert ONEはどこでも利用できるプラットフォームです。DigiCertがホストするクラウド、オンプレミス、ハイブリッド、エアギャップなどの構成オプションにより、DigiCert ONEはあらゆるニーズに対応できる柔軟性を備えています。
また、最新のコンテナベースのアーキテクチャにより、極めてスケーラブルであるだけでなく、セットアップも非常に迅速です。現在の環境の規模や構成を問わず、
これまで数週間かかっていた立ち上げ時間は数分から数時間に短縮されます。この超高速実装により、複雑な作業やコンサルタント費用、標準統合プロセスなしで、確実に証明書を(数万もの証明書をほぼ同時に)発行して管理することができます。




DigiCert® Enterprise PKI Manager

ワークフローを一元管理

Enterprise PKI Managerを使用すると、発行権と管理権の付与および委任、システムのアクティビティとリソース消費の監視、社内のすべての証明書の管理をセキュアに遂行できます。
DigiCert ONEプラットフォーム上で動作するため、動的でほぼ瞬間的なCA作成のメリットを活かし、膨大な量の証明書を瞬時に発行することができます。
自動オーケストレーションと継続的な更新により、最新のPKI規格と監査要件を遵守しながら、データとシステムのセキュリティを保つことができます。

Enterprise PKI Managerのワークフロー



ITチームがEnterprise PKI Managerを使用して出来る事

  • 電子政府(e-Government)および国内プログラム用のID検証システムを構築する
  • プライベートまたはパブリッククラウド、エアギャップ環境、またはDigiCertが全面的に管理する環境でお客様の構成をサポートする柔軟な展開モデルにより、ニーズに合わせて適応させる
  • ビジネスプロセスのニーズに応じてサードパーティのアプリケーションを統合する
  • 導入後すぐに管理を開始する、またはカスタムのプライベートCA階層を作成する
  • 証明書プロファイルをカスタマイズし、インフラストラクチャとニーズに合わせて展開を調整する
  • 堅牢で極めてスケーラブルなインフラストラクチャを使用して膨大な量の証明書を迅速に発行する
  • エンドユーザーによる操作をほぼ必要とせずに、大規模なユーザー集団への自動的なセキュアアクセスを実現する



DigiCert® IoT Device Manager

IoTのライフサイクルを全体管理

何十億ものコネクテッドデバイス。それぞれは製造も使用法も独自です。
ライフサイクルのどこにあってもデバイスを制御できるセキュリティソリューションが必要です。
IoT Device Managerを使用すれば、どの時点でもあらゆるデバイスの識別、保護、管理が容易に行えます。半導体製造時の実装から工場での実装まで、どの段階でもIoT Device Managerによりデジタル証明書のセキュリティを挿入して監視することができます。
製造業の場合は、製造プロセスを変更することなく、セキュリティをデバイスに組み込むことができます。

IoT Device Managerの使用例




メリット

  • 他のプラットフォームの稼働開始までにかかる時間の数分の1の時間で展開
  • オンプレミス、クラウド、またはハイブリッドのオプションにより、ニーズに合わせて構成
  • 自動更新/オーケストレーション
  • サードパーティのライセンス料が不要
  • コンテナベースのアーキテクチャにより規模が大きくても管理が容易
  • 定評あるサポートを24時間365日利用可能

機能

  • 1つのプラットフォームから証明書を発行、管理、取り消し、更新
  • ユーザープロビジョニングワークフロー
  • デバイスプロビジョニングワークフロー
  • IoTプロビジョニングワークフロー
  • カスタムの証明書プロファイル
  • カスタマイズ可能な登録
  • カスタマイズ可能な認証



DigiCert® Secure Software Manager

コンプライアンスによるセキュリティと検証

Eメールやウェブと同様、コード、アプリ、コンテナは送信中の不正アクセスに対して脆弱です。
DigiCert Secure Software Managerでは、コード署名鍵を確実に保護しつつ、制御された監査可能な方法で、暗号化操作、署名アクティビティ、サービスの管理を開発チームに任せることができます。
このソリューションは、コードとエンドユーザーの整合性を保護するだけでなく、信頼を組み込むことでオペレーティングシステムとブラウザがコードを疑わしいものとして検出することを防ぎ、市場投入までの時間を短縮します。Secure Software Managerはセキュリティにスピードと効率をもたらします。

これらすべてとコンプライアンスにより、コードの整合性の管理が完全かつシンプルに行えます。

Secure Software Managerの使用例

メリット

  • 署名の可視性
  • 最先端の暗号化とIDで鍵を保護
  • アプリケーションに署名できる人員の表示と制御
  • 鍵にアクセスする人員を制御し、認証されていない鍵共有から保護
  • 制御の俊敏性
  • ハッシュを使用することで、詳細な制御で迅速に署名
  • クライアントツールをCI/CDツールと統合してコード署名を自動化
  • 証明書を取り消す必要がある場合は迅速に設定を修正
  • 署名のセキュリティ
  • アプリケーションの耐用期間と整合性を維持
  • コンプライアンス基準の遵守
  • 幅広い鍵サイズとECDSAの曲線でRSAをサポート

機能

  • デジタル署名を必要とする暗号化機能のためのクラウド上の秘密鍵のセキュリティ確保
  • パブリック階層とプライベート階層を使用して証明書を生成および管理
  • PKCS#11やMicrosoft CNG/KSPなどの暗号ライブラリ標準の実装とサポートの利用
  • OpenSSL、Java、Authenticode、Android、GPG、RPM、Debianなど、バイナリ用のさまざまなタイプのコード署名をデプロイ
  • コマンドラインクライアントから鍵と証明書を管理
  • ブラウザのユーザーインターフェイスにより鍵と証明書を表示および管理
  • アクティビティに関するレポートの生成とクライアント側ツールのデプロイ
  • REST APIによるカスタマイズと構成



PKIの信頼できるリーダー

より良い方法は誰かがそれを見つけることで初めて一般的な習慣になります。
DigiCertでは創業以来、インターネットのセキュリティを確保するより良い方法の構築をひたむきに追求しています。
これが、弊社のTLS/SSL証明書がフォーチュン500企業の89%、世界の銀行トップ100行のうち97行、世界のeコマース企業の81%により、あらゆる場所で、毎日、何百万回も信頼されている理由です。
また、業界最高水準のサービスとサポートを提供する企業として、お客様から常に変わることなくDigiCertが評価されている所以でもあります。
だからこそ、弊社では、企業や政府によるID、アクセス、サーバ、ネットワーク、Eメール、コード署名、文書、IoTデバイスのセキュリティ確保に有効なDigiCert ONEプラットフォームと管理ツールを構築することで、PKIの最新化を進めています。DigiCertは、SSL、IoT、PKIなどの分野において、競合他社とは一線を画す独自性を誇っています。

お問い合わせはこちら>>>https://brandkeeper.jp/contact/

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

045-548-4656

「導入ご検討の方やご相談等」お問い合わせ 「3分でわかるBIMI/DMARC」資料ダウンロード

Knowledgeセキュリティの最新情報