デジタル証明書管理は複雑です。
業務上重要なドメイン名の更新忘れによるデジタル証明書の有効期限切れは、事業中断の原因となっており、多くの企業や組織にとって重要なセキュリティ上のリスクの一つです。デジタル証明書の期限が切れると、ウェブサイトは利用不可能になります。ほとんどの場合、この問題は適切なレジストラと契約していないことや、ドメインの重要性が企業内で認識されていないことが原因で発生します。
複数のウェブサイトやアプリ、従業員を抱える企業には、管理が必要なデジタル証明書が大量にあります。数十、数百、場合によっては数千にも及ぶ証明書は、あらゆる組織・企業のどのアドミニストレータにとっても頭の痛い問題です。
証明書管理は今でも十分な作業負荷となっていますが、CAブラウザーフォーラム(CAB/F)は、証明書の有効期限をこれまでの2年間からおよそ1年間(398日間)に短縮する決議を行いました。「セキュリティ対策がないデジタルアイデンティティが及ぼす影響」というタイトルで2019年1月に発表されたポネモン研究所の調査により、次のようなことが明らかになっています:
回答者の73%が、所属する会社や組織がデジタル証明書の失効によるダウンタイムや業務中断を経験したことがあると回答し、55%が過去2年の間に証明書に関連した業務中断を4回以上経験したと回答しています。
企業や組織の大半が、自己署名したものを含め、運用中の証明書や鍵の識別に苦労していると思われ、74%が会社は現在使用中の証明書やその保管場所、有効期限を把握していないと答えています。
オンライン上でのあらゆるやり取りに、安全で暗号化された環境を提供
デジタル証明書は、実際に見て確認できるセキュリティの保証であり、顧客データ保護のため、適切に管理すべき貴重なデジタル資産です。今や顧客は、オンラインのショッピング、銀行取引、コミュニケーションにおいて最も厳重なセキュリティを期待しており、またそれが当然でもあります。SSLやTLS(トランスポート層セキュリティ)デジタル証明書はいずれも、顧客の個人データ保護に関する業界規格です。これらのデジタル証明書は、インターネットトラフィックを暗号化し、ドメイン名所有者を認証して、すべてのデータ通信のプライバシーを保ちます。ブラウザの鍵マークが緑になっているか、HTTPSが表示されることで、インターネットのユーザーはセキュリティが確保されていることが分かります。
DNSのゾーンファイルにCAAレコードを設定するデジタル証明書ポリシーを実装
お客様のドメイン、DNS、デジタル証明を一元管理する窓口として、CSCはDNSのゾーンファイルにCAAレコードを設定するよう、デジタル証明書ポリシーを実装できます。CAAレコードを設定することにより、ドメイン所有者がそのドメイン名の証明書を発行する認証局を指定できます。これは、ポリシー強化実現に不可欠な技術的管理であるだけでなく、サイバー犯罪者がサイトのレコードに適合しない、認証力が弱い無料の証明書をHTTPSや暗号化に設定し、ドメインシャドウイングで不正行為に及ぶことも防げます。
CSCデジタル証明書管理は事業に不可欠です。
利用中の証明書がどこに登録されているか確認します。
証明書を各ドメイン名による実際のサイトと照らし合わせてチェックします。
証明書管理を一つのプラットフォームにすばやく統合し、簡単かつ効率的に管理します。
不可欠な技術的管理を活用し、CAAレコードを DNSゾーンファイルに設定してポリシー強化を実現
いつでもご説明いたします。
当社のスペシャリストがデジタルSSL証明書管理について、いつでもお客様のご質問にお答えします。
* TechTarget と SearchSecurity より