SSL の自動化
証明書の有効期間が 90 日になります。対策は行っていますか?
CSCの最近の調査では、回答者の 84% が対策を行っていないと答えています。
2023 年 2 月、Google® が公開証明書の有効期間を 90 日に短縮する方針を発表しました。具体的な実施日は明らかにされていませんが、これまでの傾向から、2024 年中に実施される可能性があると予測されています。50 以上などの大量の証明書を使用している企業にとって、有効期間の短縮に対応する唯一の方法と言えるのが自動化です。そこで質問です。お客様の組織はセキュアソケットレイヤ (SSL) を自動化する準備が整っていますか?
この質問に回答できない、または「いいえ」の場合は、以下をご覧ください。
自動証明書管理環境 (ACME)
これは、すべての主要ソフトウェア開発会社が SSL の自動化に採用しているオープンスタンダードプロトコルです。プロトコルは他にもありますが、最も人気が高くサポートされているのが ACME (RFC8555) です。2016 年に初めて登場し、2019 年に標準化提案がまとまりました。
ここで気を付ける点がなにかというと、ACME の下位互換性にも限界があるということです。旧式のアプリケーションやサーバーでは、自動化をサポートできない可能性があります。
すべきこと:
使用しているすべての公開証明書をリストアップします
公開証明書がインストールされているすべてのサーバーをリストアップして、サーバーソフトウェア (Microsoft®、Apache、Linux など) と実行されているバージョンを確認します
対象のバージョンが ACME でサポートされるか確認します
すべてサポートされている場合は自動化が可能です
サポートされていないサーバーがある場合は、次の点に注意する必要があります
該当するサーバーでは、他にどのようなアプリケーションやサービスが実行されているのか
他に誰が担当すべきか。新しいサーバーソフトウェアで実行するために、対象アプリケーションやサービスもアップグレードする必要があるか
プランを作成する (2024 年のプランや予算に含まれていない可能性が高いため、調整に手間がかかる場合があります)
サーバーを最新バージョンにアップグレードする作業は時間が掛かり、ビジネスリスクが高まります。そのため、組織全体で協力してプランを作成する必要があります。環境の複雑さの度合いにもよりますが、この作業には、通常、数か月 (場合によっては 1 年以上) 掛かります。
重要なのは、お客様の組織で証明書の自動化をサポートするためにいち早く着手すべきことは何かを把握することです。90 日の有効期間という Google の新ルールが適用されたのに、準備が整っていないという状況には陥らないようにしてください。
作業量が 4 倍になり、リスクが急激に拡大
この問題は避けては通れません。年に 1 回ではなく 4 回も証明書を手動でインストールしなければならなくなります。担当チームの作業量が 4 倍になるのが明白なことに加えて、それ以上に重要なのが、気付かないうちに証明書の有効期限が切れるリスクが高まり、機能の停止、業務の混乱、顧客の不満増大などの悲惨な状況につながりかねないということです。
SSL の自動化について詳しいコンサルティングをご希望される場合や、お客様のデジタル証明書ポートフォリオの現状をご確認したい場合は、以下のフォームに必要事項をご入力してください。
お気軽にご相談ください
当社の専門家が SSL の自動化 に関するご質問にお答えします。
* TechTarget and SearchSecurity