[新製品・サービス]
デジサート・ジャパン、電子証明書の発行から配布、更新まで一元管理する「DigiCert Trust Lifecycle Manager」
2023年4月5日(水)日川 佳三(IT Leaders編集部)
デジサート・ジャパンは2023年4月5日、電子証明書ライフサイクル管理サービス「DigiCert Trust Lifecycle Manager」を提供開始した。業務サーバーの証明書やクライアントPCの証明書といったプライベート環境で使う証明書について、これらのライフサイクルを一元的に管理する機能をクラウドサービス型で提供する。証明書の利用環境/利用状況を可視化する機能や、期限を管理して配布/更新する機能などを提供する。
デジサート・ジャパンの「DigiCert Trust Lifecycle Manager」は、同社がこれまで提供してきたPKIソフトウェア(電子証明書を発行する認証局ソフトウェア)のクラウドサービスに、電子証明書のライフサイクル管理機能を追加したサービスである(図1)。
拡大画像表示
追加したライフサイクル管理機能は、業務サーバーの証明書や、クライアントPCの証明書といった、ユーザー企業のプライベート環境で使う証明書を対象に、これらの利用環境/利用状況を可視化する機能や、期限を管理して配布/更新する機能などを提供する。例えば、サーバー証明書については、証明書を利用しているサーバー環境(TLSのバージョンなど)を可視化する。
クライアント証明書については、社内のどこに、どういった証明書があるのかを可視化する。このうえで、証明書の期限を管理し、新入社員向けの新規発行、退職者の証明書の停止、期限が迫った証明書の更新といったライフサイクル管理業務を、ボタン1つで実行する。外部のMDM(モバイルデバイス管理)ツールとも連携し、証明書を各デバイスに反映可能である。
ライフサイクル管理の需要が高まっている事情について、同社エリアバイスプレジデントの二宮要氏(写真1)は、「常時SSL化などを背景に、サーバー証明書もクライアント証明書も増えている。これらを効率よく管理するための環境が求められている」と指摘した。
DigiCert Trust Lifecycle Managerは、証明書のライフサイクルを管理する機能のほかに、これまで同社が提供してきたPKI(公開鍵暗号基盤)の中核機能も提供する。電子証明書を発行する認証局機能(認証局による署名を施した各種の電子証明書を発行する機能)のミドルウェアをクラウドサービス型で提供する。
同社が提供するPKIサービスの特徴について同社は、ユーザー企業専用のプライベート認証局を早期に立ち上げられることなどを挙げる。クラウド上のマネージドサービスとしてアウトソーシング型で利用可能なほか、証明書プロファイルのテンプレートも複数用意しており、容易にプロファイルを作成可能である。Active Directoryの情報をもとに証明書を発行するといった運用もとれる。