証明書管理とは？

デジタル証明書は、X.509 証明書とも呼ばれ、個人、Web サイト、企業などの身元を認証するために必要なすべての情報を含んでいます。デジタル証明書は、ネットワーク上を移動する情報を検証する一意の秘密鍵/公開鍵ペアを使用するものであり、デジタル通信と通信者を識別し検証するために不可欠です。

デジタル証明書はとても複雑そうに思えますが、実際には非常にシンプルなプロセスで使用できます。

• 証明書は、デジタル署名を提供する認証局 (CA) から購入します。
• 証明書を、デバイス、サーバー、Web サイトなどのエンドポイントにインストールします。
• 証明書は、有効期限が切れるまで有効です。
• 管理者は、証明書を失効させて新しい証明書を購入するか、証明書を更新します。

企業プロセスでは、特に接続されるデバイスがますます増加しているため、デジタルシステムを活用して運用する必要があり、接続されたすべてのシステムで、セキュリティを運用するために証明書が必要です。管理者は、不要な証明書がないことを確実する必要があり、これらのプロセスを手動で処理するのは、多くの場合、実行不可能です。これに特化した管理システムを使用することで、証明書の追跡、証明書の有効期限切れや期限切れ間近の通知、不明な証明書の特定、企業内のネットワークにおけるより良い安全な通信の促進などが容易になります。

さらに、歴史上最大とされるセキュリティ侵害のいくつかには、期限切れの証明書によるものや、期限切れの証明書によってさらに状況が悪化したものがあります。例えば、2017 年に発生した信用調査機関 Equifax の情報漏えいは、期限切れの証明書がネットワークトラフィックの適切な検査を妨げていたため、3 か月近く検出されなかったと言われています。これにより、1 億 4,700 万人分の個人情報が流出しました。また、Equifax だけではなく、LinkedIn、Microsoft、Ericsson、そして最近では Google Voice が証明書の更新を怠り、被害を受けました。

期限切れの証明書は、予定外のシステム停止を引き起こしたり、デジタルセキュリティに穴を開け、脅威アクターがネットワークにアクセスできるようにしたりする可能性をもたらします。その結果、サービスの停止、風評被害、企業や顧客の機密データの流出、証明書の期限切れを放置した企業に対する高額な罰金やペナルティを課す、といったことが簡単に起こります。

証明書の有効期限が切れる前に更新することは、必要不可欠なことです。しかし、何千もの証明書が使用されている可能性があり、企業は、重要なサービスを中断させないために事前に計画されたメンテナンス期間を遵守しながら、複数の CA で証明書をアップグレードし更新するという、乗り切ることがほぼ不可能なタスクに直面しています。さらに問題なのが、企業が重要な証明書の優先順位付け、サービス所有者の特定、更新が必要な証明書の特定を行うのに役立つ重要な情報が、証明書自体に含まれていないことです。

証明書を期限内に更新するために、企業には単一の、一元管理された、使いやすい証明書の一覧表が必要です。ServiceNow はこれを実現します。既存の ServiceNow の構成と可視性メカニズムを活用して証明書を特定することで、企業はわずかな努力ですべての証明書の明確な記録を保持することができます。

次に、最適化されたワークフロー形式の高度な自動化を組み込むことで、企業は更新プロセスを最適化し、自動的に承認、署名タスク、期限切れの証明書への対処を行うことができます。また、ServiceNow Certificate Management ダッシュボードでは、すべての証明書の全体像を一目で確認することができます。

ServiceNow を使用することで、重要な証明書に相応の注意を払い、危険や風評被害、証明書の期限切れに伴うペナルティを回避することができます。