GMOグローバルサインは、証明書ライフサイクル管理(CLM:Certificate Lifecycle Management)領域における包括的戦略を発表した。
同戦略は、同社が提供する「LifecycleX byGMO」、2026年中での提供予定の「Atlas Discovery」、そしてCyberArkとの提携製品である「CyberArk Certificate Manager」を組み合わせた三層構造で展開され、企業のデジタルセキュリティと運用効率化を包括的に支援するという。
顧客のSSLサーバ証明書の利用枚数(規模)やシステム環境に応じて、最適なCLMソリューションを提供するとのことだ。
背景
2025年4月、CABF(CA/Browser Forum)にてSSLサーバ証明書の有効期間短縮化が正式に採択された。現在は1年超の有効期間が認められているが、段階的な短縮を経て2029年には有効期間が47日にまで短縮される見込みだという。
この決定は、インターネット全体のセキュリティ強化を目的としたものだが、企業にとっては大きな運用負担をもたらすとのことだ。発行から失効までのサイクルがこれまで以上に短くなることで、更新作業の頻度が急増し、次のような課題が顕在化するとしている。
- セキュリティインシデントのリスク増大:更新忘れや遅延が、証明書切れによるサービス停止や通信の暗号化解除といったセキュリティインシデントを引き起こす可能性が高まる。結果として、顧客体験の悪化やブランドの信頼失墜、法規制対応上の問題にも直結しかねない
- 業務量の爆発的増加:更新サイクルが短縮されることで、従来の数倍の頻度で証明書管理作業を行う必要が生じる。特に手作業による運用では、担当者の負荷やヒューマンエラーの発生リスクが増大し、効率的な業務遂行が困難に
こうした環境変化に直面する中で、証明書運用の可視化と自動化は不可欠であり、企業がセキュリティと業務効率を両立させるための最重要課題になっているとのことだ。これらの課題解決を支えるために、今回のCLM戦略を推進していくと述べてる。
三層構造の戦略概要
証明書ライフサイクル管理における多様なリスクを包括的に解決するために、以下3つのソリューションを用意しているという。いずれも、顧客の規模やシステム環境に応じて最適な証明書の発行・更新・失効・棚卸しを一元管理し、可視化と自動化によるセキュリティ強化と効率化の両立を実現するとのことだ。アラート通知や監査対応レポートなど、実運用を支える機能も備えているという。
LifecycleX byGMO
- 概要:Windows向けソフトウェア
- おすすめの利用者像:オンプレミスまたはプライベートクラウドでサービス運用利中の企業、小~中規模向け
- 特徴:Active Directory連携による導入
CyberArk Certificate Manager
- 概要:SaaS型サービス
- おすすめの利用者像:パブリッククラウドでサービス運用中の企業
- 特徴:API連携による導入、マルチクラウド環境対応
Atlas Discovery(提供予定)
- 概要:証明書の可視化・管理サービス
- おすすめの利用者像:Globalsign Atlasサービスの利用ユーザー、利用している証明書の現状把握をしたい企業
- 特徴:証明書を自動検出し可視化と管理機能を提供、GlobalSignのサービスとシームレスに導入可能
【関連記事】
・陸上自衛隊 元陸将の廣惠次郎氏がGMOインターネットグループに参画へ
・GMOサイバーセキュリティ byイエラエ、陸上自衛隊高等工科学校の生徒にセキュリティ教育を実施
・GMOサイバーセキュリティ byイエラエ、ASMツールでID・パスワードのダークウェブ漏洩を発見可能に
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
