CyberArkは、TLS証明書更新の影響計算ツール(TLS Certificate Renewal Impact Calculator)と、TLS証明書の検出スキャン(TLS Certificate Discovery Scan)を発表した。
これらのツールは、トランスポート レイヤー セキュリティ(以下、TLS)証明書の有効期限短縮化(現在の398日から2026年3月までに200日、2029年までに47日へ)に備えて、IT・セキュリティ担当者を支援するという。対話式のツールで自社の証明書のリスク状況を把握し、証明書の短縮化による運用面および財務面への影響を定量化できるとのことだ。
頻繁な証明書更新によるコストとシステム停止の増加
CA/Browser Forumによる公開TLS証明書の有効期限短縮の段階的な義務化により、組織は年間少なくとも8回、おそらく毎月の更新が必要になるという。手作業のプロセスに依存している組織への影響は甚大とのことだ。
現在500件の証明書を管理している企業は、その管理に年間約2,000時間の工数を費やしているというが、2029年までにその数字は24,000時間以上に急増する可能性があり、これは人員にすると2人体制から24人体制へ増強することに相当するとしている。
この年間更新回数の急増により、システム停止のリスクも高まるという。また、更新頻度が上がるにつれて、システム停止関連のコストも増加していくことが予想される。
今回発表された新たな証明書計算ツールとスキャンツールは、組織が以下を実現することを支援するという。
- リスク状況の把握:47日の証明書有効期限短縮化への移行が、更新量と人員ニーズにどのように影響するかを可視化
- 情報に基づいた意思決定:運用コストと自動化のROIを定量化し、運用プロセスの刷新に向けたビジネスケース構築を支援
- 将来の変化に備える:CyberArkのガイダンスを活用して、自動化された証明書ライフサイクル管理へ積極的に移行することで、システム停止の削減、時間の節約、レジリエンスの向上を実現
【関連記事】
・CyberArk、AIエージェントのアイデンティティ保護ソリューションを提供開始
・CyberArk、マシンIDのセキュリティ運用・管理を自動化する複数の機能強化を発表
・パナソニックグループ全体のサーバー特権アクセスを保護 CyberArk導入で自動化へ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
