コンテンツ情報
公開日 |
2022/01/25 |
フォーマット |
PDF |
種類 |
事例 |
ページ数・視聴時間 |
4ページ |
ファイルサイズ |
219KB
|
要約
オープンソース文化の発展に大きな役割を果たしている組織の1つ、Apacheソフトウェア財団。6大陸に6000人の開発者を擁し、350ものオープンソースソフトウェア製品を扱う同財団にとって、重要なミッションはコードサイニングの効率化だ。これまではコードに改ざんが加えられていないことを検証するため、ユーザーが複雑な暗号化ツールを利用しなければならず、使わないユーザーも多かったという。
そこで、さまざまな改善策を検討した結果、保護レベルの高いデジタル鍵を備えたソリューションを採用した。鍵がクラウド上に置かれており、鍵そのものにはアクセスできない仕組みとなっている。鍵の管理が不要となる点もメリットだった。
加えて、同財団が取り組んだのがSSL/TLSサーバ証明書の発行時間の短縮だ。必要に応じて場当たり的に取得していたプロセスを、事前の組織認証を可能にするクラウドベースの証明書管理ツールに任せることで、所要時間は2週間から数分にまで短縮されたという。本資料では、同財団の事例から、認証などの安全性と効率性を両立するポイントを明らかにしている。