デジタル署名基盤のあるべき姿とは？　PKI×HSMで実現する自動化と安全性

　データの信ぴょう性を担保する方法として、デジタル署名が広く利用されている。しかし、手動による署名プロセスはエラーが発生しやすい上、時間もかかる。また、秘密鍵素材がソフトウェア内に保存されている場合、鍵が漏えいする可能性がある。さらに、保護されていないコード署名認証情報は、鍵の盗難やソフトウェアサプライチェーン攻撃のリスクが高まる。

　そこで本資料では、デジタル署名およびそのプロセスを包括的に保護するための製品を紹介する。ITインフラの保護、ドキュメントへのデジタル署名の追加、ファームウェアアップデートの保護と認証など、さまざまなニーズに対応するものだ。

　同製品は、デジタル署名に特化したPKI（Public Key Infrastructure：公開鍵基盤）および、鍵の生成・保管を行うHSM（ハードウェアセキュリティモジュール）で構成される。ワークフローの自動化が可能なので、署名プロセスの効率性および一貫性が保たれる。また、多様な署名ユースケースを単一のプラットフォームで管理できるので、運用も効率化される。量子コンピューティングの脅威に対する強固なセキュリティも確保できるという同製品の詳細を確認してほしい。