人手による暗号鍵・証明書管理を脱却、今求められる可視化＆自動化の仕組みとは

　企業が管理すべきデバイスが増加するにつれ、暗号鍵や証明書などの暗号資産が増大している。さらに、量子コンピュータの実用化を待たずに先にデータを回収する「ハーベスティング攻撃」のリスクが早くも危惧されており、企業には耐量子計算機暗号への移行も求められている。加えて、TLS通信などで利用されるサーバ証明書の有効期限が段階的に短縮される予定で、手作業による管理は限界を迎える恐れがある。

　こうした変化に対応するには、クリプトインベントリを整備し、自動化を進める必要がある。それを実現するのが「暗号セキュリティプラットフォーム」だ。社内全体をスキャンしてクリプトインベントリを整備し、暗号資産を可視化／一元管理。他の認証局ベンダーが発行した証明書も含め、ライフサイクル管理を自動化する。

　また、NISTやPCI DSSといった各種ガイドラインに応じた標準テンプレートを備え、大量の暗号資産をコンプライアンスに準拠した形で管理可能。さらにドキュメント化機能によって管理の属人化を防ぐ他、ハードウェアセキュリティモジュールとの連携が可能な点も魅力だ。その全貌をぜひ確認してほしい。