さまざまな部署が個別に契約した結果、社内にあるSSLサーバ証明書の利用実態が把握できない――。こうした状況を早期に解決し、運用管理コストを大幅に削減する秘策を示す。
WebサイトのSSL暗号化通信機能は、Webでビジネスを手掛ける企業にとって、今や必須要件と言っても過言ではない。ECサイトの決済ページや企業の資料請求フォーム、キャンペーン応募の個人情報入力ページ、オンラインバンキングの情報照会ページなど、保護すべき情報をやりとりする場面は想像以上に多い。機密情報を扱うこうしたWebサイトのサーバ群には、暗号化通信と実在性証明のためにSSLサーバ証明書を複数導入することになる。
SSLサーバ証明書は、企業内の複数部署がサーバ証明書を独自に購入・管理することが多い。キャンペーンページは広報部門、採用ページは総務・人事部門、勉強会やセミナー登録ページは営業部門、といった具合だ。管理主体が複雑に分散していると、SSLサーバ証明書の有効期限切れによるアクセス不能の発生、ボリュームディスカウントの効果が薄い少数枚数(サーバ台数)での購入、管理・運用コストの増加など、さまざまな問題が発生しかねない。
こうした現状下で最も必要とされるのは、IT部門によるSSLサーバ証明書の可視化と一元管理だ。複数ベンダーのSSLサーバ証明書を統合管理することで、管理負荷を大幅に軽減する方法を伝授しよう。
提供:エントラストジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
