日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。
Webブラウザベンダーと認証局が参加する会議体「CA/Browser Forum」は2025年4月、SSL/TLSサーバ証明書(以下、SSL証明書)の有効期間を段階的に短縮すると決定した。これによって、2029年3月15日以降に発行されるSSL証明書の最大有効期間は47日となる。
日本IBMは2025年10月31日、この要件を満たせるようにする新サービスの提供を開始した。本サービスの導入によって、SSL証明書の更新にかかる工数をゼロにできるという。
同サービスは、機密情報管理およびデータ暗号化サービス「HashiCorp Vault」(以下、Vault)と、統合自動化ソフトウェア「Red Hat Ansible Automation Platform」(以下、AAP)を中核としている。
証明書の有効期間が47日に短縮されれば、従来の手作業による証明書の管理や更新の工数は急増し、作業漏れや遅延によるシステム障害のリスクが高まる。
日本IBMによると、本サービスではVaultが「証明書と秘密鍵を補完する金庫」としてSSL証明書の安全な保管と管理を担う。AAPは「ワークフローツール」として証明書を更新、配布する。IT運用の高度化を支援する可視化ツール「IBM Concert」を組み合わせることで、Vaultに保管されたSSL証明書を鍵長やハッシュアルゴリズムのポリシーに基づいて可視化し、SSL証明書の有効期限や更新状況をダッシュボードで把握できるようにする。これによって、SSL証明書の有効期限切れや管理漏れを早期に検出することを支援し、更新作業を自動化できる。
アプリケーションの稼働状況監視ツール「IBM Instana Observability」を使ってシステム全体を監視するとともに、VaultやAAPの稼働状況をリアルタイムに可視化する。これによって、SSL証明書更新プロセスの継続性を保証する。日本IBMによると、一般的な企業は100枚以上の証明書を保有し、従来の手動更新には毎月100時間以上を要していたが、本サービス導入によって工数を削減できる。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
