SSL証明書「47日ルール」に備えるIBM新サービス 月100時間の作業を“ゼロ”に：ミスと工数の二重苦を解消

日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。

[TechTargetジャパン]

　Webブラウザベンダーと認証局が参加する会議体「CA/Browser Forum」は2025年4月、SSL/TLSサーバ証明書（以下、SSL証明書）の有効期間を段階的に短縮すると決定した。これによって、2029年3月15日以降に発行されるSSL証明書の最大有効期間は47日となる。

　日本IBMは2025年10月31日、この要件を満たせるようにする新サービスの提供を開始した。本サービスの導入によって、SSL証明書の更新にかかる工数をゼロにできるという。

サービスの概要は

併せて読みたいお薦め記事

SSLについておさらいする

• いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
• 「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説

　同サービスは、機密情報管理およびデータ暗号化サービス「HashiCorp Vault」（以下、Vault）と、統合自動化ソフトウェア「Red Hat Ansible Automation Platform」（以下、AAP）を中核としている。

　証明書の有効期間が47日に短縮されれば、従来の手作業による証明書の管理や更新の工数は急増し、作業漏れや遅延によるシステム障害のリスクが高まる。

　日本IBMによると、本サービスではVaultが「証明書と秘密鍵を補完する金庫」としてSSL証明書の安全な保管と管理を担う。AAPは「ワークフローツール」として証明書を更新、配布する。IT運用の高度化を支援する可視化ツール「IBM Concert」を組み合わせることで、Vaultに保管されたSSL証明書を鍵長やハッシュアルゴリズムのポリシーに基づいて可視化し、SSL証明書の有効期限や更新状況をダッシュボードで把握できるようにする。これによって、SSL証明書の有効期限切れや管理漏れを早期に検出することを支援し、更新作業を自動化できる。

　アプリケーションの稼働状況監視ツール「IBM Instana Observability」を使ってシステム全体を監視するとともに、VaultやAAPの稼働状況をリアルタイムに可視化する。これによって、SSL証明書更新プロセスの継続性を保証する。日本IBMによると、一般的な企業は100枚以上の証明書を保有し、従来の手動更新には毎月100時間以上を要していたが、本サービス導入によって工数を削減できる。

新サービスの構成（提供：日本IBM）《クリックで拡大》