[Venafi]電子証明書ライフサイクル管理ソリューション

Venafi Encryption Director

SSLサーバ証明書検出サービス

暗号アルゴリズムの2010年問題への不安を解決します

SSLサーバ証明書に、このような不安を抱えていませんか？
　　　有効期限が切れて対応に困った
　　　暗号強度を把握していない
　　　管理は全てベンダー任せになっている
　　　管理者不在。または、管理者が変わって引継ぎが不安
　　　管理台帳が正しく記帳されているか心配

SSLサーバ証明書検出サービス（ディスカバリーサービス）は、これらの不安を解決します
暗号アルゴリズムの2010年問題に対応するためには、SSLサーバ証明書の導入状況を正確に把握しておく必要があります。証明書検出サービスは、エンジニアが御社にお伺いし、「Vanafi Encryption Director」を一時的にネットワークに接続して、証明書を自動検出します。レポートには、証明書の暗号強度、有効期限、発行元情報などが含まれます。

【高機能】漏れなく素早く正確に検出
WEBサーバのみならず、ネットワークデバイス、アプリケーションサーバなどあらゆる環境から証明書を検出します。強力な検索エンジンによって1時間に100万ポート以上を検索可能です。

【安全性】証明書の適正管理
あらゆる環境から検出した証明書の情報（発行元・先、有効開始・終了日、暗号アルゴリズム、鍵長など）を元に不要な証明書を削除したり、危殆化した暗号アルゴリズムを使用した証明書や有効期限切れの証明書、または粗悪な証明書をより信頼度の高い証明書へ変更することに役立てることができます。自社で管理している台帳の整合性チェックにも使用できます。

【信頼性】監査に役立つ
システムによって検出され出力されるレポートは、人手を介さないため、信頼度が高く監査レポートとして使用することができます。

※暗号化アルゴリズム2010年問題：暗号技術の寿命が尽きることで起こる問題のこと。米国政府の使用する暗号技術を決めている米国国立標準技術研究所（NIST）が，弱い暗号技術の使用を2010年に停止する方針を発表したことがきっかけで注目を集めている。具体例として、公開鍵暗号では、RSA1024bitからRSA2048bit以上にするなど。各認証局は、RSA2048bitへの移行プランを公示し始めている。

ディスカバリーサービス価格：￥500,000-（税別）

さらに

お問い合わせフォーム
メール

venafi@nsd.co.jp 　電話:03-3342-1411

電子証明書ライフサイクル管理ソリューション

有効期限切れの危機！ PCI-DSSに準拠！もう更新作業はしたくない！

製品概要

Venafi Encryption Directorとは、サーバー内にある電子証明書や暗号化用鍵を統合管理するソフトウェアです。今まで人手によって管理していた煩わしい証明書の更新作業を自動化することができ、管理者の作業を大幅に削減できるだけでなく、証明書の失効によるシステムダウンのリスクを回避します。また、ネットワーク内にある証明書や暗号化用鍵を自動探索して収集した情報は管理画面からグラフや一覧表で閲覧でき、セキュリティポリシーの設定も画面上で容易に操作できます。設定したポリシーに違反した証明書はシステム管理者にメールで自動通知されます。

製品機能

１．有効期限切れ・セキュリティポリシー違反の証明書を管理者にアラート通知
ネットワーク内を監視する機能によって、有効期限切れ間近の証明書やセキュリティポリシー違反の証明書を発見すると管理者にアラートメールを自動送信します。通知間隔の設定や鍵長・ハッシュ関数などのセキュリティポリシーの設定は管理画面より個別または統一して設定することができます。

２．複数認証局対応機能で異なった証明書も一元管理【米国特許取得済】
WEBサーバーにパブリック証明書を使用し、アプリケーションサーバーにはプライベート証明書を使用するなど様々な証明書や異なった認証局の証明書を使用している場合でも、全て一元管理をすることができます。また、ワンクリックで証明書の種類を変更できる機能により、安価な証明書に簡単に変更できます。

３．証明書のライフサイクル管理を自動化
鍵の生成から証明書のインストールまで、証明書のライフサイクル管理を自動化することができ、管理者の作業を軽減させることができます。また手作業による台帳の更新漏れなどヒューマンエラーを回避し、管理者交代時の引継ぎもスムーズに行うことができます。
　（1）鍵ペア(公開鍵と秘密鍵)とCSR（証明書署名要求）の生成
　（2）認証局への申請と発行された証明書の取得
　（3）取得した証明書を各サーバーへインストール