日本IBM、SSL/TLS サーバー証明書有効期間「47日ルール」を克服する新ソリューションを提供開始

日本アイ・ビー・エム株式会社（以下、日本IBM）は、本日、SSL/TLS サーバー証明書の有効期間が47日に短縮される新たなセキュリティー要件に対応するため、HashiCorp Vault（以下、Vault) と Red Hat Ansible Automation Platform (以下、AAP) を中核とした新しいソリューションの提供を開始しました。本ソリューションは、証明書ライフサイクル全般の自動化とセキュリティー強化を実現します。またハイブリッドクラウドの普及に伴って急増・複雑化するサーバー運用に対応できる、効率化・自動化されたITオペレーションを可能にします。

 

近年、クラウドの急速な普及により、サーバー台数が劇的に増加し、システムの巨大化かつ複雑化が進んでいます。さらに、労働人口の減少に伴い、従来の手作業による証明書管理や運用は限界を迎えており、一層の効率化と自動化が求められています。さらに、電子証明書を使った通信の安全性向上を目的としたガイドラインを策定する団体「CA/Browser Forum」が、SSL/TLS サーバー証明書の有効期限を2026年3月15日以降段階的に短縮し、現在の398日から、2027年までに100日、2029年までに47日に短縮することを決定しました。そのため、証明書の更新作業を自動化せずに人手で実施する場合、大幅な工数増加に繋がり、限られたメンテナンス時間の中で予定した作業が完了しないリスクがあります。

 

そこで、IBMが提供する機密データへのアクセスを管理および保護するために使用されるシークレット管理およびデータ暗号化を実現するVaultと、あらゆる環境のあらゆる自動化ニーズに対応できるエンタープライズ自動化プラットフォームのAAP、IT運用高度化ツールであるIBM Concertを組み合わせることで、従来煩雑だった証明書の更新作業を大幅に効率化します。日本IBMでは、多くの組織では現在100枚以上の証明書を有しており、その場合の更新に要する時間は毎月100時間以上と試算していますが、本ソリューションを導入することでその工数がほぼゼロになり、運用担当者がより戦略的な業務にリソースを集中できるようにします。

本ソリューションでは、Vaultは「証明書と秘密鍵を補完する金庫」として安全に保管・管理を担い、AAPは「ワークフロー・ツール」として大規模かつ多岐にわたるネットワーク機器への証明書の一貫した更新・配布を自動化します。IBM Concertは、Vaultに保管された証明書を鍵長やハッシュ・アルゴリズムのポリシーに基づいて一元的に可視化し、有効期限や更新状況をダッシュボードで把握できるようにします。証明書の期限切れや管理漏れを早期に発見し、更新ワークフローを自動化することで、セキュリティー運用の信頼性を高めます。さらに IBM Instana Observabilityで証明書管理を支える基盤全体の可用性を監視することで、Vaultの証明書発行機能やAAPの自動化ワークフローの稼働状況をリアルタイムに可視化し、証明書更新プロセスの継続性を保証します。これにより、組織は証明書ライフサイクルの自動化を安全かつ信頼性高く運用できます。

IBMは、長年にわたり金融機関をはじめとする大規模システムの構築・運用に携わってきた経験に基づき、業界規制やガバナンス要件に準拠し、エンタープライズの複雑な要件に適合させ、本ソリューションの導入を支援します。

 

IBMは今後も、最新の自動化技術と豊富なシステム構築の実績を活かし、お客様のIT運用の効率化とリスク低減を支援し、持続可能なデジタル・トランスフォーメーションの実現に貢献してまいります。

Red Hat、Red Hatロゴ、OpenShift、Ansibleは、米国およびその他の国におけるRed Hat, Inc.またはその子会社の商標または登録商標です。

 

IBM、IBMロゴ、ibm.com、IBM Concert、HashiCorp、IBM Instana、Vaultは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。