デジタル証明書の管理: 必要不可欠なものを煩わしくないようにする
数年前、私はある顧客に、集中管理について、またどのような機能を求めているかについて尋ねました。 彼らのリストの上位に(私が予想していたよりもはるかに上位に)あったのは、交通証明書の管理でした。 顧客は、証明書のアップグレードを含む新しいセキュリティ ポリシーの導入を計画していました。 内緒ですが、この顧客は、使用している証明書が何百個あるか、どこに配置されているかは言うまでもなく、所有している BIG-IP の数を正確に伝えるのに苦労しました (そのため、中央管理について議論しました)。 もちろん、誰かがスプレッドシートを持っていましたが、それを信頼できるかどうかはわかりませんでした。 当然のことながら、これらすべての証明書を手動で見つけてアップグレードする作業を望む人は誰もいませんでした。
そして、これは一度きりの質問ではありませんでした。 顧客はさらに、証明書管理は日常的に面倒な作業であり、何の進歩にもならず、収益も生まず、誰の職業上の目標にも挙げられない退屈な作業の 1 つであるが、それでも非常に重要であると説明しました。 真実は、デジタル証明書が情報セキュリティの基盤であるということです。 これらの証明書は、公開 Web サイトにのみ使用されるわけではありません。 企業は、Web トランザクション、電子メール メッセージ、applicationコード、デバイス通信などで信頼を構築するために、何千もの証明書を保有している場合があります。 また、市場に存在する(そして今後登場する) IoT デバイスの数が増えるにつれて、管理する証明書の数も増えるばかりです。
したがって、証明書の管理が重要であると言っても過言ではありません。 証明書は通常、数年後に期限切れになるように設定されています。そのため、企業は毎年、有効期限が切れる数百または数千の証明書に対処しなければならない場合があります。 期限切れの証明書は煩わしいだけでなく、重要なトランザクションをブロックし、大きな収益の損失につながる可能性があります。 Ponemon Institute が Fortune 5000 企業を対象に行った調査では、証明書の停止により、ビジネス損失による回復コストが 1,500 万ドル、コンプライアンス違反による回復コストがさらに 2,500 万ドル発生する可能性があることが明らかになりました。
当時、私は顧客に、証明書管理ソリューションを提供している Venafi または Symantec との F5 のパートナーシップを検討するよう提案しました。 まあ、それは当時としては良い答えでした。 F5 と Venafi および Symantec との関係は依然として強固であり、両社とも包括的な証明書管理ソリューションを提供していますが、現在では F5 独自の BIG-IQ に、より広範な集中管理機能の一部として SSL 証明書管理が組み込まれています。
F5 デバイスでの SSL 証明書の管理に関する簡単なビデオを見る
詳細
F5 の BIG-IQ 集中管理は、F5 の物理デバイスと仮想デバイスを集中的に制御するポイントを提供します。 管理を簡素化し、コンプライアンスを確保し、applicationsを安全かつ効果的に配信するために必要なツールを提供します。 BIG-IQ は、F5 デバイスのポリシー、ライセンス、イメージ、構成、SSL 証明書を管理します。 もちろん、 BIG-IQ 製品ページでさらに詳しい情報をご覧いただけます。
昨年 7 月に導入された証明書管理は、BIG-IQ v5.2 の目立たない機能の 1 つです。 BIG-IQ はまだ一部のアプローチの自動化機能を提供していませんが、F5 デバイス上のすべての SSL 証明書を 1 つの画面から簡単に確認および管理できる方法を提供しています。 BIG-IQ はデバイス証明書や証明書バンドルを管理しませんが、証明書管理の難問を解決するのに大いに役立ちます。
BIG-IQ ではどのような証明書管理機能が提供されており、それらは何の達成に役立ちますか?
- 証明書の検出とインベントリ
- 証明書のステータス、状態、有効期限などを確認する
- タイムリーなアラートで証明書を監視する
- 証明書署名要求 (CSR) を作成する
- 証明書を発行する – 自己署名または認証局からの証明書
- 証明書をインポートする
- 証明書の更新
- 証明書の廃止
- 監査証跡を維持する
- 証明書失効リスト (CRL) を集中管理 - バージョン 5.4 で登場 (今年後半にリリース予定)
これらの機能やその他の機能については、こちらからBIG-IQ の試用版をダウンロードして、証明書管理によって作業がどれだけ楽になるかを確認してください。