CyberArkサーバ証明書管理
サーバー証朋書とは
インターネット上で安全な通信を行うために、サーバーの身元を証明し、通信内容を暗号化するためのデジタル証明書です。主にSSL/TLS証明書として知られています。
- サーバー証明書の役割
-
-
- サーバーの認証
- 証明書には、サーバーのドメイン名や所有者情報が含まれており、システムやユーザーがアクセスしているサーバーが本物であることを証明します。
-
- 通信の暗号化
- HTTPS通信では、証明書を使って暗号化された安全な通信を実現します。
第三者による盗聴や改ざんを防止します。
-
- 信頼の確立
- ブラウザやOSは、信頼できる認証局(CA)から発行された証明書を持つサーバーにのみ「鍵マーク」などを表示し、ユーザーに安全性を保証します。
-
- サーバー証明書の有効期限短縮が決定!!
-
2025年4月CA/Browserフォーラムにて、証明書の有効期限を段階的に短縮することが決定しました。
証明書は「発行時点の正しさ」を保証するもので、有効期間が短いほど、情報の正確性と信頼性が高まります。また、有効期限が短いと、万が一の秘密鍵漏洩や不正発行の影響範囲も限定的となります。そのためセキュリティの観点から、証明書の有効期限の短縮化が必要とされています。
- サーバー証明書の更新漏れによる障害事例
-
サービス停止事例 ①
某企業にてSSL証明書の有効期限切れにより、サービスが数時間停止。
サービス停止事例 ②
某航空会社にて、TLS証明書失効の影響で、数時間フライトの遅延や欠航があった。
- なぜ今サーバー証明書管理が必要とされているのか
-
現在の398日から47日に短縮されると、年に7~8回の更新が必要となりますが、更新頻度の増加により、証明書の数が増えるだけでなく、更新・検証・監視の頻度も増加します。
そのため、これまでの「台帳管理+手動更新」では限界をむかえ、更新漏れやサービス停止のリスクが高まります。
リスクを避けるためにも、サーバー証明書管理ツールなどによる自動化が不可欠です。これまでの証明書管理
これからの証明書管理
