Code Sign Manager
コード署名を安全に行いシフトレフト攻撃を回避。
提供するソフトウェアの信頼を確保する
CyberArk Code Sign Manager は、使用・開発するソフトウェアの信頼性とブランドを保護します。Certificate Manager(SaaS)を通じて提供され、コード署名の統合されたフルマネージドのセキュリティを実現します。オンプレミス環境での導入が必要な組織向けには、同じエンタープライズレベルのセキュリティ、自動化、コンプライアンスを備えたセルフホスト型の Code Sign Manager も提供されています。
コード署名ワークフローを自動化し、鍵を安全で暗号化されたストレージに保存することで、Code Sign Manager はチームに可視性と制御を提供します。同時に、開発者の迅速な作業とコンプライアンス適合を可能にします。
自動化と可視化
すべての操作を完全に可視化し、コード署名ワークフローを効率化します。
鍵の一元管理と保護
暗号化されたストレージに署名用の認証情報を保管して保護し、一元管理を実現します。
ポリシーを適用しコンプライアンス適合を証明
ロールベースの承認と暗号ポリシーを適用し、監査対応のレポートを実現します。
コード署名操作に対する包括的な可視性と詳細なインテリジェンスを維持します。
企業全体でコード署名証明書と鍵を継続的に検出します。
各企業のユースケースに合わせて、カスタマイズされた承認とユーザー ワークフローを確立します。
すべてのコード署名操作の記録にアクセスでき、コンプライアンス要件を満たしていることを簡単に実証できます。
ポリシーの定義と適用の自動化
誰がリクエストを承認できるか、証明書へアクセスできるか、署名ツールを使用できるかを設定します。
CA、アルゴリズム、鍵強度を含む暗号化ポリシーを制御します。
発行と失効を含むコード署名ライフサイクル全体を自動化します。
コード署名を確実に追跡・拡張
複数の CA、ハードウェア セキュリティ モジュール(HSM)、開発環境、ツールセットと連携します。
最もセグメント化されたネットワークを含め、エンタープライズ全体に展開できます。
高度にセキュアで高可用性なサービスを活用できます。
開発者が慣れている方法で作業可能
チームが既に使用しているツールやプロセスと統合できます。
秘密鍵を CyberArk の Vault または接続された HSM に安全に保管します。
どのオペレーティングシステム、インターフェース、API でも利用可能です。選択は自由です。
柔軟な展開:SaaS またはセルフホスト
ニーズに最適な展開モデルを選択:
SaaS(Certificate Manager、SaaS経由): 数時間で開始、グローバルに拡張、インフラ不要。
セルフホスト:規制対象となっている環境やインフラ制御が必要な組織向けに設計されています。
どちらのオプションでも、エンタープライズレベルの一貫したセキュリティ、自動化、各種規制や基準への対応を支援します。
関連
資料
を見る
コード署名成熟度の評価を予約
コード署名のルールやガイドラインとポリシーの現在の状態を分析します。
コード署名プロセスを成熟させるためのポリシー、ベストプラクティス、ステップについてアドバイスします。
コード署名の成熟度と改善のためのベストプラクティスを詳述したレポートを提供します。
