Code Sign Manager
コード署名を安全に行いシフトレフト攻撃を回避。
提供するソフトウェアの信頼性を保証。
CyberArk Code Sign Manager(旧 Venafi CodeSign Protect)で、自社ブランドと使用および開発するソフトウェアの整合性を保護してください。
このソリューションは、コード署名ワークフローを自動化し、鍵を安全で暗号化されたストレージに確実に保管することで、開発者の作業を遅らせたり、コンプライアンス違反による罰金を被ることなく、企業全体のコード署名を可視化できます。
迅速で簡単なコード署名を企業全体に拡張
コード署名の可視化しながら、関連するすべてのワークフローを自動化します。
鍵の保管の集中管理と保護
企業内のどの場所でコード署名のための認証情報が使用されている場合でも、その情報は中央リポジトリに確実に記録され、適切に保護されます。
ロールベースのポリシーの定義と適用
カスタマイズされた承認とユーザー ワークフローを確立し、認証情報の属性を簡単に制御し、標準や規制へのコンプライアンスを維持します。
コード署名操作に対する包括的な可視性と詳細なインテリジェンスを維持します。
企業全体でコード署名証明書と鍵を継続的に検出します。
各企業のユースケースに合わせて、カスタマイズされた承認とユーザー ワークフローを確立します。
すべてのコード署名操作の記録にアクセスでき、コンプライアンス要件を満たしていることを簡単に実証できます。
セキュリティ ポリシーの定義と適用を自動化します。
リクエストの承認者、証明書と鍵にアクセスするユーザー、特定のコード署名ツールの使用者を簡単に設定できます。
認証局(CA)、暗号化の強度などのセキュリティ要件を制御します。
発行と取消を含む、コード署名のライフサイクル全体を自動化します。
拡張可能で迅速な自動サービスでコード署名操作を追跡します。
さまざまな CA、ハードウェア セキュリティ モジュール(HSM)、開発環境、ツールセットと連携します。
最もセグメント化されたネットワークを含め、企業全体に展開できます。
極めて安全な高可用性プラットフォームで運用できます。
自社にとって最適な方法で Code Sign Manager を使用できます。
既に使用しているツールやプロセスと統合でき、開発チームの負担を軽減します。
信頼できる Vault(保管庫)または接続された HSM に秘密鍵を安全に保管します。
任意のオペレーティング システム、プラットフォーム、GUI または API を使用できます。
関連
資料
を見る
コード署名成熟度の評価を予約
コード署名のルールやガイドラインとポリシーの現在の状態を分析します。
コード署名プロセスを成熟させるためのポリシー、ベストプラクティス、ステップについてアドバイスします。
コード署名の成熟度と改善のためのベストプラクティスを詳述したレポートを提供します。
