公開認証局(CA)は、サーバー認証とクライアント認証の両方を担うデュアル用途 TLS 証明書の提供を段階的に廃止しています。この変化は、mTLS、API、IoT デバイス、そしてクライアント認証に公開証明書を利用しているあらゆるワークフローに影響を与えます。業界が単一用途の証明書へと移行する中、組織はどこに依存関係が存在するのか、どのように備えるべきかを評価する必要があります。
本ガイドでは、何が変わるのか、なぜ重要なのか、詳細な内部構成や実装情報を外部に共有することなく、自社環境への影響をどのように評価できるかを解説します。また、この移行期が、PKI を近代化し、ガバナンスを強化し、アジリティと効率を向上させ、手動による証明書管理の運用負荷を軽減するための理想的な機会となる理由についても説明します。
本ガイドの内容:
- デュアル用途 TLS 証明書が廃止される背景にあるセキュリティおよびエコシステムの要因
- 影響を受ける可能性のあるアプリケーション、mTLS ワークフロー、デバイスの特定方法
- 証明書の利用状況を検証し、隠れた依存関係を明らかにするためのステップ
- プライベート PKI および自動化されたライフサイクル管理へ移行するための指針の概要
- 最新の PKI 自動化が、ガバナンス、アジリティ、長期的な効率を向上する仕組み
このガイドの対象読者
- 証明書ポリシーの変更に対応するセキュリティ、IAM、PKIのリーダー
- mTLS、API セキュリティ、IoT、サービス間認証を担当するチーム
- PKI、ゼロトラスト、マシン アイデンティティ戦略の近代化を担当するアーキテクト
- 動的な環境で証明書を管理する DevOps およびプラットフォーム エンジニアリング チーム
- 強固なガバナンスとクリプト アジリティを求めるコンプライアンスおよびリスク管理担当者
