証明書の有効期間短縮、証明書数の爆発的増加、暗号技術の急速な進化により、従来の証明書および PKI 運用は立ち行かなくなっています。本ホワイトペーパーでは、運用リスクや不要な複雑性を増やすことなく、証明書ライフサイクル管理および PKI を近代化したいと考える組織に向けて、実績に裏付けられたリファレンスアーキテクチャを提示します。
このリファレンス アーキテクチャは、ハイブリッド、マルチクラウド、クラウドネイティブ環境を前提に設計されています。可用性障害や手動の作業、監査対応の負担を軽減しながら、スケーラブルな自動化、一貫したガバナンス、クリプト アジリティを実現する方法について解説します。
このホワイトペーパーでは、以下のトピックについて解説します。
- 証明書の有効期間の短縮化に対応し、特定の CA に依存せず、自動化を推進する証明書運用モデルの設計方法
- SaaS で提供される PKI とライフサイクル ガバナンスを整合させ、旧式のインフラのボトルネックを解消する方法
- ワークロードを再設計することなく、ポスト量子暗号などの暗号技術の変化に対応する方法
- クラウド、ハイブリッド、厳格な規制が適用される環境全体で、一貫したポリシー、可視性、自動更新を適用する方法
- 組織の成熟度やリスク プロファイルに合わせた導入パターンおよびアーキテクチャに関する意思決定の指針
本書は、断片化されたツールや手作業中心の運用から脱却し、証明書およびPKIをレジリエントかつ高度に自動化されたサービスとして運用したいと考えるセキュリティおよびインフラチームに向けた、実践的なアーキテクチャ設計の指針を提供します。
対象読者
- 証明書、PKI、またはマシン アイデンティティ戦略を担当するセキュリティ アーキテクト
- ハイブリッドまたはマルチクラウド環境を管理するインフラ、プラットフォーム、クラウド エンジニアリングのリーダー
- レガシー CA インフラの近代化を進める PKI および IAM チーム
- CI/CD パイプラインに証明書自動化を組み込む DevOps/プラットフォーム エンジニアリング チーム
- 一貫したライフサイクル ガバナンスと監査対応力を求めるコンプライアンスおよびリスク管理担当者
