Encryption Consultingは、主要なエンタープライズサーバプラットフォーム全体にわたるゼロタッチ証明書更新を自動化し、Google Public CAやAWSを含む11の認証局(CA)に対応を拡張したCertSecure Manager v3.3をリリースしました。
証明書関連の障害は、企業に数百万ドルの予期しないダウンタイムをもたらす可能性があり、期限切れまたは設定不備の証明書は深刻なセキュリティインシデントを引き起こすことが多いです。CertSecure Manager v3.3は両方のギャップを解決し、更新エラーをもたらす手作業のステップを除去します。
「v3.3により、あらゆる主要サーバプラットフォーム全体でゼロタッチ証明書更新を実現し、自動化されたリスク分析と組み合わせることで、セキュリティチームがインシデント発生前に脅威を抱えている証明書を正確に把握できるようにしました」と、Encryption Consulting プリンシパルのPuneet Singhは述べています。「証明書関連の障害と盲点は過去のものであるべきです。」
v3.3の新機能
主要なウェブ、ロードバランサー、データベースプラットフォーム全体のゼロタッチ更新: 自動更新エージェントはApache、Nginx、IIS、F5、Citrix NetScaler、JBoss EAP、Wildfly、MongoDB、Oracle DB、MSSQL Serverに対応するようになりました。更新時に人間の介入は不要で、見落とされた、または失敗した手作業の更新が原因の障害を排除します。
Google Public CA統合: CertSecure Manager v3.3は、Google Public CAのネイティブライフサイクル管理を提供する最初のCLMプラットフォームの1つです。Microsoft AD CS、Digicert、Entrust、EJBCA、HashiCorp Vault、AWS Public および Private CAへの既存サポートと組み合わせると、プラットフォームは統一されたコンソールから11のCAをカバーし、単一プロバイダーに依存することなく必要に応じてCAライセンスを追加する柔軟性を企業に与えます。
証明書リスクプロファイルエンジン: インベントリ内のすべての証明書は、キーの強度、アルゴリズム、有効期間に基づいて自動的にリスクに分類され、セキュリティチームに手動監査なしで優先順位付けされた露出の見方を提供します。
ServiceNow ストアアプリ: CertSecure Managerは現在ServiceNow Storeで直接利用可能になり、Splunk SIEMと統合され、証明書ライフサイクル管理を組織のITおよびセキュリティ運用ツールに直接組み込みます。
証明書トラストチェーン可視化: 管理者は、外部ツールなしでCertSecure UIで完全な証明書チェーン関係を直接表示およびダウンロードでき、インシデント時の調査時間を削減します。
拡張されたディスカバリ: AWS Cloud Discovery、IIS CCS Store Discovery、コンテナディスカバリ、およびボルトディスカバリは、クラウドおよびオンプレミス環境全体のインベントリの盲点を解決します。サードパーティ製の証明書コンテナ取り込みにより、追跡されていない証明書がないことが保証されます。
一括操作およびインフラストラクチャ可観測性: 一括失効および一括所有権移譲は、組織変更または大規模証明書インシデント時の運用労力を軽減します。新しいシステムメトリクス監視は、CLMダッシュボード内からCertSecureコンポーネントごとにリアルタイムのCPU、ディスク、RAMデータを提供します。
Ansible ACME希望状態管理: Infrastructure-as-codeチームは、Ansible ACMEモジュールを通じて証明書コンプライアンスを自動的に実行でき、追加ツールなしでCLMをDevOpsパイプラインに直接統合できます。
翻訳元: https://www.helpnetsecurity.com/2026/05/20/encryption-consulting-certsecure-manager-v3-3/
