問題
デジタル証明書を用いたコード署名は、ソフトウェアが悪意のないものであることを証明する最も効果的な方法です。そのため、コード署名用の証明書を安全に管理することは、事業継続にとって非常に重要です。組織は、ネットワーク上で証明書を保護するために使用される暗号鍵を厳重に守らなければなりません。例えば、エンドユーザーは信頼ストアにあるルート証明書によって認証されたコード署名証明書を信頼します。しかし、秘密鍵が漏洩すると、証明書が失効されるまで信頼されたソフトウェアに署名され続ける可能性があります。失効処理は必ずしも可能とは限らず、実用的でない場合もあります。
これらの鍵や証明書の管理は運用上の複雑さを生み出します。特に、CI/CDパイプラインのようにソフトウェアの更新が継続的に、時には1時間に何度も行われる開発手法では顕著です。開発者はコード署名のための鍵に対して、集中管理されていて簡単にアクセスできる環境を必要としています。複数の独自の鍵管理ソリューションを使うと鍵が散在し、追跡や保護が困難になるためです。
Fortanixソリューション
Fortanix データセキュリティマネージャ(DSM)は、Microsoft SignTool、Java JarSigner、Docker Notaryなど、多くの主要なコード署名ツールの暗号鍵や証明書を管理するための包括的なセキュリティとサポートを提供する統合プラットフォームです
FIPS 140-2 レベル3認証を受けたHSMによって保護されており、コード署名に使用されるあらゆる種類の非対称鍵、署名およびハッシュアルゴリズム、さらにはポスト量子暗号アルゴリズムにも対応しています。ユーザー、アプリケーション、グループに対する役割ベースのアクセス制御(RBAC)により、権限管理と職務分離が実現されています。DSM SaaSのプラグインを利用することで、大企業は署名データに関連するメタデータの検証や鍵の使用制御を行うことが可能で
メリット
定足数の承認は、追加の管理と保護の層を提供し、単一のユーザーが重要なキーの無効化や削除など、影響の大きい管理操作を行うことを防ぎます。これらの操作は、複数の管理者の承認が必要となる場合があります。コード署名キーが侵害されると、医療用IoT機器が生命に関わる状況で重要な役割を果たす病院のような影響の大きい環境での運用プロセスに支障をきたす可能性があり、証明書の取り消しが不可能な場合もあります。
DSMのREST APIや従来のAPIクライアントライブラリ(例:CNG、JCE、PKCS#11)を使って、コード署名プロセスを既存の開発者ツールやワークフローと統合できます。DevOpsは、アプリの署名ツールがどこからでも遅延や中断なくキーや証明書にアクセスできるようにできます。また、DevOps組織は開発サイクル全体で使用されるさまざまな署名キーに対して細かな制御オプションを適用可能です。例えば、テスト(CI)用とデプロイメント(CD)用に異なるキーや証明書を割り当て、それぞれに異なる認可要件を設定することができます。
改ざん防止ログは、組織が鍵や証明書の使用状況、暗号技術の強度、そしてすべてのコード署名活動を監査・追跡するのに役立ちます。これにより、コード署名鍵を使用したのが許可された開発者やツールチェーンだけであることを確認できます。
主な差別化要因
データセキュリティの統合プラットフォーム
ハイブリッドおよびマルチクラウド環境全体のデータセキュリティを簡素化し強化する、集中管理型のSaaSソリューションです。
DevOps対応
Fortanix DSMはREST APIに対応しており、自動化ワークフローに簡単に統合できます。
高度に安全な
FIPS 140-2 レベル3のHSM内で安全に保管される鍵や証明書に対して、定足数承認を含む細かいアクセス制御を行います。
