ソリューション概要

フォータニックス・フォー・ベナフィ

FortanixとVenafiによるマシンアイデンティティ管理と安全なキーオーケストレーションの実現

機械の台頭：機械アイデンティティの保護

企業が日常の管理や運用を効率化するためにオンラインへ移行する中で、サーバーやPCなどの物理的な機械から、モバイルデバイス、アプリケーション、クラウドインスタンス、コンテナ、マイクロサービス、クラスター、API、スマートアルゴリズムに至るまで、機械の数が爆発的に増加しています。

そして、これらすべての機械は人間と同様に、管理が必要なアイデンティティを持っています。

非営利団体であるIdentity Defined Security Alliance（IDSA）の調査によると、過去1年間でシステムリソースにアクセスするアイデンティティの数が83％の企業で増加したことが分かりました。

組織が新たなグローバルパラダイムの中で安全かつ効率的なサービス運用方法を模索し続ける中で、機械アイデンティティは今後数年間で大幅に増加すると予想されています。機械アイデンティティ管理を適切に行うことは、安全な通信のために極めて重要であり、その結果として公開鍵基盤（PKI）証明書や暗号鍵ペアへの依存度が高まります。

しかし、鍵や証明書の膨大な量と短いライフサイクルを考慮すると、機械アイデンティティを手動で管理することは遅く、ミスが起こりやすく、非常に非効率なプロセスになりかねません。逆に、適切な戦略と技術ソリューションを導入することで、運用負荷やエラーの余地を軽減できます。これらの機械アイデンティティは多くの場合、各デバイス固有のものであるため、手動管理は非常に困難です。さらに、秘密情報、トークン、SSHのような暗号鍵、その他多数のIAM認証情報も管理・保護する必要があり、手動管理では期限切れ、取り消し、誤管理のリスクが高まります。機械アイデンティティ管理の自動化こそが唯一の解決策です。

Fortanix Data Security Manager と Venafi

Fortanix と Venafi は連携して、ますます複雑化しハイブリッド化するインフラストラクチャにおける秘密鍵管理の課題を企業が克服できるよう支援します。この統合ソリューションは、誤りが発生しやすく秘密鍵の漏洩や全体的なセキュリティ体制およびアプリケーションの可用性を損なう可能性のある単調な作業を自動化することで、組織のマシンアイデンティティ管理プログラムを強化します。

ユーザーは、自動化された公開鍵基盤（PKI）証明書の発行、ファームウェアコード署名、高度な信頼性を持つ鍵の保管、証明書ライフサイクル管理を組み合わせたパッケージを利用できます。これらは強力なデータセキュリティとコンプライアンス保証に支えられています。Venafi は X.509 証明書のライフサイクル管理の自動化およびオーケストレーションエンジンとして機能し、Fortanix Data Security Manager はそれらの証明書に関連する秘密鍵のセキュリティを確保します。

企業は Venafi プラットフォームを使ってクラウドおよびハイブリッド環境で PKI を安全に管理し、Fortanix SaaS 搭載の HSM で PKI 階層全体を保護できます。さらに、Fortanix Data Security Manager SaaS ではオンプレミスまたはクラウドベースの HSM を選択するオプションも提供されています。