日本IBM、SSL/TLSサーバー証明書の「47日ルール」に対応する自動化ソリューションを提供

　日本アイ・ビー・エム株式会社（以下、日本IBM）は30日、SSL/TLSサーバー証明書の有効期間が47日に短縮される新たなセキュリティ要件に対応するため、HashiCorp Vault（以下、Vault）とRed Hat Ansible Automation Platform（以下、AAP）を中核とした新しいソリューションの提供を開始した。

　新ソリューションは、証明書ライフサイクル全般の自動化とセキュリティ強化を実現する。また、ハイブリッドクラウドの普及に伴って急増・複雑化するサーバー運用に対応できる、ITオペレーションの効率化・自動化を可能にする。

　電子証明書を使った通信の安全性向上を目的としたガイドラインを策定する団体「CA/Browser Forum」は、SSL/TLSサーバー証明書の有効期限を2026年3月15日以降段階的に短縮し、現在の398日から、2027年までに100日、2029年までに47日に短縮することを決定した。そのため、証明書の更新作業を自動化せずに人手で実施する場合、大幅な工数増加につながり、限られたメンテナンス時間の中で予定した作業が完了しないリスクがある。

　この課題に対し、IBMは、シークレット管理とデータ暗号化を実現するVault、エンタープライズ自動化プラットフォームのAAP、IT運用高度化ツールのIBM Concertを組み合わせ、煩雑な証明書の更新作業を効率化する。

　日本IBMは、多くの組織では現在100枚以上の証明書が利用されており、その更新に要する時間は毎月100時間以上と試算しているが、ソリューションを導入することでその工数がほぼゼロになり、運用担当者がより戦略的な業務にリソースを集中できるようになるとしている。

　ソリューションでは、Vaultは「証明書と秘密鍵を保管する金庫」として安全な保管・管理を担い、AAPは「ワークフローツール」として大規模かつ多岐にわたるネットワーク機器への証明書の一貫した更新・配布を自動化する。IBM Concertは、Vaultに保管された証明書を鍵長やハッシュアルゴリズムのポリシーに基づいて一元的に可視化し、有効期限や更新状況をダッシュボードで把握できるようにする。

　証明書の期限切れや管理漏れを早期に発見し、更新ワークフローを自動化することで、セキュリティ運用の信頼性を高める。さらに、IBM Instana Observabilityで証明書管理を支える基盤全体の可用性を監視することで、Vaultの証明書発行機能やAAPの自動化ワークフローの稼働状況をリアルタイムに可視化し、証明書更新プロセスの継続性を保証する。これにより、組織が証明書ライフサイクルの自動化を安全かつ信頼性高く運用できるようにする。

　IBMは、金融機関をはじめとする大規模システムの構築・運用に携わってきた経験に基づき、ソリューションが業界規制やガバナンス要件に準拠し、エンタープライズの複雑な要件に適合するよう導入を支援する。今後も、最新の自動化技術と豊富なシステム構築の実績を生かし、顧客のIT運用の効率化とリスク低減を支援し、持続可能なデジタルトランスフォーメーションの実現に貢献していくとしている。