2021年1月19日、GlobalSign は、自動登録ゲートウェイの新しいバージョンであるAEG 6.4のリリースを 発表しました。これには、小さいながらもユニークなプログラムが示されています。Windows、MacOSの証明書を自動的に発行および管理するためのクロスプラットフォームエージェントです。およびLinux。同社は、これが世界のCAからの最初のそのような製品であると主張しています。
登録エージェント
Cross Platform Enrollment Agentは、デバイスにインストールされ、ACMEまたはSCEPプロトコルを使用してAEGと通信する小さなプログラムです。多くの場合、エージェントは特定の業界規則または国内規制も施行します。さらに、エージェントは、任意のプラットフォームおよびオペレーティングシステムで実行されるため、S / MIMEに対する障壁を取り除き、スケーラビリティも向上させます。たとえば、従業員が会社を辞めた場合、その従業員のキーは自動的にアーカイブされます。
Enrollment Agentは、Windows、macOS、Linuxのクライアントまたはサーバーに簡単にインストールできます。このユーティリティは、AEGの直感的なダッシュボードを介して証明書管理ポリシーを設定および管理するのに役立ちます。
さらに、エージェントは自動的に証明書を発行および監視します。これは、組織内のデバイス、マシン、S / MIMEクライアント、およびサーバーに証明書を展開するための非常にスケーラブルな方法です。
「エンドポイントにエージェントをインストールすると、組織はネットワーク全体をより広範囲に制御できるようになります」 と述べています。南北アメリカオペレーショングローバルサインのCEO、リーラキー。「これは、ユーザーと管理者が複雑な証明書登録方法に依存する必要がなくなり、最終的に証明書管理が改善されることも意味します。私たちは、このプロセスを自動化することに本当に最後のポイントを置いています。AEG 6.4は、在宅勤務の開始または最適化、BYODネットワークの保護、手動管理で時間とリソースを消費するPKI機能の自動化を検討している組織に最適です。」
自動登録ゲートウェイとは
Auto Enrollment Gatewayは、PKIをActive Directoryと直接統合する完全に自動化されたPKIソリューションであるため、Windows環境では、独自のCAを維持しなくても証明書の発行と管理を自動化できます。 SCEPおよびACMEv2のサポートにより、証明書の使用がWindowsドメインを超えて拡張され、Linuxサーバー、モバイル、ネットワーク、およびその他のデバイスの認証を自動化できます。
暗号化および証明書管理サービスを信頼できるCAにアウトソーシングすることにより、同社は独自のPKIインフラストラクチャの管理と保守に関連するリスクを軽減します。
公開された信頼できる証明書が必要な場合(たとえば、暗号化された電子メールを社外に送信する場合)、そのような証明書は、プライベートルートCAではなく、パブリック信頼されたルートGlobalSignCAを介して取得できます。
証明書を申請すると、秘密鍵は専用のローカルサーバーに安全に送信され、アーカイブされます。 S / MIMEプロトコルを使用する場合、キーのアーカイブと回復は重要であり、元の暗号化キーが使用できなくなった場合に暗号化されたデータが永久に失われるのを防ぐのに役立ちます。
一般に、多くの企業にとって、AEGは独自のCAを実行するよりも安全で便利なソリューションです。専門家の給与とサーバーのメンテナンスを考慮すると、独自のCAを持つことは最終的に非常に費用がかかります。同時に、AEGは、次のようなすべてのタイプの証明書の発行と保守を自動化します。
- スマートカードでログインする
- Microsoft Officeドキュメントの電子署名、
- コード署名
- メール保護
- SSL / TLS
- オペレーティングシステムでの暗号化ファイルシステム(EFS)ファイルレベルのデータ暗号化
- ユーザ認証
- デバイス認証
- モバイル認証
- 等
AEG Gatewayは、500人を超える従業員やデバイスを抱える企業、またはMicrosoft ActiveDirectoryを使用しているすべての企業に最適です 。PKIの管理と自動化は、従業員がリモートで作業する必要がある現在の環境で特に求められています。
AEG 6.4は、企業が現在必要としているセキュリティオプションも実装しています。安全な電子メール用のS / MIME、リモートネットワーク認証、およびそれらすべてを管理するためのツールです。これにより、IT部門の負担が軽減され、リソースの時間と費用が節約され、企業のセキュリティレベルが大幅に向上します。