WiSECURE HSM-based Code Signing Server
安全なコード署名を一元管理!
鍵の盗難リスクを抑制し、ブランドの信頼性を守る
デバイス開発やソフトウェア開発の最終工程で、
こんな課題はありませんか?
・サプライチェーン全体でのコード署名統制が求められている
・手動署名によりエラーが発生しやすい
・秘密鍵がビルド環境に存在し、リスクが高い
・誰が何を署名したか追跡できない
■ 背景:コード署名におけるコンプライアンス要件の高度化
近年、ソフトウェアサプライチェーン攻撃の増加に伴い、コード署名の重要性は急速に高まっています。特に、2022年に発生した NVIDIA の事例では、コード署名証明書が外部に流出し、正規ドライバーになりすましたマルウェアが確認されるなど、署名鍵の管理不備が重大なセキュリティリスクにつながることが明らかになりました。
また、Microsoft をはじめとするプラットフォームベンダーや、NVIDIAのようなデバイス/ソフトウェア提供企業は、サプライチェーン全体の安全性確保の観点から、下流ベンダーに対してもHardware Security Moduleによるコード署名の厳格な運用管理を求める傾向が強まってます。
⚠️ 現場で直面する課題
従来の「証明書+ローカル管理」では、以下のような課題が依然として存在しています:
1. 秘密鍵管理のリスク:ローカル環境での管理により、漏えい・不正利用のリスクが残る
2. 署名プロセスの属人化:特定担当者による手動署名に依存し、運用の標準化が困難
3. 統制の分散:鍵管理・アクセス制御・ログ管理が分散し、一元的な統制が難しい
4. 監査・コンプライアンス対応の負荷:「誰が・いつ・何を署名したか」を十分に追跡できないケースがある
■ WiSECUREコード署名サーバーで解決
こうした課題に対し、WiSECUREの中央集約型のコード署名サーバーは、
下記の特徴を実現し、セキュリティと運用効率を両立するアプローチとして注目されています。
・署名処理の一元化
・FIPS 準拠の HSM(Hardware Security Module)による鍵の安全な管理
・️直感的なWeb UI
・完全な監査ログ
・AD連携のアクセス制御
・ファームウェア、ICプログラミングイメージ、バイナリーまで全ての拡張子を対応可能
■ 応用シナリオについて
■ WiSECUREコード署名サーバーのセキュリティ
1.監査ログによる追跡可能なシステムを実現
2.FIPS準拠のHSMによる鍵管理
