ブログ

  1. ホーム
  2. ブログ一覧
  3. ServiceNowを利用して証明書管理をもっと簡単に!

ServiceNowを利用して証明書管理をもっと簡単に!

技術

Discovery ITOM

社内業務に関するシステムを一元化して運用・管理できるクラウドサービス「ServiceNow」。
株式会社KYOSOでは、これまでの豊富な運用経験をもとに、ServiceNowの企画立案から運用・保守、内製化までトータルでサポートしています。

このブログでは、ServiceNowの証明書管理(Certificate Management)という、企業がデジタル証明書を効率的に追跡、管理、および更新するための強力なアプリケーションを紹介させていただきます。

証明書管理とは?

デジタル証明書は、セキュリティを確保し、通信を暗号化するために使用される重要な要素です。しかし、証明書の有効期限切れや適切な管理が行われない場合、セキュリティリスクやサービス中断が発生する可能性があります。ServiceNowの証明書管理機能は、こうした課題を解決し、証明書のライフサイクル全体を一元的に管理するためのソリューションを提供します。

ServiceNowでの証明書管理の主な機能

  1. 証明書の自動検出
    ServiceNowはネットワーク内のデジタル証明書を自動的に検出し、インベントリに追加します。これにより、手動で情報を収集する手間が省けます。
  2. 証明書インベントリの一元化
    すべての証明書情報(発行者、有効期限、使用場所など)を一元的に可視化します。これにより、どの証明書がどこで使用されているかを簡単に把握できます。
  3. 有効期限アラートと通知
    証明書の有効期限が近づいた際に自動で通知を送信します。これにより、有効期限切れによるサービス停止やセキュリティリスクを回避できます。
  4. 更新プロセスの自動化
    証明書更新プロセスを自動化し、人的ミスを削減します。また、新しい証明書の配布も効率的に行えます。
  5. 統合されたワークスペース
    ワークスペース上でリアルタイムに証明書ステータスを監視し、問題発生時には迅速な対応が可能です。

簡単導入ステップ

以下では、ポートスキャンを使用した証明書ディスカバリーを行うための基本設定を説明します。

前提条件:ServiceNowの環境

  • 作成 ・・・ PDI
  • バージョン ・・・ Xanadu
  • 操作 ・・・ System Administrator (admin)

1.アプリケーションインストール

[すべて] > [システム定義] > [プラグイン] で「Certificate Inventory and Management」アプリケーションをアクティブ化します。

合わせて、依存関係のある下記プラグインもアクティブ化します。

  • ITOM ヴィジビリティ [com.snc.itom.vis.license] プラグイン
  • ディスカバリー [com.snc.discovery] プラグイン
  • Configuration Management for Scoped Apps (CMDB) [com.snc.cmdb.scoped] プラグイン

注意:上記で説明しているプラグインを本番環境で使用するにはサブスクリプションの購入が必要です。

2.ポートプローブの設定

[ディスカバリー定義] > [ポートプローブ]に移動します。
TLS ポートプローブ [tls_ssl_certs] をアクティブ化することにより、ディスカバリーは既存の CI ディスカバリースケジュールの一部として 14 個の事前承認済みポートを自動的にスキャンします。

「トリガーとなるサービス」項目から、追加で必要なポートを追加、作成または削除することが可能です。

3.ディスカバリースケジュール

既存のディスカバリースケジュールを実行し、指定されたポートから証明書を自動的にスキャンします。

4.証明書情報の確認と更新

検出された証明書情報の内容を確認し、追加で必要な情報を入力します。

補足:上記の「変更グループ」に選択した値が、後に作成される証明書インシデント、または証明書タスクでのアサイングループとなります。
「更新追跡」項目を使用し、証明書単位で期限間近の証明書タスクを作成する、しない、また作成する場合の優先度を選択することができます。

5.プロパティ

[ディスカバリー定義] > [プロパティ]に移動します。
有効期限前の日数設定や更新通知の設定を行います。これにより、自動的に関係者へ通知が届くようになります。

6.運用と監視

ワークスペースを使用して定期的に状況を確認し、新たな問題や改善点がないかチェックします。

オプション

ディスカバリーによる証明書検出は、ポート検出以外にも下記方法が準備されています。
・個別の URL スキャンによる証明書ディスカバリー
 特定のウェブサービスやAPIのみを対象とする場合や外部公開されているサービスから
 証明書情報を取得します。
・証明書ファイルのインポートによる証明書ディスカバリー
 ローカルフォルダやサーバフォルダに格納されているインポート証明書を検出します。
・認証局クエリによる証明書ディスカバリー
 特定の認証局からの TLS 証明書を体系的に識別してインポートします。

また、ディスカバリー実行だけではなく、Excelシートを利用して手動で証明書情報をアップロードすることも可能です。
証明書を一括アップロード

導入メリット

  • 運用効率化: 手動作業が減り、ITチームの負担が軽減されます。
  • セキュリティ向上: 証明書の期限切れによる脆弱性リスクを低減できます。
  • コスト削減: サービス停止や緊急対応によるコスト増加を回避できます。

さいごに

ServiceNowの証明書管理は、初心者でも簡単に利用できるよう設計されており、企業全体でセキュリティと運用効率を向上させるための便利なアプリケーションです。まずは基本的な設定から始めて、自社環境に最適化した運用方法にカスタマイズしていきましょう。

最後まで閲覧いただき、ありがとうございました。
あなたにとって有益な情報を提供できたのであれば、大変嬉しく思います。

参考

投稿者プロフィール

H. U
H. U
2022年よりServiceNow業務に従事。主に開発を担当しています。
ServiceNow/VB/PHP/MySQL

保有資格
- ServiceNow Certified System Administrator
- ServiceNow Certified Application Developer
- ServiceNow Certified Implementation Specialist - IT Service Management

カテゴリー

タグ一覧

目次

カテゴリー

タグ一覧

※ServiceNow®は、米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です

TOP