
本記事では、証明書ライフサイクル管理製品であるNext Generation Trust Securityついてご紹介します。
Next Generation Trust Security (NGTS) とは
証明書有効期限の短縮やPQC対応などに伴って、証明書ライフサイクル管理がより重要になっています。
NGTSは、証明書の期限切れや管理ミスを防ぐために証明書ライフサイクルを自動化し、
証明書の一元管理と可視化を実現するためのソリューションです。
NGTSの特長は以下の通りです。
- 証明書ライフサイクルの完全自動化
証明書の発行から適用、更新、失効に至るまでの全工程を自動化 - 未管理の証明書の一元的な可視化
ネットワーク内外をスキャンして、管理者が把握していない野良証明書を含めた
すべての証明書を自動検出してインベントリ化 - マルチCA対応および多様な環境との統合
特定の認証局に依存せず、複数のパブリックCAおよびプライベートCAと連携可能
オンプレミスだけでなく、クラウドやKubernetes (コンテナ環境)、DevOpsツールとの統合も可能
NGTSの導入メリット
NGTS未導入の環境では、証明書の発行までに台帳管理やCSRの作成を実施し、
証明書発行後に証明書更新や台帳情報更新を実施するなど、人による手作業が多く発生しています。
NGTS導入環境では、CSR作成から証明書の更新、管理までを自動で実行することが可能になります。
NGTSを導入することで、人による手動作業を排除して証明書ライフサイクルの自動化を実現します。
NGTS概要図
NGTSでは証明書の一元管理や可視化、ポリシー制御や自動化が可能です。
パブリックやプライベートの認証局 (CA) に対しては、証明書の発行や更新の申請を実施します。
取得した証明書をマシンに適用することや、クラウドキーストア内の証明書を検出して
NGTSの証明書インベントリで一元管理することもできます。
ここからは、NGTSの主要機能をご紹介します。
ダッシュボード: 47-Day Validity Readiness
証明書有効期限が47日に短縮される2029年に向けて移行準備を支援するためのダッシュボードです。
有効期限短縮までの日数や、各フェーズにおいて必要になる更新回数の推移などを視覚的に表示します。
証明書インベントリ
NGTSで管理されているすべての証明書を一元的に可視化します。
証明書の詳細情報や有効期限も確認できます。
証明書アクション
選択した証明書に対して主導で実行可能なアクションです。
- Retire (廃止): NGTSでの運用終了の目印でRecoverも可能
- Renew (更新): 証明書を手動で更新
- Revoke (失効): 有効期限前に証明書を無効にするプロセス
- Validate (検証): 証明書を手動で検証 (24時間毎に自動的に検証)
- Download: PEM, DER, PKCS7形式でダウンロード可能
証明書の発行
管理画面から証明書発行リクエストが可能です。
NGTS側で自動的にCSRを作成してCAに送信し、ドメイン検証後に証明書が発行されます。
証明書の自動更新
証明書を有効期限前に自動的に更新し、新しい証明書のプロビジョニングを実施します。
指定した日数を更新条件とし、対象の証明書の自動更新をトリガーします。
証明書期限通知
証明書ライフサイクルの設定では、証明書の期限切れ通知ポリシーや、失効した証明書の削除期限などの設定が可能です。
証明書の期限切れ通知ポリシーで設定した閾値に基づいて、証明書の有効期限通知をメールで受信することができます。この例では、有効期限切れまで30日/15日/1日に該当する証明書がある場合に通知されます。通知メールは日本語でのカスタマイズも可能です。
![]()
有効期限通知メールの例です。事前に通知を受け取ることで、有効期限が切れる前に証明書の確認や更新対応を行うことができます。
カスタムレポート
レポートを作成してメールで通知を受けとることができます。スケジュール設定することで、定期レポートの配信も可能です。事前定義済みのレポートに加え、フィルタを利用して特定の証明書をレポート対象にすることも可能です。
![]()
届いたメールのリンクからSCMにログインすると、レポートがCSV形式で自動的にダウンロードされます。
まとめ
本記事では、証明書ライフサイクル管理ソリューション「NGTS」の概要と主要機能をご紹介しました。
NGTSは、証明書の発行・更新・失効・適用までを自動化し、未管理の証明書を含む一元管理・可視化を実現することで、運用負荷や期限切れリスクを大幅に軽減します。さらに、マルチCAやクラウド、Kubernetesなど多様な環境に対応し、証明書の自動更新や期限通知、レポート機能によって効率的な証明書運用を支援します。
証明書有効期限の短縮やPQCへの対応が求められる中、NGTSは将来を見据えた証明書管理基盤として有効なソリューションです。
__________________________________________________________________________________
※本ブログの内容は投稿時点での情報となります。
今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
NetSec Pro/SecOps Pro/NetSec Analyst
CYBERFORCE HERO
中村 愛佳 -Manaka Nakamura-

