ケーススタディー

セキュリティのコンテナ化:KeyfactorがDockerとオープンソースの精神を活用してスケーラブルなデジタル保護を実現する方法

産業: サイバーセキュリティ
グローバル展開:米国の大手商業銀行や通信会社を含む70カ国の1、500顧客にサービスを提供しています
業界のリーダー:サイバーセキュリティ、職場文化、技術革新への貢献が評価され、複数の業界賞を受賞しています

ハイライト

  • Dockerによるデプロイの合理化、一貫性のある環境、メンテナンスの簡素化
  • Docker統合後のダウンロード数とユーザーによる採用の増加を目撃
  • デジタルIDと署名ソリューションを提供し、オープンソースの原則とコラボレーションを採用

概要

グローバル展開と必須製品

Keyfactorは、堅牢なデジタルIDおよび署名ソリューションを提供するグローバルフットプリントを持つ大手サイバーセキュリティ企業です。 小規模なスタートアップ企業から政府機関や多国籍企業まで、多様な顧客基盤を持つKeyfactorの製品は、堅牢なオープンソースユーザーコミュニティのデジタルトランザクションと通信を保護したい組織にとって不可欠です。 この革新的なセキュリティ企業は、米国の商業銀行上位10行のうち4行、米国の通信会社上位3社を含む70カ国の1000顧客にソリューションを提供しています。

2000年代初頭から、Keyfactorは、そのアイデンティティとミッションに不可欠なオープンソースの原則に取り組んできました。オープン性と透明性という協調的な精神を取り入れたチームは、特にサイバーセキュリティソフトウェアにおいて、コミュニティ主導のコラボレーションとイノベーションの変革の可能性を認識しました。

公開鍵基盤 (PKI)、証明書、デジタル署名を必要とする開発者やエンジニアにとって、基本的なニーズには自己署名証明書や OpenSSL などのツールで十分です。 Keyfactorは、EJBCA PKIやSignServerなどの重要な製品をオープンソースのコミュニティエディションとして提供しており、テストやパイロットのために簡単に開始できます。 さらに、Keyfactorは、コンプライアンスに準拠した本番環境に必要なSLAと安全なスケーリング機能を含むEnterpriseエディションで、本番環境へのシームレスな移行を提供します。

EJBCAは、さまざまな分野のデジタルセキュリティを支える、多用途で包括的なエンタープライズPKIおよび証明書管理ソリューションです。 SignServerは当初、電子パスポートまたは生体認証パスポートをサポートするために開発され、その後、コードとコンテナの署名、ドキュメント/PDFの署名、タイムスタンプを含むようにユーティリティを拡大しました。 2001と2007のそれぞれの開発以来、両方の製品は大幅に進化してきました。

コミュニティおよびオープンソースユーザーとして、これらのテクノロジーをソースからデプロイするには、これらの価値の高いセキュリティソリューションを使用する前に、インストールに急な学習曲線が必要でした。 Keyfactorは、より簡単なパッケージ形式を支援するためにDockerに目を向け、副次的な利点として、Docker Hubを製品のリーチを向上させる方法と見なしました。

課題

従来のオープンソースとコミュニティのデプロイ方法の課題

Keyfactorの課題は、既存のコミュニティユーザーがソースコードとして提供されるKeyfactorのコミュニティエディションに大きく依存しているという事実に起因していました。 新製品の開発やシステムのセキュリティ保護に長けた技術に長けたセキュリティの専門家やエンジニアは、これらのソリューションをゼロからコンパイルすることに関しては、それほど精通していませんでした。 このアプローチは一部の人にとっては効果的でしたが、特にPKIと署名技術の需要が高まり、ユーザーベースが多様化するにつれて、多くのユーザーにとって複雑でアクセスできないことが判明しました。

このジレンマは、オープンソースのセキュリティソフトウェアを、より幅広いユーザーが簡単に利用できる形式でアクセスできるようにすることに集中していました。 彼らのユーザーベースは、ソフトウェアを簡単に始めて試すことができることを求めていました。 Keyfactorは、より分かりやすいソフトウェア利用手段と、セキュリティの専門家やエンジニアのより多くのオーディエンスにリーチするためのプラットフォームを考案する必要がありました。

導入をシンプルにするためのDockerへの移行

EJBCAとSignServerのソフトウェアをDockerコンテナにパッケージ化することで、コミュニティエディションが新しいオーディエンスにとってさらにアクセスしやすくなりました。 このアプローチにより、参入障壁が劇的に低くなり、ユーザーにとって導入が容易になりました。 EJBCAとSignServerは、開発者やオープンソースのコントリビューターがコンテナイメージを発見、利用、配布できるように設計されたDocker Hubコンテナレジストリを通じて利用できるようにした。 EJBCA および SignServer Enterprise エディションには、ソフトウェアおよびハードウェア アプライアンス、SaaS、サービスとしての PKI など、一般的なエンタープライズ ニーズを満たすさまざまな展開オプションが用意されています。

Docker Hubの機能により、EJBCA PKIとSignServerの可視性が大幅に向上し、オーディエンスがソフトウェアを簡単に見つけて操作できるようになりました。 また、Docker Hubは、コンテナの脆弱性をスキャンし、Keyfactorのサステナビリティテーマとシームレスに連携することで、品質保証を実証しました。

ソリューション

コンテナ化技術によるコミュニティ展開の最適化

Keyfactorの基本原則は、オープンソースの哲学に基づいています。 Dockerを活用する。 オープンソースのサイバーセキュリティツールの配布と展開を簡素化し、PKIと署名の旅に着手する際に、より多くのユーザーが重要なセキュリティプラクティスにアクセスできるようにしました。

Keyfactorは、コードからオープンソースソフトウェアをデプロイすることに伴う複雑さと課題を認識し、Dockerコンテナ化テクノロジーを活用するという実用的な解決策を1つだけ考えました。

Dockerコンテナは軽量で自己完結型であるため、Dockerをサポートするあらゆるインフラストラクチャに簡単にデプロイできます。 これにより、PKIのテストやプロトタイピング、ソリューションの署名など、導入や開始に必要な時間と労力が削減され、エンジニアは新しい製品やアプリケーションの構築など、他のタスクに集中できるようになりました。

主な利点

KeyfactorのEJBCAとSignServerのデプロイメントプロセスにDockerを統合した後、コミュニティを成長させ、PKIと署名ソフトウェアをすべての人が利用できるようにしたいという同社の願望に直接貢献するいくつかの重要な利点が実現されました。

導入プロセスの合理化

Dockerのコンテナ化により、Keyfactorのサイバーセキュリティツールの初期設定と継続的な管理が簡素化され、EJBCAとSignServerの新しいインスタンスをデプロイする時間と複雑さが大幅に軽減されました。

一貫性のある信頼性の高い環境

Keyfactorは、Dockerコンテナを使用して、異なるコンピューティング環境でアプリケーションを一貫して実行できるようにしました。 この一貫性により、「自分のマシンで動作する」という問題が軽減され、デプロイ関連の問題が減り、エンドユーザーにとってより信頼性の高いサービスが実現しました。

管理とメンテナンスの簡素化

Dockerコンテナは、アプリケーションとその依存関係を単一のポータブルユニットにカプセル化し、ソフトウェアの更新とメンテナンスを簡素化します。 このカプセル化により、Keyfactorは最小限のダウンタイムとクライアントの中断でアプリケーションを更新またはパッチ適用することができました。

オープンソースの利点

EJBCAやSignServerなどのオープンソースソリューションに対するKeyfactorのコミットメントは、Dockerの大規模なユーザーコミュニティと相まって、Keyfactor製品の普及と認知度の向上に役立ちました。

Keyfactorはダウンロード数の着実な増加を目の当たりにしており、堅牢なサイバーセキュリティツールに対する無限の需要を考えると、さらなる成長が見込まれています。 ソフトウェアの強化に継続的に取り組んでおり、Dockerコミュニティと積極的に連携してデプロイプロセスを簡素化しています。

Keyfactorは、エンジニアと開発者は、将来のリスクとコストを軽減するために、最初からセキュリティを優先する必要があると考えています。 同社は、プロトタイピングとテスト中のスケーラビリティ計画の重要性を強調し、進化するニーズに安全で適応性の高いソリューションを確保しています。

業績

革新的な統合によるデジタル防御の強化

Keyfactorは、テクノロジーを通じて世界にプラスの影響を与えることを目指しています。 最高のソフトウェアを開発し、ユーザーが頻繁に利用する場所にリーチするための革新的な手段を模索することが重要です。 KeyfactorがEJBCAおよびSignServer CommunityエディションのデプロイにDockerを採用したことは、サイバーセキュリティにおける戦略的な動きの成功を示しています。 Dockerに移行したKeyfactorは、ユーザーへの導入が大幅に改善され、技術的な煩わしさが減り、イノベーションの範囲が広がり、より多様なユースケースとユーザーにリーチできるようになりました。

Dockerにより、Keyfactorはデプロイの複雑さの課題に対処することで、より信頼性が高く効率的なセキュリティソリューションを提供することができました。 Keyfactorは、Dockerのような革新的なテクノロジーを採用することで、サイバーセキュリティ業界の運用効率と市場対応力に大きな影響を与えることを目の当たりにしました。 Keyfactorが進化を続ける中、オープンソースソリューションへの基本的なコミットメントとDockerテクノロジーの戦略的使用は、アクセス可能で安全なデジタル環境を提供するという同社の使命に不可欠であり続けます。

「これまでのところ、Dockerとの関係は役に立っています。 DockerコンテナとDocker Hubは、コンテナの構築とアクセスのための頼りになるプラットフォームとして際立っており、世界中の開発者に対応しています。 Dockerは、コンテナに関する高水準のセキュリティ保証を一貫して維持しており、その品質は当社の優先事項と完全に一致しています。 今後は、特にコンテナ署名において、Dockerとの連携を深めていきたいと考えています。 専門知識を結集することで、オープンソースツールを使用して署名の懸念に対処するための標準化されたアプローチに取り組みたいと考えています。 このトピックは、今日の組織内でますます注目されています。」

マリン・リデリウス
コミュニティ担当バイスプレジデント、Keyfactor

「Docker Hubは、特に当社のソリューションにおいて、可視性を提供し、発見を容易にします。 一般的に、開発者はソフトウェアを探すためにDocker Hubを利用することが多く、これも私たちにとって有利です。

マリン・リデリウス
コミュニティ担当バイスプレジデント、Keyfactor

「Dockerをデプロイ戦略に統合したことは、Keyfactorにとってターニングポイントでした。 これにより、プロセスが簡素化され、開発から展開までの時間が大幅に短縮され、世界中の開発者や組織がサイバーセキュリティツールにアクセスしやすくなりました。」

スヴェン・ラジャラス
国際PKIの謎の男、キーファクター

「Dockerの素晴らしさは、そのシンプルさとユニークなアプリケーションのパッケージ化方法にあります。 Keyfactorでは、EJBCAとSignServerのソリューションを提供することで、技術的なバックグラウンドに関係なく、誰でも簡単に独自のPKIインフラストラクチャを展開および管理できるようになりました。」

スヴェン・ラジャラス
国際PKIの謎の男、キーファクター

「Dockerとのコラボレーションにより、PKI管理の可能性の限界を押し広げることができました。 EJBCAをコンテナ化することで、よりスケーラブルで堅牢になり、ユーザーが高度なセキュリティ基準を簡単に維持できるようにしました。」

スヴェン・ラジャラス
国際PKIの謎の男、キーファクター

「私たちにとって重要だったのは、ユーザーベースが当社のテクノロジーを活用して、より多くの人に広められるようにするための新しい種類のフォーマットや展開オプションを見つけることでした。Dockerは、それを実現する機能を提供します。

トーマス・グスタフソン
チーフPKIオフィサー、Keyfactor

「Docker Hubによるコンテナ化の登場により、デプロイプロセスが簡素化されました。 これまでは、アプリケーションを効果的にデプロイする上で大きな課題に直面していました。 しかし、Docker Desktop と Docker Hub で目覚ましい変化を目の当たりにしました。 ソースコードの構築に関する問い合わせをお客様から殺到させるのではなく、シンプルな「Docker pull」コマンドと「Docker run」コマンドでアプリケーションを試すように勧めました。 この迅速でわかりやすいアプローチにより、大規模な技術支援の必要性が軽減されました。

トーマス・グスタフソン
チーフPKIオフィサー、Keyfactor

自分に合ったサブスクリプションを見つける

今すぐ専門家に連絡して、Dockerサブスクリプションのコラボレーション、セキュリティ、サポートの完璧なバランスを見つけてください。