「有効期限47日」で手作業は限界 日本IBMが証明書管理を自動化する新サービス：SSL/TLS証明書の有効期限は「398日」から「47日」に

日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。

[＠IT]

　日本IBMは2025年10月30日、SSL/TLSサーバ証明書の有効期間が47日に短縮される要件に対応する証明書ライフサイクル自動化サービスを提供開始した。

　証明書ライフサイクル全体の自動化とセキュリティ強化を実現し、ハイブリッドクラウド環境で急増、複雑化するサーバ運用の効率化を図るという。

SSL/TLS証明書の有効期限は「398日」から「47日」に

　通信の安全性向上を目的とし、電子証明書のガイドラインなどを定める業界団体であるCA/Browser Forumは、SSL/TLSサーバ証明書の有効期限を2026年3月15日以降、段階的に短縮する計画を決定している。これによると、証明書の有効期限は2027年までに100日、2029年までに47日に短縮させるという。

　クラウド利用の拡大に伴いサーバ台数が急増する中、「複雑化した環境では手作業での証明書管理や更新に限界が見えつつある」と、日本IBMは指摘する。

　「対象枚数と頻度が増えれば作業工数の増加に伴う更新漏れや期限切れのリスクも高まる。多くの組織は100枚以上の証明書を保有しており、更新作業だけで毎月100時間以上を費やすと試算している」（日本IBM）

証明書ライフサイクルを一気通貫で自動化

　証明書ライフサイクル自動化サービスは、以下の製品群を組み合わせ、証明書の発行から更新、配布、可視化までを自動化するという。

• 「HashiCorp Vault」：証明書と秘密鍵を安全に保管・管理する「金庫」として機能し、機密データを保護
• 「Red Hat Ansible Automation Platform」（AAP）：大規模なネットワーク機器やサーバ群に対して証明書更新手順をワークフローとして自動実行し、作業の標準化と人的ミスを抑制
• 「IBM Concert」：Vault内の証明書情報を鍵長やハッシュアルゴリズムのポリシーに基づいて可視化し、有効期限や更新状況を一元管理する。期限切れの兆候を早期に検知し、更新ワークフローを自動起動させることで、信頼性が向上
• 「IBM Instana Observability」：Vaultの発行機能やAAPの稼働状況をリアルタイムに可視化し、証明書更新プロセス全体の継続性を保証

SSL証明書ライフサイクルの自動化サービスの全体像（提供：日本IBM）