LINEヤフーでは大規模なプライベートクラウドと社内認証局を運用し、Public CAと併せて多数のTLS証明書を管理しています。証明書の期限管理や更新は運用コストが発生するだけでなく、手動更新に伴う工数増大やヒューマンエラーのリスクが深刻な課題となっているため、より効率的な証明書管理エコシステムの構築が急務となっています。
本セッションでは、まずプライベートクラウド上における証明書管理の現状と既存のセキュリティ施策について共有し、次に社内エコシステムに最適化したcert-manager(k8s)を活用した証明書自動更新の事例をご紹介します。さらに、今後展開が予定されている自動証明書管理基盤のビジョンについても共有します。
DAY 1
12:00-12:30
Main Room B
JaEnKo
配信あり
プライベートクラウドでの効率的な証明書配布戦略
Speaker
鶴戸亮佑 / LINEヤフー
インフラ統括本部 / SecurityPlatform本部 / Trust Technologyチーム
Security Engineer
2023年度に旧ヤフー株式会社に入社
社内向けの証明書の発行システムや証明書を使った認証認可システムの開発・保守・運用を行っている。
山口勝也 / LINEヤフー
インフラ統括本部 / SecurityPlatform本部 / Trust Technologyチーム
2017年にヤフー株式会社に入社以来、セキュリティ基盤や鍵管理システムの開発、証明書管理基盤の構築に従事。チームリーダーとしてセキュリティ向上に注力。