ネットワーク管理支援のOSS『netbox』と組み合わせて SSL証明書の有効期限を管理『netbox-certchecker』を 2024年3月14日より無償公開開始
2024年3月14日
ネットワーク管理支援のOSS『netbox』と組み合わせて
SSL証明書の有効期限を管理『netbox-certchecker』を
2024年3月14日より無償公開開始
2024年3月14日
株式会社デージーネット
オープンソースソフトウェア(※1)(以下 OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、データセンター管理(DCIM)やIPアドレス管理(IPAM)の機能を兼ね備えたOSSの『netbox(ネットボックス)』と組み合わせることで、SSL証明書の有効期限の監視を行うことができる『netbox-certchecker(ネットボックスサートチェッカー)』を、2024年3月14日よりホームページにて無償公開しました。
『netbox-certchecker』は、『netbox』の中でSSL証明書の管理・有効期限の検査を行うためのプラグインです。
(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
SSL証明書の有効期限管理の課題
SSL証明書は、主にインターネットを利用するためのWEBサーバやメールサーバ等の通信を暗号化するために利用されている電子証明書です。通信の暗号化を行うことで第三者による傍受を防ぎ、セキュアなサービスを提供できるようになります。ただ、SSL証明書を使っていれば恒久的に安全というわけではありません。暗号技術やハードウェアの発展に伴って、古い暗号技術で作られた証明書の信頼性は時間とともに低くなっていきます。このため、現在では公的なSSL証明書の有効期限は397日(13ヶ月)まで短縮されています。
インターネットサービスの提供・利用が増えたことで、SSL証明書の利用も増えていき、多数のSSL証明書の有効期限の管理が課題になっています。証明書の有効期限を過ぎた場合、ユーザがサービスに接続できない等の障害も発生します。このため、SSL証明書の期限を把握しておくことはとても重要です。
『netbox-certchecker』無償公開開始
そこでデージーネットは、SSL証明書の運用の手間を改善するため、『netbox』に登録されている機器のSSL証明書有効期限管理プラグイン『netbox-certchecker』を、2024年3月14日より以下のURLで無償公開しました。
『netbox』とは
『netbox』とは、サーバなどの機器の配置場所やラック・配線の管理と、IPアドレスの管理を両方行うことができるOSSのネットワーク機器管理支援ソフトウェアです。
『netbox』を利用することで、ハードウェアなどの物理的な実機の管理から、仮想マシンの管理まで、幅広くネットワーク周辺の管理が一括でできるようになります。また、『netbox』はWEBインタフェースから利用できるため、リアルタイムに管理することが可能です。
『netbox-certchecker』とは
『netbox』は、サーバなど機器の配置やラック、IPアドレスの管理はできますが、システムに付随しているSSL証明書の管理まで行うことができませんでした。そこで、デージーネットでは、『netbox』と組み合わせて利用することができるSSL証明書の有効期限管理プラグイン『netbox-certchecker』を開発しました。『netbox-certchecker』を利用することで、以下のことが可能となります。
1. SSL証明書の情報を登録できる
『netbox-certchecker』は、以下のSSL証明書の情報を登録できます。
|
|
2. SSL証明書の有効期限を自動で取得できる
『netbox-certchecker』に実際のSSL証明書ファイルをアップロードすることで、SSL証明書の利用開始日や有効期限をWEB画面で参照できるようになります。これにより、有効期限を間違えることなく登録することができます。
3. 期限が近付くとアラートメールが送信される
『netbox-certchecker』に登録したURLにアクセスし、自動でSSL証明書の検証を行います。検証を行った結果、事前に設定しておいた更新日を過ぎていた場合、アラートメールを送付し、更新日をお知らせします。
4. 監視方法・アラート送信動作のカスタマイズが可能
『netbox-certchecker』では、URL監視やアラート送信をnetbox本体・プラグインのソースコードではなく、外部スクリプトとして実装しています。公開されている内容では「HTTPS通信」による監視と、「メール」によるアラート通知のみですが、スクリプトをカスタマイズすることで、SMTPS(※2)やIMAPS(※3)への対応や、チャットサービスへのアラート通知が可能になります。
(※2)SMTPS
SMTPS(SMTP over SSL/TLS)とは、電子メールの送信に用いるプロトコルに暗号化する機能を加えたプロトコルのことです。
(※3)IMAPS
IMAPS(IMAP over SSL/TLS)とは、電子メールの受信に用いるプロトコルに暗号化する機能を加えたプロトコルのことです。
『netbox-certchecker』のメリット
『netbox-certchecker』を導入することで以下のメリットがあります。
1. システムの停止など障害を未然に防げる
『netbox-certchecker』は、SSL証明書の有効期限を自動で取得し、期限が近付いた際にはアラートメールでお知らせします。そのアラートが発生したタイミングでSSL証明書の更新作業を行うことで、SSL証明書の期限切れによるサービス停止等の障害を未然に防ぐことが可能です。
2. SSL証明書運用の手間を軽減
『netbox-certchecker』では、SSL証明書ファイルをアップロードすることで、有効期限を確認できるようになります。SSL証明書を購入した時期から判断するのではなく、実際のSSL証明書の情報から期限を確認できるので、運用の手間を軽減できます。
3. サーバの一括管理ができる
『netbox』でサーバの管理やラック・配線の管理、そしてIPアドレスの管理、『netbox-certchecker』でSSL証明書の管理を行うことができるようになります。そのため、ネットワーク管理をシステム内で一括管理することが可能になります。
デージーネットのサービス
『netbox』はオープンソースソフトウェアのため、無料で入手できます。さらに、今回デージーネットが公開する『netbox-certchecker』も無料で公開されているため、完全に無料でデータセンターの管理やSSL証明書の管理システムを利用することが可能です。しかし、自社でインストールしたり、構築を行うことを不安と感じる企業もあると認識しております。その不安を払拭するため、当社では以下のサービスをご提案いたします。
- システムの構築
デージーネットでは、『netbox』の構築や『netbox-certchecker』のインストールが不安な企業向けに、構築サービスも提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理の支援を行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 点検とチューニング
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
- 運用サービス
- ソフトウェアのアップデート
参考URL
netbox〜データセンター管理(DCIM)のOSS〜
netboxとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトです。ここではnetboxの特徴や機能、デージーネットの取り組みをご紹介します。
netbox調査報告書
netboxについて調査した内容をまとめた調査報告書を、無料でダウンロードしていただけます。
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/