クラウドスキャン
クラウドスキャンは、DigiCert クラウドインフラストラクチャを使用して、組織の FQDN(完全修飾ドメイン名)とパブリック IP アドレスに関連付けられた、パブリックアクセス可能な TLS/SSL 証明書を検出します。センサーのインストールは必要ありません。このスキャンは、インターネットに公開される資産全体で外部接続証明書を特定および監視するのに最適です。
各スキャンは、DigiCert でホストされるサービスを通して実行されます。特定のパブリック FQDN または IP アドレスのポート 443 をチェックするように、スキャンを設定します。スキャンは直ちに実行することも、指定の日時に 1 回、毎週、または毎月実行するようにスケジュールすることもできます。
クラウドスキャンは、認証局(CA)によって発行された証明書を可視化し、以下のような詳細情報を提供します。
コモンネーム
有効期限
証明書ステータス
発行認証局
証明書が見つかったパブリック IP アドレスとドメイン名
証明書のセキュリティレーティング
NIST 承認の PQC アルゴリズムを使用する証明書
このスキャンは、有効期限切れ、誤設定、または追跡されていないパブリック証明書を検出し、サービス中断やセキュリティギャップのリスクを軽減するのに役立ちます。
注記
クラウドスキャンでは、パブリック IP アドレスとパブリックドメインのみがサポートされます。プライベート/内部ネットワークをスキャンするには、ネットワークスキャンと DigiCert センサーを組み合わせて使用してください。
スキャン結果は最大 8 時間、キャッシュに保存されます。その後、スキャンデータは期限切れとなり、ユーザーインターフェースに表示されなくなります。