グローバルサインブログ > 活用例 > Salesforceとクライアント証明書の連携でログインをより強固に

導入の背景・目的・課題

日本全国で保険事業を展開するS社。社内では業務効率化のために顧客情報管理や日報にSalesforceを利用していました。顧客訪問が多く、外回りが多い営業担当からは外出先からSalesforceにアクセスを行い、移動中や空き時間に顧客情報等の入力を行いたいとの声がセキュリティ担当のY氏まで届いていました。とはいえ、ユーザIDとパスワードのみでのログインでは漏洩のリスクが高まるため、Y氏は頭を悩ませていました。

導入までの経緯

外部からアクセスする際に、ユーザIDとパスワードのみでのログインでは安全性に欠けると考えたY氏は、二要素認証を採用できないか検討を始めました。情報収集のためにネットで検索していると、生体認証やワンタイムパスワード等、様々な方法があることを知りました。ところが、認証方法によっては、コスト面での問題や、ユーザ側で専用トークン等の持ち運びが必要になるため、負担が増えるなどの問題がありました。これらに対し、クライアント証明書で二要素認証を行う場合、1度端末に証明書をインストールしてしまえば、その証明書を利用してアクセス認証を行えるとの記載があったため、利用者の負担も少ないのではないかと感じ、より詳細を問い合わせることにしました。

調べていると、グローバルサインのページでクライアント証明書(マネージドPKI Lite)を見つけたので、資料請求と見積もりの取得を行いました。しばらくして、営業担当から連絡があり、気になっていた利用方法や導入までの流れ等について伺うと、証明書のインストール後は証明書を提示することで認証が行えるため、別途管理するものはないこと、また審査完了後の証明書の発行方法については管理者側で利用用途に合わせて選択できるということを知り、クライアント証明書の導入を決めました。

導入して良かった点

それから程なくして、各端末にクライアント証明書の導入が完了したS社。 クライアント証明書の導入後、現場からは、移動中や空き時間にカフェ等の社外の環境からSalesforceにアクセスし情報入力ができるため、業務の効率がよくなったとの声が上がっています。保険会社で管理されている顧客情報は、病歴や年収等のセンシティブな情報も多く含まれています。Salesforceにクライアント証明書を利用して、クライアント認証を行うことで、よりセキュアな環境で個人情報を取り扱うことが出来るようになり、利便性、セキュリティ共に高めることができました。

PDF解説資料をご用意しております

SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

ページのトップへ戻る