活用事例
ソフトウェアセキュリティ
OSやブラウザ等のバージョンアップ、または証明書の有効期限切れで表示されるソフトウェアの警告表示に不安を持つユーザを安心させるため、ソフトウェアに電子署名を行った事例です。
インターネット経由で配布されているソフトウェアに対する様々な不安(正規のものであるか・改ざんされていないか)を解消し、ユーザに対しソフトウェアの信頼性とブランドイメージ向上をさせるため、ソフトウェアに電子署名を行った事例です。
JavaAppletやAIRアプリケーションは、電子署名が無いと警告が出たりインストーラーが起動しません。また自己署名した場合もインストール時に「発行者不明」と表示されます。このような状態を解消するには、認証局が発行する正規の電子証明書による署名が必要となります。
Microsoft Office製品のセキュリティが厳しくなり、セキュリティ設定によってはコード署名の無いVBAやマクロは動作しません。安全にVBAやマクロを動作させるには、認証局が発行する正規の電子証明書による署名が必要です。
クライアントセキュリティ・メールセキュリティ
情報漏えいを防ぐため、専用のクライアント証明書を配布し、受発注システムへのアクセス時にID・パスワードとクライアント証明書による二要素認証を実施、セキュリティを強化した事例です。
社内システムへのログインを、ID・パスワード入力からクライアント証明書でのログインに切り替え、業務効率の向上を実現。また、MDM(モバイルデバイス管理)による管理と証明書による認証コントロールと併用して、より高いセキュリティレベル実現した事例です。
外出が多い企業の役員同士のメールでのやり取りにおいては、パスワード付きの圧縮ファイルを添付した場合、iPhoneメールでは暗号化ファイルを閲覧できない問題点があるため、メールの暗号化と電子署名が可能なクライアント証明書を導入した事例です。
近年は特定企業になりすました標的型攻撃メールによる被害が多いことから、クライアント証明書による電子メールの暗号化および電子署名を導入、顧客へ送信するメールに電子署名を行い、送付元の証明はもちろん、内容の非改ざん性についても保証した事例です。
