お客様導入事例

株式会社トランスネット様

CMSへのアクセス認証に活用

導入サービス:マネージドPKI Lite

運輸・交通、旅行・観光、情報・通信など公共性の高い分野を中心に情報システム・ネットワーク・ソリューションを提供するシステムインテグレーター。必須インフラとしての情報通信技術を通じて、「システム開発」「システム運用」「ネットワーク運用」の3つの技術資産をベースに事業を展開。

株式会社トランスネットウェブサイト

インタビュー

Q. クライアント証明書を選択した理由をお聞かせください。

当社のサービスをご利用いただいているユーザから、端末を限定したアクセス認証強化の要望があったことが理由です。ユーザID・パスワードだけでは、第三者に流出または盗まれて不正アクセスされる可能性が高いため、二要素認証を取り入れることにしました。そこで、ユーザID・パスワードを利用した従来からの認証と相性の良いクライアント証明書を利用することにしたという経緯です。

高田雄一様

Q. 弊社サービスをどのようにご利用いただいてますか?

CMSへのアクセス認証をする際の認証時に、ユーザID・パスワードと組み合わせて二要素認証を実現しています。当社がクライアント証明書の発行・失効などといった管理を行っており、ユーザ側に追加の負担をかけることもなく利用していただいております。

Q. 数ある認証局の中からグローバルサインのマネージドPKIをお選びいただいた理由がございましたらお聞かせください。

SSLサーバ証明書にグローバルサインのサービスを利用しており、以前よりパートナー契約を結んでいました。そこで、アクセス認証強化にどのような対策をしたら良いのか、どのような方法があるのかを担当営業の方に相談したのがきっかけでした。同様のサービスを提供している他社認証局の場合、顧客提案時のコンサルティング料や認証局構築費用、維持手数料などコストがかさむ場合があるため、シンプルな料金体系でこちらのニーズに沿った提案をしてもらえたことから導入を決定しました。

Q. 技術的なお話ですが、システム上で具体的にはどのようにクライアント証明書は導入されているのでしょうか。

非常にシンプルな利用の仕方をしています。社内ネットワークの一部の端末、社外ユーザの一部の端末に証明書を配布しており、端末識別することでCMSへのアクセスに運用ルールを定めています。

Q. 弊社サービスを利用してみての感想をお聞かせください。

クライアント証明書の発行や失効がグローバルサインの提供している管理画面上から簡単に行えることが便利だと感じています。目的であった「特定端末のみの運用ルール」に関して、物理的に厳守できることに満足しています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.