クライアント証明書
多要素認証やパスワードレス認証、メールへの電子署名・暗号化(S/MIME)まで対応。組織に応じた最適なサービスを選択可能。
組織のセキュリティに関するこんな課題はありませんか?
ID・パスワードだけの認証が不安
Microsoft Entra IDやVPNの認証を強化したい
取引先などの外部利用者のアクセス制御をしたい
認証時に別端末を必要とする手間やコストを削減したい
フィッシング攻撃やランサムウェア攻撃への対策をしたい
ビジネスメール詐欺などなりすましメールへの対策をしたい
これらの課題を
クライアント証明書 は解決します!
グローバルサインのクライアント証明書
多要素認証によるセキュリティ強化
クライアント証明書は認証の3要素の中で『所持情報』に該当するため、ID・パスワードのような『知識情報』や指紋・顔などの『生体情報』と組み合わせることで多要素認証を実現し、組織のシステムを利用するユーザや端末の身元確認を強化します。
フィッシング対策となるパスワードレス認証
端末に保存された鍵を用いたパスワードレス認証により、フィッシング攻撃による認証情報の流出リスクを抑え、より安全な認証を実現します。Entra IDなど主要なクラウドサービスにも対応し、組織のセキュリティ強化に貢献します。
電子署名によるなりすましメール対策
弊社のクライアント証明書は『S/MIME』に対応しているため、メールソフトに設定することで、電子メールへの電子署名の付与や送受信時の暗号化が可能です。これにより、メールの送信者の身元が保証される他、機密情報の漏えいも防止できます。
サービスラインナップ
マネージドPKI Lite byGMO
- 最短1営業日で証明書発行が可能なため、セキュリティ強化を急ぎたい場合に最適
- ライセンス体系が細かく分かれているため、小規模から中規模の導入にも対応
| 最少ライセンス数 | 10ライセンス~ |
|---|---|
| 初期費用 | なし |
| 発行可能なクライアント証明書 | アクセス認証用途 S/MIME用途 |
カスタムCA
- マネージドPKI Liteよりも証明書単価が低いため、証明書1,000枚以上の大規模導入に最適
- Entra IDやALBなど、システムへのアクセス認証における設定の手間を削減
| 最少ライセンス数 | 1,000ライセンス~ |
|---|---|
| 初期費用 | あり |
| 発行可能なクライアント証明書 | アクセス認証用途 |
クライアント証明書の主な利用シーン
Microsoft Entra IDへの認証
Microsoft Entra IDでは、Active Directory フェデレーション サービス(AD FS)の必要はなく、Microsoft Entra IDに対してクライアント証明書による認証を直接行うことが可能です。
AWS ALBへの認証
AWS ALBはクライアント証明書による認証に対応しています。そのため、AWS環境においてALBを用いて負荷分散を行っている場合、クライアント証明書の導入のみで、その他の追加のコストは必要なくアクセス認証の強化を実装することが可能です。
VPN経由のアクセス時の認証
VPNを侵入経路としたランサムウェア攻撃が増加しています。そこで、VPNへの認証にクライアント証明書によるパスワードレス認証を用いることで、VPNの認証情報の漏えいを防ぐことが可能になります。
サービス資料・関連ホワイトペーパーを配布中!
クライアント証明書サービスのカタログや、Entra IDへの証明書認証に関するホワイトペーパーなど、基礎知識から活用方法まで理解を深められるPDF資料を多数ご用意しています。あわせて、導入企業のインタビューを掲載した事例資料や、技術解説資料もダウンロードいただけます。
グローバルサインの強み
クライアント証明書を初めて導入する場合でも、安心して導入・ご利用いただけます。
業種・規模を問わない豊富な導入実績
GMOグローバルサインのクライアント証明書は、
医療・教育・自治体官公庁・食品・金融保険・建築・化学・通販など、
様々な業界の企業様に導入いただいております。
キー・ポイント株式会社様
自社サービスを二要素認証でセキュリティを強化、顧客のニーズに対応。
株式会社資生堂様
新型コロナウイルス拡大で急速にテレワークへのシフトが迫られる中、SSL+VPNのクライアント認証として、マネージドPKI LiteとCertificate Automation Managerを導入。
日鉄ソリューションズ株式会社様
金融機関の利用ユーザの利便性向上のため、他社からGMOグローバルサインに乗り換えした事例。
SOMPOケア株式会社様
外部からのSalesforceへのログイン認証強化として、二要素認証を導入。
株式会社トランスネット様
社内ネットワークの一部の端末、社外ユーザの一部の端末に証明書を配布し、CMSへのアクセスにID・パスワードと組み合わせた二要素認証を導入。
ナビコムアビエーション株式会社様
航空機に搭載する位置情報表示装置と地上との安全な通信ために、クライアント証明書を導入し、相互認証式の暗号化通信を実現。
株式会社ベネフィット・ワン様
特定保健指導システムの認証強化のため、MDMを用いて会社支給端末のみにクライアント証明書を導入。
株式会社プレンティー様
クライアント証明書をUSBトークンに格納し実現したセキュアな社内システムのアクセスコントロール。
株式会社マーケティングアプリケーションズ様
自社サービスのセキュリティ強化として二要素認証を導入し、顧客のニーズに対応。
株式会社マルハニチロ物流様
取引先が自社の物流情報照会システムへアクセスする際の認証強化をした事例。