1. SSLのグローバルサイン
  2. PKIの基本と電子証明書の応用

セキュリティを学ぶ〜PKIの基本から電子証明書の応用まで〜

セキュリティを学ぶ〜PKIの基本から電子証明書の応用まで〜のページへようこそ。

インターネット上での安全セキュリティのインフラ(基盤)である『PKI(公開鍵暗号基盤)』は、『電子証明書』『認証局(CA)』『リポジトリ』といった要素で構成されています。 そして、『電子証明書』は、インターネットや電子の世界で持ち主の情報を証明し、認証局の審査を受けて発行された電子証明書は、電子署名や通信の暗号化などいろいろな場面で利用されています。

このページでは、『PKI』『電子証明書』『認証局』の基本から、様々な場面に用いられる電子証明書について、テキストや動画で解説します。

おすすめPDF資料

SSL/TLSのキホン

クライアント証明書とは

PKI・電子証明書入門

PKIとは

  • PKIを構成する要素
  • 公開鍵暗号方式、共通鍵暗号方式とは
  • 鍵長とは
詳しくはこちら

電子証明書とは

  • 電子証明書の役割
  • インターネットにおける4つのリスク
  • リスクを未然に防ぐ活用例
詳しくはこちら

電子署名と暗号化

  • 電子署名とは・仕組み
  • 暗号化とは・仕組み
  • 電子文書改ざん防止例
  • 暗号化済電子ファイル送付例
詳しくはこちら

認証局(CA)とは

詳しくはこちら

電子証明書の応用

サーバセキュリティ

  • SSLとTLSの違い
  • SSL/TLS暗号化通信の流れ
  • 役割とリスク防止
  • SSLサーバ証明書の種類
詳しくはこちら

クライアントセキュリティ

  • クライアント証明書の役割
  • 二要素認証とは
  • アクセスコントロール
  • メールの署名・暗号化
詳しくはこちら

ソフトウェアセキュリティ

  • コードサイニングの役割
  • 仕組み(署名・検証の流れ)
  • コードサイニングの必要性
  • 署名の確認方法
詳しくはこちら

ドキュメントセキュリティ

  • デジタル文書への署名の必要性
  • PDF文書改ざんのリスク
  • 電子証明書による署名と検証
  •  
詳しくはこちら

動画ライブラリ

クライアントセキュリティ

情報システム担当部長A氏の憂鬱

情報システム部長A氏は、会社のシステムへのアクセス認証がID・パスワードだけなのが不安?! さらに私物デバイスからのアクセスによる情報漏えいが心配・・・
でもそんな心配は、グローバルサインの「クライアント証明書」が解決します。

サインがないのは悪意のサイン

上司や総務になりすましたメール、つい本人だと信じてしまいますよね?だまされて重要な情報を渡したり、ウイルスに感染したりするリスクはありませんか?
メール署名があることで、本人でありフィッシングでないことが簡単に確認できます。

ID・パスワードのみのアクセスは最アクデス

出張先やネットカフェから自分のデバイスで仕事ができる時代。会社のシステムへのログインの際、ID・パスワードの受け渡しをしていませんか?
デバイスにインストールされているクライアント証明書を認識してアクセス可否を判別することで、情報漏えいリスクを減らす活用方法をご紹介します。

アクセス制御なしにサクセスなし!

情報漏えいは、悪意あるハッカーからではなく、人為的ミスからも起こります。
クライアント証明書なら、社内ファイルサーバにある任意のエリアへのアクセスを、特定の人物しかできないよう制御できるため、情報漏えいのリスクを大幅に軽減できます。

AEG(Auto Enrollment Gateway)

1分でわかるAEG

AEG(Auto Enrollment Gateway)は、Active DirectoryとグローバルサインのSaaS型認証局運営サービスの間でゲートウェイとして動作するソフトウェアです。

IoT(Internet of Things)

IoTとセキュリティ

何十億もの人々とサービス・デバイスが繋がるIoTの時代、グローバルサインは、ネット接続環境でのID管理とセキュリティを支える大規模な証明書発行が可能です。

各種PDF資料

電子証明書について

資料請求はこちら

お客様導入事例

  • SSLサーバ証明書
  • マネージドPKI Lite
  • パートナープログラム
資料請求はこちら

サービスカタログ

  • 総合カタログ
  • パートナープログラム
  • ワンクリックSSL
資料請求はこちら

メディア掲載/セミナー・イベント情報

ブログ・メディア2016年11月28日
早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法
ブログ・メディア2016年11月01日
VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類
ブログ・メディア2016年10月13日
公開鍵暗号化方式と共通鍵暗号化方式から理解するSSL通信について
ブログ・メディア2016年09月21日
ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について
ブログ・メディア2016年09月09日
【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?
ブログ・メディア2016年08月22日
「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう
ブログ・メディア2016年07月29日
【グローバルサインブログ】大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方
ブログ・メディア2016年07月21日
【グローバルサインブログ】対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは
ブログ・メディア2016年07月13日
【グローバルサインブログ】ホスティングサービスの共用ドメインSSLを使う時の注意点とは
ブログ・メディア2016年07月12日
[@IT] グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは
SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.