1. SSLのグローバルサイン
  2. PKIの基本と電子証明書の応用

セキュリティを学ぶ〜PKIの基本から電子証明書の応用まで〜

セキュリティを学ぶ〜PKIの基本から電子証明書の応用まで〜のページへようこそ。

インターネット上での安全セキュリティのインフラ(基盤)である『PKI(公開鍵暗号基盤)』は、『電子証明書』『認証局(CA)』『リポジトリ』といった要素で構成されています。 そして、『電子証明書』は、インターネットや電子の世界で持ち主の情報を証明し、認証局の審査を受けて発行された電子証明書は、電子署名や通信の暗号化などいろいろな場面で利用されています。

このページでは、『PKI』『電子証明書』『認証局』の基本から、様々な場面に用いられる電子証明書について、テキストや動画で解説します。

おすすめPDF資料

SSL/TLSのキホン

クライアント証明書とは

PKI・電子証明書入門

PKIとは

  • PKIを構成する要素
  • 公開鍵暗号方式、共通鍵暗号方式とは
  • 鍵長とは
詳しくはこちら

電子証明書とは

  • 電子証明書の役割
  • インターネットにおける4つのリスク
  • リスクを未然に防ぐ活用例
詳しくはこちら

電子署名と暗号化

  • 電子署名とは・仕組み
  • 暗号化とは・仕組み
  • 電子文書改ざん防止例
  • 暗号化済電子ファイル送付例
詳しくはこちら

認証局(CA)とは

詳しくはこちら

各電子証明書を学ぶ

サーバセキュリティ

  • SSLとTLSの違い
  • SSL/TLS暗号化通信の流れ
  • 役割とリスク防止
  • SSLサーバ証明書の種類
詳しくはこちら

クライアントセキュリティ

  • クライアント証明書の役割
  • 二要素認証とは
  • アクセスコントロール
  • メールの署名・暗号化
詳しくはこちら

ソフトウェアセキュリティ

  • コードサイニングの役割
  • 仕組み(署名・検証の流れ)
  • コードサイニングの必要性
  • 署名の確認方法
詳しくはこちら

ドキュメントセキュリティ

  • デジタル文書への署名の必要性
  • PDF文書改ざんのリスク
  • 電子証明書による署名と検証
  •  
詳しくはこちら

動画ライブラリ

クライアントセキュリティ

情報システム担当部長A氏の憂鬱

情報システム部長A氏は、会社のシステムへのアクセス認証がID・パスワードだけなのが不安?! さらに私物デバイスからのアクセスによる情報漏えいが心配・・・
でもそんな心配は、グローバルサインの「クライアント証明書」が解決します。

サインがないのは悪意のサイン

上司や総務になりすましたメール、つい本人だと信じてしまいますよね?だまされて重要な情報を渡したり、ウイルスに感染したりするリスクはありませんか?
メール署名があることで、本人でありフィッシングでないことが簡単に確認できます。

ID・パスワードのみのアクセスは最アクデス

出張先やネットカフェから自分のデバイスで仕事ができる時代。会社のシステムへのログインの際、ID・パスワードの受け渡しをしていませんか?
デバイスにインストールされているクライアント証明書を認識してアクセス可否を判別することで、情報漏えいリスクを減らす活用方法をご紹介します。

アクセス制御なしにサクセスなし!

情報漏えいは、悪意あるハッカーからではなく、人為的ミスからも起こります。
クライアント証明書なら、社内ファイルサーバにある任意のエリアへのアクセスを、特定の人物しかできないよう制御できるため、情報漏えいのリスクを大幅に軽減できます。

AEG(Auto Enrollment Gateway)

1分でわかるAEG

AEG(Auto Enrollment Gateway)は、Active DirectoryとグローバルサインのSaaS型認証局運営サービスの間でゲートウェイとして動作するソフトウェアです。

IoT(Internet of Things)

IoTとセキュリティ

何十億もの人々とサービス・デバイスが繋がるIoTの時代、グローバルサインは、ネット接続環境でのID管理とセキュリティを支える大規模な証明書発行が可能です。

各種PDF資料

電子証明書について

資料請求はこちら

お客様導入事例

  • SSLサーバ証明書
  • マネージドPKI Lite
  • パートナープログラム
資料請求はこちら

サービスカタログ

  • 総合カタログ
  • パートナープログラム
  • ワンクリックSSL
資料請求はこちら

グローバルサインブログ最新記事

2016年09月21日

ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファ ... 続きを読む

2016年09月09日

【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?

グローバルサインブログ編集部です。いつも本ブログをご覧いただき、ありがとうございます。今回はいつものセキュリティについてのブログではなく、サイトシールに関して弊社 ... 続きを読む

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門 ... 続きを読む

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特 ... 続きを読む

2016年07月21日

対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは

フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、 ... 続きを読む

2016年07月13日

ホスティングサービスの共用ドメインSSLを使う時の注意点とは

インターネットが普及するにつれて、ネット上で個人情報を送信することも多くなってきました。しかしネット上における個人情報のやりとりの危険性については残念ながらまだ十 ... 続きを読む

2016年07月08日

実は知らずに利用しているかも!身近にあるクライアント証明書

インターネット管理者が恐れる情報漏えいのトラブル対策。実は今クライアント証明書の導入により、そのトラブルを避けようとする大手企業や政府機関が増えているのです。それ ... 続きを読む

2016年07月01日

電子文書時代の基礎知識「電子証明書」「電子署名」とは何か?

電子文書のやり取りが当たり前になった今、「電子証明書」や「電子署名」についての知識は必要不可欠です。これらを活用することで、企業として情報の改ざんを検知することが ... 続きを読む

2016年06月28日

二要素認証を導入するために有効な要素とは

昨今、パスワード漏洩などにより、情報漏洩に関する対策の必要性が叫ばれています。パスワードのみによる従来の認証方法を利用し続ける場合、増え続けるリスクに対応できなく ... 続きを読む

2016年06月23日

あなたの会社がピンポイントで狙われている!標的型攻撃の脅威

近年、標的型攻撃が多く発生しています。標的型攻撃が今までのサイバー攻撃と全く違う点は標的を特定の企業や組織に絞っている点にあります。標的型攻撃は、特定の企業や組織 ... 続きを読む

メディア掲載/セミナー・イベント情報

ブログ・メディア2016年09月21日
ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について
ブログ・メディア2016年09月09日
【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?
ブログ・メディア2016年08月22日
「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう
ブログ・メディア2016年07月29日
【グローバルサインブログ】大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方
ブログ・メディア2016年07月21日
【グローバルサインブログ】対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは
ブログ・メディア2016年07月13日
【グローバルサインブログ】ホスティングサービスの共用ドメインSSLを使う時の注意点とは
ブログ・メディア2016年07月12日
[@IT] グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは
ブログ・メディア2016年07月08日
【グローバルサインブログ】実は知らずに利用しているかも!身近にあるクライアント証明書
ブログ・メディア2016年07月01日
【グローバルサインブログ】電子文書時代の基礎知識「電子証明書」「電子署名」とは何か?
ブログ・メディア2016年06月28日
【グローバルサインブログ】二要素認証を導入するために有効な要素とは
SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.