1. GMOグローバルサイン
  2. PKI・電子証明書入門
  3. クライアント証明書とは
PKI・電子証明書入門

クライアント証明書とは?

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。基本的な仕組みや役割について解説します。

クライアント証明書とは?

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。

SSLサーバ証明書がサーバにインストールされ、ウェブサイトの所有者の実在性を認証するのに対し、クライアント証明書は、システムやサービス、メールを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。いわば運転免許証やパスポートのような身分証明書を想像すると理解しやすいです。

SSLサーバ証明書とクライアント証明書の違い

クライアント認証の仕組み

クライアント証明書を通関証として用いることにより、あらかじめ証明書がインストールされたデバイスからのみアクセスを許可するセキュアなシステム運用が可能です。 これにより、証明書がインストールされていない個人の端末から、同じID・パスワードを使ってシステムにアクセスするなどのポリシー違反を防止することができます。
さらに、メールの送信主を証明し、なりすましや改ざん・盗聴の被害を防止します。

クライアント認証の仕組み

組織が抱える情報漏えいのリスク

組織において、従来のID・パスワードのみでの運用は、管理が面倒でついメモ書きやウェブブラウザに残してしまうなど、情報漏えいのリスクに対しては万全とは言えず、ユーザの利便性も落ちてしまいます。
また、メールの送信主を偽装したフィッシング詐欺の被害や、メールの内容が盗聴されたことによる情報漏えいが発生すると、偽装された側の組織や企業にダメージが及び、一度低下した社会的信用を回復することは容易ではありません。

ID・パスワードのみの認証や使い回しによるリスク

従来からあるID・パスワード認証でセキュリティを維持するためには、英数字混在で長く複雑かつ定期的な変更を強制するなど、様々なセキュリティポリシーを設定している場合が多いです。
しかしながら、ログインする必要のあるシステムが増えれば増えるほど、覚えなければならないパスワードが増えるため、管理が面倒になってついメモに残したり、ウェブブラウザに記録させるなど、情報漏えいのリスクに対し決して万全なアクセス制御の手法とは言えず、ユーザの利便性も損ないます。
また利用規程やセキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しで、私物端末からも企業内のシステムに簡単にアクセスできてしまうなど、さらにリスクが高まります。

社内サービスを社外からアクセスする場合のリスク

電子メールのなりすましや盗聴によるリスク

インターネット上で送受信されるメールの内容を、第三者に覗き見られる「盗聴」による情報漏えいや、送信主を偽装したメールを送信してパスワードを入力させるようなウェブサイトへ誘導する「フィッシング詐欺」など、電子メールに関わる問題が後を絶ちません。

盗聴の被害
盗聴の被害の例
フィッシング詐欺メールの被害
フィッシング詐欺メール被害の例

クライアント証明書の活用でリスクを削減

アクセス認証強化とID・パスワード省略

クライアント証明書を用いると、利用者は毎回ID・パスワード入力の手間が省け、管理者にとってもアクセスコントロールが容易になります。
これにより、情報漏えいリスクの大幅削減と、ユーザの利便性の向上を両立させることができます。システムを構築する場合、事前に情報・機能・リソースを設定しておき、特定のユーザしか利用できないよう制限を加えることで安全性を高めることができます。

アクセス認証の強化

メールの署名・暗号化

S/MIMEを用いて電子メールへ電子署名や暗号化を行うことにより、受信者は証明書情報から送信元を確認することができます。なりすましの防止や改ざんを検知し、フィッシング詐欺対策として利用されています。 S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化およびメールへの電子署名を行うことができます。

メールの署名・暗号化

セキュリティ強化と利便性向上を両立『クライアント証明書』

メールへの電子署名と暗号化『電子署名(S/MIME)用証明書』

初期費用・年間保守費無料。グローバルサインのクライアント証明書は、「アクセス認証強化」「メールの電子署名・暗号化」での利用が可能で、組織が抱える固定パスワードの管理の問題や、電子メールのなりすまし・盗聴による情報漏えいのリスクなどの悩みを解決します。90日間無料トライアルのご利用が可能です。

クライアント証明書はこちら

クライアント証明書解説PDFを無料配布中!

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る