クライアント証明書
マネージドPKI Lite byGMO
初期費用・年間保守費無料、クライアント証明書の一括管理が可能なSaaS型CAソリューション。
重要なシステムへのアクセス制限強化と、メールへの電子署名・暗号化など、組織の情報セキュリティ対策に対応。
- GMOグローバルサイン
- マネージドPKI Lite byGMO
組織のセキュリティに関するこんな課題はありませんか?
ID・パスワードのみの認証によるリスク
- ID・パスワードをメモ書きするなど漏洩の危険性がある
- 類推可能なパスワードでの不正アクセスの危険性
モバイルデバイス活用における課題
- ログインのためのID・パスワード入力が面倒
- 外出時や非常時でも利便性とセキュリティを両立させたい
メール盗聴やなりすまし送信のリスク
- 機密情報の送受信が多いため漏えいが心配
- 「フィッシング詐欺」「標的型攻撃メール」による被害防止
これらの課題を
マネージドPKI Liteで解決します!
GMOグローバルサインのマネージドPKI Lite
二要素認証でシステムのセキュリティ強化
『ユーザだけが知っている何か(ID・パスワードなど)』『ユーザだけが所有している何か(電子証明書など)』の二要素認証を組み合わせて、組織のシステムを利用するユーザの身元確認を強化します。
電子証明書のみの認証とMDMとの連携
業務システム利用時のID・パスワード入力省略による業務効率向上の他、MDMとの連携で証明書(発行・失効等)管理とモバイルデバイスの物理的管理を統合
電子署名によるメールセキュリティ強化
業務で使用するデバイスに電子証明書がインストールされるため、電子メールやMS Officeの各種ファイルへの電子署名・暗号化が可能です。メール・ドキュメントの作成者の身元が保証される他、機密漏えいも防止されます。
クライアントセキュリティラインナップ
マネージドPKI Lite byGMO
- 最少10ライセンスパック、様々な組織規模に対応
- 電子証明書とデバイスの一括管理
- 90日間有効のテスト用証明書ご利用可
| 初期費用・保守費用 | 無料 |
|---|---|
| 利用用途 | アクセス制限強化 電子メールへの署名・暗号化 証明書一括管理 MDMや既存システムとの連携 |
自動配布・更新ソリューション AEG
- 証明書の自動配布・自動更新
- Active Directoryとグローバルサインの認証局を連携
- パブリック認証局またはプライベート認証局の選択が可能
| 初期費用・保守費用 | 要見積もり |
|---|---|
| 利用用途 | アクセス制限強化 電子メールへの署名・暗号化 証明書一括管理 Active DirectoryやMDMと連携 |
プライベートCA
- 専用のルート認証局や中間CAをグローバルサインが提供
- 証明書発行元にお客様の組織名が明記等、自社環境に合わせたカスタマイズが可能
- 認証局の管理・運用のコスト削減
| 初期費用・保守費用 | 要見積もり |
|---|---|
| 発行可能な証明書 | クライアント証明書 イントラネットSSL コードサイニング証明書 |
《メールセキュリティ強化に特化》S/MIME用証明書
初期費用・年間保守費無料、1枚(1ライセンス)からご購入可能。iPhone・iPadのメールソフトにも対応、電子メールへの電子署名と暗号化で、なりすまし送信によるフィッシング詐欺や、盗聴による情報漏えいの被害を防止。
サービスの特徴
他システムやクラウドサービス
との相性は抜群
電子証明書を用いたクライアント認証は数多くの実績があり、B2B、B2C、B2Eを問わず、様々なシーンで活用されています。 「マネージドPKI Lite byGMO」は、導入のための専用サーバを建てる必要が無く、既存のシステムの利用が可能です。
連携に必要なシステム変更も少ない場合が多く※、システム管理者はもちろん、エンドユーザの負担も増やさずに企業の情報セキュリティを強化します。
※利用環境によって異なります。
- システムの例
- Google Apps、Salesforce、SharePoint、SAP
充実の標準付属機能
証明書の管理が簡単
マネージドPKI Lite byGMOは、クラウドベースのCAプラットフォームのため、証明書の発行・更新・失効といった管理業務もスムーズに行えます。
専用管理画面「GSパネル」においては、以下の標準付属機能にて、組織のセキュリティ運用や利用用途に合わせたカスタマイズや設定が可能です。
プロファイル設定について(オプションの有効化)
証明書らくらく取得
選択可能な配布方法
申請・承認後に証明書の取得用URLが記載されたメールが送付され、そのURLにアクセスするだけで証明書を取得することができます。 また証明書の発行方法も、ご利用用途に合わせて『管理者事前登録』『ユーザ申請』『証明書一括申請』『証明書一括取得』『API※1』からお選びいただけます。 さらに証明書は複製やエクスポート可能※2なため、新たにライセンスを購入する必要がなく、業務において1人で複数デバイスを持つエンドユーザに好都合です。
※1 お客様の既存システムとシームレスな連携が可能なAPIを公開しています。証明書の発行業務をお客様のシステム上で行うことができるので、業務の効率化が図れます。
※2 証明書のエクスポートを不可にすることも可能です。
マネージドPKI Lite byGMOは、
様々な業界のお客様に選ばれています
GMOグローバルサインのマネージドPKI Liteは、
医療・教育・自治体官公庁・食品・金融保険・建築・化学・通販など、
様々な業界の企業様に導入いただいております。
株式会社エス・エム・エス様
複数ポータルサイト運用の簡素化とSSLサーバ証明書の運用・管理を目的として導入。
キー・ポイント株式会社様
自社サービスを二要素認証でセキュリティを強化、顧客のニーズに対応。
株式会社資生堂様
認新型コロナウイルス拡大で急速にテレワークへのシフトが迫られる中、SSL+VPNのアクセス制限としてマネージドPKI LiteとAEG(Auto Enrollment Gateway)を導入。
日鉄ソリューションズ株式会社様
金融機関の利用ユーザの利便性向上のため、他社からGMOグローバルサインに乗り換えした事例。
SOMPOケア株式会社様
外部からのSalesforceへのログイン認証強化として、二要素認証を導入。
株式会社トランスネット様
社内ネットワークの一部の端末、社外ユーザの一部の端末に証明書を配布し、CMSへのアクセスにID・パスワードと組み合わせた二要素認証を導入。
株式会社プレンティー様
クライアント証明書をUSBトークンに格納し実現したセキュアな社内システムのアクセスコントロール。
株式会社マーケティングアプリケーションズ様
自社サービスのセキュリティ強化として二要素認証を導入し、顧客のニーズに対応。
株式会社マルハニチロ物流様
取引先が自社の物流情報照会システムへアクセスする際の認証強化をした事例。
導入までの流れ
- STEP 1
- 事前準備
- STEP 2
- STEP 3
- 審査
- STEP 4
- ライセンス発効
- STEP 5
- お支払い
よくある質問
-
- 導入までにどのくらいの時間がかかりますか?
- 当サービスは、お申し込み後に会社の実在確認の審査を行います。電話で審査が進められる場合は最短で1,2営業日程度、書類審査が必要な場合は1週間程度がかかります。
-
- 自社での導入が可能か否かを事前に確認したいのですが?
- 無料の「テスト用クライアント証明書」がご利用いただけます。お気軽にお試しいただき、サービス購入のご検討にお役立てください。
テスト用クライアント証明書はこちら
-
- 導入を検討中ですが、設定やインストール方法のマニュアルはありますか?
- お客様が手軽にクライアント証明書を導入できるよう、弊社ウェブサイトのサポートページにてマニュアルをご用意しております。またお問い合わせも随時受け付けております。
-
- 1人で複数のデバイスを業務利用している場合は、デバイスごとにライセンスが必要でしょうか?
- 証明書のエクスポートや複製を許可している組織の場合は、デバイスごとのライセンスは必要ありませんが、セキュリティ上証明書のエクスポートや複製を許可しない組織の場合は、デバイスごとのライセンスが必要になるケースがあります。
-
- 万が一証明書を紛失した場合、再発行は可能ですか?
- 契約期間内であれば、専用の管理画面からいつでも再発行が可能です。再発行後は、紛失した元の証明書をすぐに失効してください。
セキュリティ上望ましいのは、紛失した証明書を即失効することですが、失効を先に行うと再発行が行えなくなりますのでご注意ください。
クライアント証明書サービスのPDF資料を配布中!
GMOグローバルサインのクライアント証明書(マネージドPKI Lite byGMO、S/MIME用証明書)サービス概要、導入されたお客様事例などの無料PDF資料をご用意いたしました。