二要素認証の適用でサービス利用者の確認を強化
サービス利用者のデバイスに電子証明書をインストールし、ID・パスワードとの二要素認証による正規利用者の確認を行うことで、 証明書がインストールされていないデバイスからのID・パスワード使い回しによる不正アクセスなどのポリシー違反を防止することができます。
ID・パスワードの使い回しによる不正アクセスなどのリスクを回避
電子証明書を用いたサービスへのアクセスコントロールにより、ユーザは面倒なID・パスワード入力の手間が省け、またサービス管理者にとっても、システムを構築する際事前に情報・機能・リソースを設定しておき、特定のユーザしか利用できないよう制限をかけることで、サービスの安全性を高めることができます。
電子署名で送信元証明と改ざん検知が可能
クライアント証明書によって署名されたメールを送信することで、受信者は送信主が本物か偽物かの見分けが付けられるようになります。また、電子署名されたメールの本文および添付ファイルは、送信時の内容を証明しています。改ざんを検知するとメールソフトで警告が表示され、ユーザに注意喚起されます。
また、送信者・受信者双方で電子証明書を用いた暗号化メールを利用すると、万が一途中で盗聴された場合でも第三者には解読することが出来ないため、大切な機密情報が漏えいすることはありません。
