クライアント証明書

課題別利用事例

企業や組織で起こるセキュリティやシステム上の課題を解決するため、クライアント証明書は様々な用途に用いられます。想定される利用場面での課題と解決策、導入により解決した弊社お客様の事例を交えてご紹介します。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. クライアント証明書

二要素認証を用いてセキュリティを強化した事例

業種 通信販売業(事務用品) A社様
導入サービス、ライセンス数 マネージドPKI Lite 4000ライセンス
利用目的 代理店向けの受発注システムに
ID・パスワードとクライアント証明書による二要素認証を導入
  • 導入の背景目的・課題 かねてより他社認証局の証明書を利用していたが、使いづらい点があるため、切り替えを検討していた。 当初は、代理店向けの受発注システムへのアクセス認証を目的として導入していた。ID・パスワードのみの認証では、ID・パスワード流出時の情報漏えいを防ぎきれないため、各代理店に専用のクライアント証明書を配布し、ID・パスワードとクライアント証明書による二要素認証を実施していた。
  • 導入までの経緯 元の認証局のサービスには、ユーザインターフェースのカスタマイズができない点や、管理画面が英語で分かりづらいなどの課題があり、運用コストも嵩んでいた。
    グローバルサインであれば初期費用がかからず、ランニングコストのみの課金となるため、リプレースには最適だった。現行の半額にまでコストを下げることができたため、導入を決定した。
  • 導入して良かった点 グローバルサインに移行したことにより、自社ロゴの表示や問い合わせ先変更といった独自インターフェースのカスタマイズができるようになり、また運用コストも期待以上に下げることができたため、非常に満足している。

MDMによる統合管理と、証明書のみのログインで業務効率向上を実現した事例

業種 製造業(食品) B社様
導入サービス、ライセンス数 マネージドPKI Lite 500ライセンス
利用目的 MDM(モバイルデバイス管理)
社内システム利用時のID・パスワードの入力省略による業務効率向上
  • 導入の背景目的・課題 社内システムへのログインについて、iPadでアクセスする際にID・パスワードの入力に時間がかかり手間だった。
    ID・パスワードの入力を省略し、クライアント証明書のみによる認証に切り替えることで、業務効率の向上を図るのが目的だった。
  • 導入までの経緯 クライアント証明書は、既存システムとの相性が良く改修は不要だったので、導入までのスピードが早いことが想定された。 よって、事前検証・運用フローの確立までを短期間で行えた。同時にグローバルサインのSEサポートも手厚くレスポンスが早かった。
    また、より高いセキュリティレベル実現のために、MDM(モバイルデバイス管理)による資産管理も並行して検討していたが、証明書による認証コントロールとMDMによる物理的対策を行うことにした。
  • 導入して良かった点 ログイン認証時に、ID・パスワードの入力が省略できるためストレスがなく、業務効率改善に寄与できている。
    万が一端末を紛失した場合には、証明書の失効により、アクセスを不可にすることができるため、利便性とセキュリティを両立できた。
    またMDMと相性がよく、統合管理ができている。証明書の配布はMDMから行っているため、ユーザの手間は発生していない。 現在は、自社及びグループ会社の幹部クラスの利用にとどまっているが、今後は営業部門にも展開を予定している。

外出時でもスマートフォンで安全にメールや添付ファイルの送受信を実現した事例

業種 製造業 C社様
導入サービス、ライセンス数 マネージドPKI Lite 50ライセンス
利用目的 電子メールの暗号化、電子署名
  • 導入の背景目的・課題 自社およびグループ会社経営陣のメール送受信において、平文のやり取りでは、機密情報を読み取られるリスクが常に存在していた。同様に、社員がなりすましメールを開いてしまうリスクもあった。
    社内のメールソフトはOutlookとiPhoneメールを併用しているが、機密事項をメールする際に、パスワード付きの圧縮ファイルを添付した場合、外出時に利用するiPhoneメールでは、暗号化ファイルを閲覧できない問題点があった。
  • 導入までの経緯 グローバルサインのクライアント証明書であれば、メールの暗号化と電子署名ができ、OutlookとiPhoneメールの両方がサポートされていたため、事前に検証を行い導入に踏み切った。
    また審査においても、S/MIME単体の取得の場合では、審査が個人毎に発生してしまうのに対し、マネージドPKI Liteであれば、プロファイルへの一括審査が可能なため、社内調整にも手間がかからなかった。
    審査に要する時間も1日程度だったため、導入までのスピードが速かった。
  • 導入して良かった点 社内はもちろん、外出先からでも、機密情報を含むメールや添付ファイルの暗号化ができるので、重宝している。
    グループ会社のメールアドレスのドメイン名は、本体のドメイン名と分けているが、同一のプロファイルから、異なるドメイン名のメールアドレスにも証明書を発行できるのが助かった。
    またメールの暗号化には、予め公開鍵をメールの送信者・受信者間で交換しておく必要があるが、自社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、 ユーザによる個別取得の手間を省くことができた。
    マネージドPKI Liteの場合はオフィス製品の電子署名やアクセス認証にも利用できるので、今後の幅も広がると考えている。

標的型攻撃メール対策として、顧客への配信メールに電子署名・暗号化を導入した事例

業種 システム運用 D社様
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 標的型攻撃メール対策として、クライアント証明書による
電子メールの暗号化および電子署名を導入
  • 導入の背景目的・課題 近年、特定企業になりすました標的型攻撃メールによる被害が散見されており、当社のお客様へのメール配信について、当社からの送信メールであることを証明できるサービスを探していた。
    特に今回は、メール送受信時にお客様の個人情報のやり取りが一部発生するため、送付元の証明はもちろん、内容の非改ざん性についても保証する必要があり、グローバルサイン社に資料を請求した。
  • 導入までの経緯 当初は電子署名(S/MIME)用証明書の利用を検討していたが、証明書失効確認の手段としてOCSPの利用ができ、10ライセンスから低価格で購入できるマネージドPKI Liteにメリットが感じられた。 一斉配信システムでのテスト送信を経て、問題なく送受信ができたことを確認し、導入を決定した。
    ※OCSP(Online Certificate Status Protocol)とは、電子証明書が失効されているかどうかをリアルタイムで問い合わせるための通信プロトコルです。
  • 導入して良かった点 署名を付与することで、自社送付メールであることが証明でき、責任を持ったメール配信が実現できていると実感している。お客様へは、未署名メールを開封しないよう事前に案内しておくことで、お客様へのフィッシング被害を未然に防ぐことにも繋がると考えている。
    また万が一、当社を騙るフィッシングメールが出回ったとしても、未署名メールは当社が送信したメールではないことを証明できるため、風評被害対策としても先手を打てるのが心強い。

お客様の声

社名 株式会社マーケティングアプリケーションズ様
業種 マーケティング関連システム・サービスの開発
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 クラウド型のマーケティング調査ツールに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 キー・ポイント株式会社様
業種 SaaS/ASPサービス・OEMソフトウェア開発
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 企業向けオンラインストレージサービスに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 株式会社トランスネット様
業種 システム開発・ネットワークの運用保守
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 CMSへのアクセス認証に、ID・パスワードとクライアント証明書による二要素認証を導入し、端末を限定したアクセス認証強化を実現
ご担当者様インタビュー
詳しくはこちら
社名 株式会社メディビック様
業種 コンサルティング(医療、医薬品研究開発関連)
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 重要な医療系個人情報を保管するサービスへのアクセスに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 株式会社プレンティー様
業種 エンターテインメント関連の企画販売・LED販売
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 業務システムのセキュアな環境作りに、証明書をインストールしたUSBトークンを使ったアクセスコントロールを実現
ご担当者様インタビュー
詳しくはこちら
ページのトップへ戻る