クライアント証明書ケーススタディ

ID・パスワードとクライアント証明書による二要素認証を導入

組織外の代理店に向けたシステムへのログインに、ID・パスワードとクライアント証明書による二要素認証を実施。

[無料]テスト用証明書はこちら お見積もりはこちら
サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. お客様の声・ケーススタディ
  5. [A社様事例]ID・パスワードとクライアント証明書による二要素認証

ケーススタディ概要

業種 通信販売業(事務用品) A社様
導入サービス マネージドPKI Lite
利用目的 代理店向けの受発注システムに
ID・パスワードとクライアント証明書による二要素認証を導入

導入の背景目的

A社様は、かねてより他社認証局の証明書を利用していましたが、使いづらい点があり、切り替えを検討しておられました。
当初は、代理店向けの受発注システムへのアクセス認証を目的として導入されていましたが、 ID・パスワードのみの認証では、ID・パスワード流出時の情報漏えいを防ぎきれないため、各代理店に専用のクライアント証明書を配布し、ID・パスワードとクライアント証明書による二要素認証を実施されておりました。

導入までの経緯

元の認証局のサービスには、ユーザインターフェースのカスタマイズができない点や、管理画面が英語で分かりづらいなどの課題があり、運用コストも嵩んでいたとのことです。
グローバルサインであれば初期費用がかからず、ランニングコストのみの課金となり、リプレースには最適であること、現行の半額にまでコストを下げることができたため、導入を決定されました。

導入して良かった点

グローバルサインに移行したことにより、自社ロゴの表示や問い合わせ先変更といった独自インターフェースのカスタマイズができるようになり、また運用コストも期待以上に下げることができたため、非常に満足しておられるとのことです。

ID・パスワードと電子証明書の二要素認証で組織のセキュリティ強化

従来から利用されているID・パスワードを『知っていること』と、デバイスにインストールされた電子証明書を『所有していること』を利用し、両方を組み合わせないとログインできないようにして、アクセス認証を強化することができます。

たとえば業務において、スケジュール表やメールなどの社内業務サービスをノートパソコンやスマートフォン・タブレットを使って外出先から利用する場合、認証がIDとパスワードだけでは漏えいのリスクがあります。また、個人用のデバイスやネットカフェ等からのアクセスが増えるリスクも伴うため、ID・パスワード認証に加え電子証明書がインストールされた端末のみアクセスを許可する環境を構築することで、セキュアなシステム運用が可能になります。

また、グローバルサインのクライアント証明書は、Windowsの機能を利用して証明書のエクスポートを不可とする設定が可能で、例えば、勝手に私物の端末に証明書をインストールできなくするなど、証明書が利用できる端末の制限をかけることができます。

二要素認証を導入するために有効な要素とは(ブログ記事)

ページのトップへ戻る