GMOグローバルサイン

クライアント証明書ケーススタディ

なりすましメール対策として、
クライアント証明書を自動配布

クライアント証明書を自動配布し管理者の手間の削減を実現した事例。

  1. GMOグローバルサイン
  2. サービスラインナップ
  3. クライアント証明書
  4. お客様の声・ケーススタディ
  5. [U社様事例]メール署名用証明書を自動配布して管理者の手間を削減

ケーススタディ概要

業種 保険事業 U社様
導入サービス マネージドPKI Lite byGMO、自動配布・更新オプション AEG
利用目的 電子署名・証明書の自動配布・一元管理

導入の背景目的

生命保険の業務を行っているU社様およびグループ会社には、自社になりすましたメールを受信したと複数の顧客から連絡がありました。すぐに顧客向けに注意喚起の連絡を行いましたが、顧客とのメールのやりとりは頻繁にあるため、今後も被害が続くことが懸念されました。
以前も、メールの電子署名ができるS/MIME用証明書を検討していましたが、グループ会社も含めると、10,000人以上になることから大量の証明書が必要となり、管理の負荷やコストから話が頓挫していました。

導入までの経緯

管理やコストに課題のあったU社は、以前、S/MIME用証明書の資料を取得した、グローバルサインに連絡をとり、課題について相談しました。

U社ではMicrosoft WindowsのActive Directory で社員のパソコンを管理しており、Active Directory を使った配布であれば、クライアント環境に証明書の自動インストールを可能にする『AEG(Auto Enrollment Gateway)』というサービスがあると提案されました。自動配布だけでなく、証明書の管理や自動更新もできるため、管理者の業務負担の軽減が見込めるため導入に踏み切りました。

また、当初はS/MIME用証明書の導入を検討していましたが、マネージドPKI Liteであれば管理者が一括にライセンス購入をして、クライアント証明書を発行することで、ライセンス数による割引でコストが抑えられることがわかりました。

導入して良かった点

本来、クライアント証明書を端末にインストールするには、人数が多いため、管理者側の作業負担も多く、社員からの問い合わせ対応に追われることも必須でしたが、AEGでサイレントインストールすることで、問い合わせを大幅に減らすことができたとのことです。また、メーラーとして利用している「Outlook」へのメール署名の設定も簡単な社員向けのマニュアルを作成して全社員に共有したことで、社員側の負担も最小限に収めることができました。

AEGで証明書の有効期間、どの社員に証明書を配布したかを一元管理できるため、社員の入社、退職があった場合でも対応が楽になり、 更新も自動で行えるため、証明書の有効期限切れに伴うリスクも軽減できました 。また、メールを受信されるお客様は、正しい送信元から送られていることを一目でわかるようになり、 管理者側は、安心・安全に証明書を管理できる体制が整えられたのでマネージドPKI LiteとAEGを導入して良かったとのことです。

クライアント証明書サービスのPDF資料を配布中!

マネージドPKI Lite byGMOサービス資料 S/MIME用証明書サービス資料 マネージドPKI Lite byGMO事例

GMOグローバルサインのクライアント証明書(マネージドPKI Lite byGMO、S/MIME用証明書)サービス概要、導入されたお客様事例などの無料PDF資料をご用意いたしました。

資料ダウンロードはこちら