クライアント証明書

クライアント証明書とは?(まとめ解説)

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。
基本的な仕組みや役割について解説。

クライアント証明書とは

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。運転免許証やパスポートのような身分証明書を想像すると理解しやすいです。

クライアント証明書がインストールされたPCやスマートフォン・タブレット等を利用することで、重要な情報が格納されたシステムへのアクセスコントロールが可能になり、さらに電子メールへの電子署名と暗号化により、改ざんやフィッシング詐欺被害の防止を実現できます。

クライアント証明書の役割

情報漏えいはサイバー攻撃だけでなく、下記のような人為的ミスや管理ミスが原因でも起こります。

ID・パスワードをメモした紙が紛失

ID・パスワードをメモした紙が紛失

従業員の私物端末から情報漏えい

従業員の私物端末から情報漏えい

送り主を偽装したメールに、重要ファイルを添付して返信

送り主を偽装したメールに、重要ファイルを添付して返信

これらの情報漏えいに関する重大なトラブルは、どんな企業でも起こりうることです。クライアント証明書を導入することにより、事前にリスクを減らすことが可能です。
クライアント証明書の主な役割は「アクセスコントロール」と「メールの署名・暗号化」です。

アクセスコントロール

システムを構築する場合、事前に情報・機能・リソースを設定しておき、特定のユーザしか利用できないよう制限を加えることで安全性を高めることができます。

ID・パスワード認証のみのリスクとアクセス管理

ID・パスワードのみの認証は、ユーザがパスワードをメモ書きをしてしまったり、推測されやすい簡単なパスワードを設定するなど管理が不十分になり、情報漏えいのリスクがあります。

二要素認証とは

二要素認証とは、『ユーザだけが知っている何か』『ユーザだけが所有している何か』『ユーザ自身の特性(指紋など)』のうち、2つの要素を組み合わせてユーザの身元を確認する仕組みのことです。

メールの署名・暗号化

電子メールへ電子署名や暗号化を行うことにより、受信者は証明書情報から送信元を確認することができます。なりすましの防止や改ざんを検知し、フィッシング詐欺対策として利用されています。

S/MIMEとは

S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化およびメールへの電子署名を行うことができます。

メールの暗号化と電子署名の流れ

メールの暗号化と署名の仕組みについてのページです。S/MIMEでは、公開鍵暗号方式を用いた暗号化メールのやり取りができます。またOutlook等のメールソフトを利用すると、メールに電子署名を行った場合は改ざんを検知すると警告が表示されます。

重大なトラブルを未然に防止 クライアント証明書サービスはこちら

マネージドPKI Lite

10ライセンスからご購入いただけるクライアント証明書のクラウド型認証局運営サービス。 PCやモバイル端末のクライアント認証強化と、社内外のアクセス認証やメールの署名・暗号化に。

電子署名(S/MIME)用証明書

1枚からご購入いただける電子メール用のクライアント証明書。企業が配信するメールの身元を証明し、改ざんを検知、フィッシング詐欺から利用者を保護。

業務におけるクライアント証明書の活用

BYODとMDM -業務での私的端末利用とセキュリティ-

BYOD (Bring Your Own Device)とは、従業員が普段使用している私物のデバイスを業務に活用することです。端末を複数持たずに済む・使い慣れた端末での利用・端末や通信費が抑えられるなどのメリットがある一方、 セキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しなど、情報漏えい等のリスクが高まります。

BCP -非常時における業務とセキュリティ-

事業継続計画(BCP)とは、各種災害などの緊急事態に遭遇し社員が出勤できない場合、中核となる事業の継続や早期復旧を可能とするために、緊急時における事業継続のための方法や手段などをあらかじめ決めておくべき計画のことです。
各種災害などに限らず、平時にあっても企業の情報システムにおけるセキュリティインシデントが発生しうる事を想定し、あらかじめ計画を定めておくことが必要です。

【動画で解説】企業セキュリティ物語

その1 サインがないのは悪意のサイン の巻

上司や総務になりすましたメール、つい本人だと信じてしまいますよね?だまされて重要な情報を渡したり、ウイルスに感染したりするリスクはありませんか?
メール署名があることで、本人でありフィッシングでないことが簡単に確認できます。

その2 ID・パスワードのみのアクセスは最アクデス の巻

出張先やネットカフェからのログイン、ID・パスワードの受け渡しをしていませんか?
デバイスにインストールされているクライアント証明書を認識してアクセス可否を判別することで、情報漏えいリスクを減らす活用方法をご紹介します。

その3 アクセス制御なしにサクセスなし!の巻

情報漏えいは、悪意あるハッカーからではなく人為的ミスからも起こります。
クライアント証明書なら、社内ファイルサーバにある任意のエリアへのアクセスを、特定の人物しかできないよう制御できるため、情報漏えいのリスクを大幅に軽減できます。

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

【関連情報】PKI・電子証明書入門

「PKI(公開鍵暗号基盤)」とは、インターネット上での安全セキュリティのインフラ(基盤)です。そのPKIを構成する要素とは『電子証明書』『認証局(CA)』『リポジトリ』の3つです。

PKI(公開鍵暗号基盤)とは?

公開鍵と秘密鍵

PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全にやりとりを行うセキュリティのインフラ(基盤)のことです。

電子証明書とは?

電子証明書とは

電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書を導入することで、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを未然に防ぎます。

認証局とは?

認証局とは

認証局(CA:Certification Authority)の役割は、電子証明書を発行することと、失効させることです。

PDF資料・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.