クライアント証明書とは

ID・パスワードのみのリスクとアクセスコントロール

ID・パスワードのみの認証の場合のリスクについての解説と、
クライアント認証を用いた場合のメリットについての解説。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. クライアント証明書とは
  5. ID/パスワードのみのリスクとアクセスコントロール

ID・パスワードによる認証のリスク

従来からあるID・パスワード認証でセキュリティを維持するためには、英数字混在で長く複雑かつ定期的な変更を強制するなど、様々なセキュリティポリシーを設定している場合が多いです。
しかしながら、ログインする必要のあるシステムが増えれば増えるほど、覚えなければならないパスワードが増えるため、管理が面倒になってついメモに残したり、ウェブブラウザに記録させるなど、情報漏えいのリスクに対し決して万全なアクセス制御の手法とは言えず、ユーザの利便性も損ないます。

社内サービスを社外からアクセスする場合のリスク

クライアント認証で安全性と利便性を両立

クライアント証明書を通関証として用いることにより、あらかじめ証明書がインストールされたデバイスからのみアクセスを許可するセキュアなシステム運用が可能です。 これにより、証明書がインストールされていない個人の端末から、同じID・パスワードを使ってシステムにアクセスするなどのポリシー違反を防止することができます。
さらに、毎回のID・パスワード入力の手間を省くだけでなく、管理者によるアクセス管理も容易になり、情報漏えいリスクの大幅削減と、ユーザの利便性の向上を両立させることができます。

クライアント証明書を用いた認証

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.