クライアント証明書

クライアント証明書とは

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。
基本的な仕組みや役割について解説。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. クライアント証明書とは

クライアント証明書とは

クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。

SSLサーバ証明書がサーバにインストールされ、ウェブサイトの所有者の実在性を認証するのに対し、クライアント証明書は、システムやサービス、メールを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。いわば運転免許証やパスポートのような身分証明書を想像すると理解しやすいです。

SSLサーバ証明書とクライアント証明書の違い

クライアント認証の仕組み

クライアント証明書を通関証として用いることにより、あらかじめ証明書がインストールされたデバイスからのみアクセスを許可するセキュアなシステム運用が可能です。 これにより、証明書がインストールされていない個人の端末から、同じID・パスワードを使ってシステムにアクセスするなどのポリシー違反を防止することができます。
さらに、メールの送信主を証明し、なりすましや改ざん・盗聴の被害を防止します。

クライアント認証の仕組み

組織が抱える情報漏えいのリスク

組織において、従来のID・パスワードのみでの運用は、管理が面倒でついメモ書きやウェブブラウザに残してしまうなど、情報漏えいのリスクに対しては万全とは言えず、ユーザの利便性も落ちてしまいます。
また、メールの送信主を偽装したフィッシング詐欺の被害や、メールの内容が盗聴されたことによる情報漏えいが発生すると、偽装された側の組織や企業にダメージが及び、一度低下した社会的信用を回復することは容易ではありません。

ID・パスワードのみの認証や使い回しによるリスク

ID・パスワードをメモした紙が紛失従来からあるID・パスワード認証でセキュリティを維持するためには、英数字混在で長く複雑かつ定期的な変更を強制するなど、様々なセキュリティポリシーを設定している場合が多いです。
しかしながら、ログインする必要のあるシステムが増えれば増えるほど、覚えなければならないパスワードが増えるため、管理が面倒になってついメモに残したり、ウェブブラウザに記録させるなど、情報漏えいのリスクに対し決して万全なアクセス制御の手法とは言えず、ユーザの利便性も損ないます。
また利用規程やセキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しで、私物端末からも企業内のシステムに簡単にアクセスできてしまうなど、さらにリスクが高まります。

社内サービスを社外からアクセスする場合のリスク

電子メールのなりすましや盗聴によるリスク

送り主を偽装したメールに、重要ファイルを添付して返信インターネット上で送受信されるメールの内容を、第三者に覗き見られる「盗聴」による情報漏えいや、送信主を偽装したメールを送信してパスワードを入力させるようなウェブサイトへ誘導する「フィッシング詐欺」など、電子メールに関わる問題が後を絶ちません。

盗聴の被害
盗聴の被害の例
フィッシング詐欺メールの被害
フィッシング詐欺メール被害の例

クライアント証明書の活用でリスクを削減

アクセス認証強化とID・パスワード省略

クライアント証明書を用いると、利用者は毎回ID・パスワード入力の手間が省け、管理者にとってもアクセスコントロールが容易になります。
これにより、情報漏えいリスクの大幅削減と、ユーザの利便性の向上を両立させることができます。システムを構築する場合、事前に情報・機能・リソースを設定しておき、特定のユーザしか利用できないよう制限を加えることで安全性を高めることができます。

アクセス認証の強化

メールの署名・暗号化

S/MIMEを用いて電子メールへ電子署名や暗号化を行うことにより、受信者は証明書情報から送信元を確認することができます。なりすましの防止や改ざんを検知し、フィッシング詐欺対策として利用されています。 S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化およびメールへの電子署名を行うことができます。

S/MIMEの基本 暗号化と電子署名の仕組み

メールの署名・暗号化

組織で起こる様々なセキュリティの問題を解決

  • 二要素認証でセキュリティ強化
  • 認証の手間削減とモバイルデバイス活用
  • 標的型攻撃対策
  • メールからの情報漏えい対策
  • 政府機関への申請
  • 非常時の業務継続

クライアント証明書関連資料・ライブラリ

アイ・オー・データ機器

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

関連資料・動画ライブラリ

重大なトラブルを未然に防止 クライアント証明書サービスはこちら

組織の情報セキュリティと利便性強化
マネージドPKI Lite

10ライセンスパックからご購入いただける、クラウド型認証局クライアント証明書運用サービス。
PCやモバイルデバイスのクライアント認証強化と、社内外のアクセス認証やSMIME(電子メールの署名・暗号化)用に
90日間無料トライアルのご利用が可能です。

フィッシング詐欺被害と盗聴防止
電子署名(S/MIME)用証明書

1枚(1ライセンス)からご購入いただける、電子メールへの署名・暗号化用証明書。企業が配信するメールの身元を証明し、改ざんを検知、フィッシング詐欺から利用者を保護。
30日間無料トライアルのご利用が可能です。

PDF資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

ページのトップへ戻る