クライアント証明書とは

二要素認証とは

二要素認証は、2つの要素を組み合わせてユーザの身元を確認する仕組みのこと。
ID・パスワード+電子証明書をはじめとして様々な組み合わせ例があります。

二要素認証とは

二要素認証とは、『ユーザだけが知っている何か』『ユーザだけが所有している何か』『ユーザ自身の特性(指紋など)』のうち、2つの要素を組み合わせてユーザの身元を確認する仕組みのことです。
例えば、銀行のATMを利用する場合、暗証番号を「知っている」ことと、キャッシュカードを「所有している」ことで、初めて預金を下ろしたり振り込みしたりすることができます。 また、銀行などで利用されている指紋認証はユーザ自身の特性を認証しています。

二要素認証における組み合わせ例

二要素認証における従来のID・パスワード認証との組み合わせの例としては以下が挙げられます。

  電子証明書認証 ワンタイム
パスワード認証
携帯電話認証 マトリクス認証
利用方法 電子証明書の
インストール
使い捨て
パスワードを入力
アクセスごとの
着信に応答
乱数表に記載された
パスワードを入力
配布・登録 オンライン手続き 専用トークンの配布 携帯電話を配布 乱数表の配布
専用ハードウェア 不要 専用トークン 携帯電話 乱数表
費用 電子証明書の導入費用 専用トークンの
導入費用
電話回線の
導入費用
乱数表の管理費用
認証方法 自動認証 制限時間内に
パスワード入力
電話応答 乱数表から
パスワード入力
接続デバイス
制限
不可 不可 不可

電子証明書は端末にインストールするだけ、登録や配布もオンラインで行うことができますが、他の認証方法の場合は、クラウド環境にアクセスする毎にパスワードの入力を別途求められる事になり、専用トークンや乱数表などを常に持ち歩く必要があります。

ID・パスワードと電子証明書による二要素認証

ID・パスワードを『知っていること』と、電子証明書を『所有していること』を利用し、両方を組み合わせないとログインできないようにして、アクセス認証を強化することができます。

たとえば業務において、スケジュール表やメールなどの社内業務サービスをノートパソコンやスマートフォン・タブレットを使って外出先から利用する場合、認証がIDとパスワードだけでは漏えいのリスクがあります。また、個人用のデバイスやネットカフェ等からのアクセスが増えるリスクも伴うため、ID・パスワード認証に加え電子証明書がインストールされた端末のみアクセスを許可する環境を構築することで、セキュアなシステム運用が可能になります。

ID・パスワードと電子証明書による二要素認証のメリット

電子証明書による認証は、基本的に自動で行われます。ウェブブラウザでクラウド環境にアクセスした際にデバイスにインストールされている電子証明書を認識しアクセス可否を判断します。
また、グローバルサインのクライアント証明書は、Windowsの機能を利用して証明書のエクスポートを不可とする設定が可能で、例えば、勝手に私物の端末に証明書をインストールできなくするなど、証明書が利用できる端末の制限をかけることができます。

電子証明書は接続でバイスのアクセスコントロールが可能

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.