クライアント証明書

利用用途・事例

クライアント証明書は、認証や暗号化などで様々な利用用途があります。
企業や組織で起こるセキュリティやシステム上の問題を、クライアント証明書導入により解決した弊社お客様の事例をご紹介します。

事例一覧

業種 製造業 A社様
導入サービス、ライセンス数 マネージドPKI Lite 50ライセンス
利用目的 電子メールの暗号化、電子署名
詳細
詳しくはこちら
業種 製造業(食品) B社様
導入サービス、ライセンス数 マネージドPKI Lite 500ライセンス
利用目的 社内システム利用時のID・パスワードの入力省略による業務効率化
詳細
詳しくはこちら
業種 通信販売業(事務用品) C社様
導入サービス、ライセンス数 マネージドPKI Lite 4000ライセンス
利用目的 代理店向けの受発注システムにID・パスワードとクライアント証明書による二要素認証を導入
詳細
詳しくはこちら
業種 システム運用 D社様
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 標的型攻撃メール対策として、クライアント証明書による電子メールの暗号化および電子署名を導入
詳細
詳しくはこちら
社名 株式会社マーケティングアプリケーションズ様
業種 マーケティング関連システム・サービスの開発
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 クラウド型のマーケティング調査ツールに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 キー・ポイント株式会社様
業種 SaaS/ASPサービス・OEMソフトウェア開発
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 企業向けオンラインストレージサービスに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 株式会社トランスネット様
業種 システム開発・ネットワークの運用保守
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 CMSへのアクセス認証に、ID・パスワードとクライアント証明書による二要素認証を導入し、端末を限定したアクセス認証強化を実現
ご担当者様インタビュー
詳しくはこちら
社名 株式会社メディビック様
業種 コンサルティング(医療、医薬品研究開発関連)
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 重要な医療系個人情報を保管するサービスへのアクセスに、ID・パスワードとクライアント証明書による二要素認証を導入
ご担当者様インタビュー
詳しくはこちら
社名 株式会社プレンティー様
業種 エンターテインメント関連の企画販売・LED販売
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 業務システムのセキュアな環境作りに、証明書をインストールしたUSBトークンを使ったアクセスコントロールを実現
ご担当者様インタビュー
詳しくはこちら

製造業 A社様の利用事例

  • 導入の背景目的・課題 自社およびグループ会社経営陣のメール送受信において、平文のやり取りでは、機密情報を読み取られるリスクが常に存在していた。同様に、社員がなりすましメールを開いてしまうリスクもあった。
    社内のメールソフトはOutlookとiPhoneメールを併用しているが、機密事項をメールする際に、パスワード付きの圧縮ファイルを添付した場合、外出時に利用するiPhoneメールでは、暗号化ファイルを閲覧できない問題点があった。
  • 導入までの経緯 グローバルサインのクライアント証明書であれば、メールの暗号化と電子署名ができ、OutlookとiPhoneメールの両方がサポートされていたため、事前に検証を行い導入に踏み切った。
    また審査においても、S/MIME単体の取得の場合では、審査が個人毎に発生してしまうのに対し、マネージドPKI Liteであれば、プロファイルへの一括審査が可能なため、社内調整にも手間がかからなかった。
    審査に要する時間も1日程度だったため、導入までのスピードが速かった。
  • 導入して良かった点 社内はもちろん、外出先からでも、機密情報を含むメールや添付ファイルの暗号化ができるので、重宝している。
    グループ会社のメールアドレスのドメイン名は、本体のドメイン名と分けているが、同一のプロファイルから、異なるドメイン名のメールアドレスにも証明書を発行できるのが助かった。
    またメールの暗号化には、予め公開鍵をメールの送信者・受信者間で交換しておく必要があるが、自社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、 ユーザによる個別取得の手間を省くことができた。
    マネージドPKI Liteの場合はオフィス製品の電子署名やアクセス認証にも利用できるので、今後の幅も広がると考えている。

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

クライアント証明書サービスカタログ、クライアント証明書についての解説資料をご用意しております。

カタログ・各種資料請求はこちら

無料トライアルは3ヶ月間ご利用いただけます。

無料トライアル 詳細はこちら

製造業(食品) B社様の利用事例

  • 導入の背景目的・課題 社内システムへのログインについて、iPadでアクセスする際にID・パスワードの入力に時間がかかり手間だった。
    ID・パスワードの入力を省略し、クライアント証明書のみによる認証に切り替えることで、業務効率の向上を図るのが目的だった。
  • 導入までの経緯 クライアント証明書は、既存システムとの相性が良く改修は不要だったので、導入までのスピードが早いことが想定された。 よって、事前検証・運用フローの確立までを短期間で行えた。同時にグローバルサインのSEサポートも手厚くレスポンスが早かった。
    また、より高いセキュリティレベル実現のために、MDM(モバイルデバイス管理)による資産管理も並行して検討していたが、証明書による認証コントロールとMDMによる物理的対策を行うことにした。
  • 導入して良かった点 ログイン認証時に、ID/PASSの入力が省略できるためストレスがなく、業務効率改善に寄与できている。
    万が一端末を紛失した場合には、証明書の失効により、アクセスを不可にすることができるため、利便性とセキュリティを両立できた。
    またMDMと相性がよく、統合管理ができている。証明書の配布はMDMから行っているため、ユーザの手間は発生していない。 現在は、自社及びグループ会社の幹部クラスの利用にとどまっているが、今後は営業部門にも展開を予定している。

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

クライアント証明書サービスカタログ、クライアント証明書についての解説資料をご用意しております。

カタログ・各種資料請求はこちら

無料トライアルは3ヶ月間ご利用いただけます。

無料トライアル 詳細はこちら

通信販売業(事務用品) C社様の利用事例

  • 導入の背景目的・課題 かねてより他社認証局の証明書を利用していたが、使いづらい点があるため、切り替えを検討していた。 当初は、代理店向けの受発注システムへのアクセス認証を目的として導入していた。ID・パスワードのみの認証では、ID・パスワード流出時の情報漏えいを防ぎきれないため、各代理店に専用のクライアント証明書を配布し、ID・パスワードとクライアント証明書による二要素認証を実施していた。
  • 導入までの経緯 元の認証局のサービスには、ユーザインターフェースのカスタマイズができない点や、管理画面が英語で分かりづらいなどの課題があり、運用コストも嵩んでいた。
    グローバルサインであれば初期費用がかからず、ランニングコストのみの課金となるため、リプレースには最適だった。現行の半額にまでにコストを下げることができたため、導入を決定した。
  • 導入して良かった点 グローバルサインに移行したことにより、自社ロゴの表示や問い合わせ先変更といった独自インターフェースのカスタマイズができるようになり、また運用コストも期待以上に下げることができたため、非常に満足している。

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

クライアント証明書サービスカタログ、クライアント証明書についての解説資料をご用意しております。

カタログ・各種資料請求はこちら

無料トライアルは3ヶ月間ご利用いただけます。

無料トライアル 詳細はこちら

システム運用 D社様の利用事例

  • 導入の背景目的・課題 近年、特定企業になりすました標的型攻撃メールによる被害が散見されており、当社のお客様へのメール配信について、当社からの送信メールであることを証明できるサービスを探していた。
    特に今回は、メール送受信時にお客様の個人情報のやり取りが一部発生するため、送付元の証明はもちろん、内容の非改ざん性についても保証する必要があり、グローバルサイン社に資料を請求した。
  • 導入までの経緯 当初は電子署名(S/MIME)用証明書の利用を検討していたが、証明書失効確認の手段としてOCSPの利用ができ、10ライセンスから低価格で購入できるマネージドPKI Liteにメリットが感じられた。 一斉配信システムでのテスト送信を経て、問題なく送受信ができたことを確認し、導入を決定した。
    ※OCSP(Online Certificate Status Protocol)とは、電子証明書が失効されているかどうかをリアルタイムで問い合わせるための通信プロトコルです。
  • 導入して良かった点 署名を付与することで、自社送付メールであることが証明でき、責任を持ったメール配信が実現できていると実感している。お客様へは、未署名メールを開封しないよう事前に案内しておくことで、お客様へのフィッシング被害を未然に防ぐことにも繋がると考えている。
    また万が一、当社を騙るフィッシングメールが出回ったとしても、未署名メールは当社が送信したメールではないことを証明できるため、風評被害対策としても先手を打てるのが心強い。

クライアント証明書まとめ 詳しくはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.