クライアント証明書

利用用途・お客様事例

企業や組織で起こるセキュリティやシステム上の課題を解決するため、クライアント証明書は様々な用途に用いられます。
想定される利用場面での課題と解決策、導入により解決した弊社お客様の事例を交えてご紹介します。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. 利用用途・お客様事例

利用場面

二要素認証でセキュリティ強化

課題

システムごとにID・パスワードが割り当てられ管理が煩雑に。使い回しによる漏えいのリスクがある。

解決
二要素認証

認証の手間削減とモバイルデバイス活用

課題

業務用としてモバイルデバイスを活用し業務効率化を勧めたい。業務データの持ち出しやデバイスが紛失した場合などの対策が必要。

解決
電子証明書のみの認証
モバイルデバイス管理

標的型攻撃対策

課題

顧客情報などの重要なデータをメールでやり取りする事が多く、標的型攻撃を防止するため送信元と内容の改ざんがない事を証明したい。

解決
メールへの電子署名

メールからの情報漏えい対策

課題

組織内・外出先問わず機密情報のやり取りを安全に行ないたい。なりすましメールによる情報漏えいを防ぎたい。

解決
メールの暗号化

政府機関への申請

課題

事業を行なうにあたり、政府機関への電子申請が必要。その際に身元を証明するため電子証明書の利用が義務づけられている。

解決
個人用のクライアント証明書を取得

非常時の業務継続

課題

大規模災害発生時、社員が出勤できない場合の事業をどのようにして継続すべきか計画を立てる必要がある。

解決
事前に電子証明書をインストールする

ID・パスワードと電子証明書の二要素認証で身元確認

二要素認証とは、『ユーザだけが知っている何か』『ユーザだけが所有している何か』『ユーザ自身の特性(指紋など)』のうち、2つの要素を組み合わせてユーザの身元を確認する仕組みのことです。
ID・パスワードと電子証明書との組み合わせで、セキュアなシステム運用が可能になります。

認証の手間削減とモバイルデバイス活用

業務で使用するシステムが増えるほど、覚えるID・パスワードも増えて管理が煩雑になり、パスワード使い回しによる情報漏えいリスクの増大も懸念されます。
ID・パスワードの代わりに電子証明書による認証を行なうと、複数システム間の認証も一括管理し、利用者も認証の手間が削減されかつ安全に利用できます。
また、私物も含めたモバイルデバイスを業務で積極的に活用する場合、組織内システムへのアクセスは、電子証明書が入っているデバイスのみに制限するなどの対策も必要です。

電子証明書による認証で手間削減

標的型攻撃対策

標的型攻撃とは、特定の人物または組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。対策としては、S/MIMEによる電子署名を付加したメールを利用する、または電子署名がされてないメールは開かないことが大切です。

電子署名がされてないメールは開かない

メールからの情報漏えい対策

なりすましによるフィッシングメールとともに「盗聴」は、電子メール利用における組織の情報漏えいリスクの一つです。
盗まれた情報が外部に漏れてしまうと、法的制裁や取引停止など、様々な損害が発生し、組織の評判に傷がつきます。一度落ちてしまった評判を元に戻すのは容易ではありません。
電子証明書を利用して電子メールをまるごと暗号化することで、万が一途中で盗み見られた場合でも、その内容を解読することはできません。

暗号化されたメールの内容の解読は不可能

政府機関への申請

政府機関への各種手続きを行う際に、電子証明書が必要になる場合があります。例えば米国で食品・医薬品類の販売事業を行う場合はFDAへの申請が必要です。FDAの承認申請プロセスの電子化に伴い、電子申請ではクライアント証明書を用いた電子署名および暗号化を義務付けています。

FDA申請

非常時の業務継続

事業継続計画(BCP)とは、自然災害・大火災・テロ攻撃などの緊急事態に遭遇し社員が出勤できない場合、中核となる事業の継続や早期復旧を可能とするために、緊急時における事業継続のための方法や手段などをあらかじめ決めておくべき計画のことです。
各種災害などに限らず、平時にあっても企業の情報システムにおけるセキュリティインシデントが発生しうる事を想定し、あらかじめ計画を定めておくことが必要です。

大災害時は自宅から社内システムにアクセスして業務を行う事も

大災害時に出勤できない社員が自宅から社内システムにアクセスして業務を行うようにするには、平常時より、あらかじめ社員の端末に電子証明書を発行するなどの準備が必要です。 クライアント証明書による認証であれば、非常時でも外部からの社内システムへのアクセスもセキュアに接続可能になります。重要案件だけでなく人員の被害状況や安否も素早く確認でき、次への意思決定を迅速におこなえます。

クライアント証明書サービスを導入したお客様の声

キーポイント
  • 「お客様の要望で、自社サービスのアクセスコントロール強化としてID・パスワードとクライアント証明書の二要素認証を導入。1枚の証明書を複製して利用可能なことが大きなメリットでした。」
メディビック
  • 「インターネットを通じて配布も可能な点と、顧客も自社も負担なく導入可能な点がいいですね。少ないライセンス数から導入可能な事および初期費用無料が決め手になりました。」
株式会社トランスネット
  • 「同様のサービスを提供している他社と違い、顧客提案時のコンサルティング料や認証局構築費用、維持手数料などコストが掛からず、シンプルな料金体系なことから導入を決定しました」
ページのトップへ戻る