クライアント証明書とは何か?
クライアント証明書は、ユーザーの信用性や真実性を保証するための電子証明書です。簡単に言えば、企業や組織が許可した特定の端末だけがネットワークにアクセス可能とするための、デジタルな身分証明書としての役割を果たします。これにより、企業はPC、タブレット、スマートフォンなど、様々な端末にこの証明書をインストールすることで、不正なアクセスを防ぎつつ、許可した正当な端末のみがネットワークに接続できるよう制御します。この仕組みは、まるでネットワークのゲートを通る際のパスポートのようなものと捉えることができます。
SSLサーバー証明書とクライアント証明書の違い
「SSLサーバー証明書」という名称も耳にするかと思いますが、これはクライアント証明書とは異なるものです。SSLサーバー証明書は、WebサーバーやVPNの装置にインストールされ、そのWebサイトやサービスの運営者が正当であること、そしてSSL暗号化通信が正しく適用されていることを保証するための証明書となります。ブラウザのアドレスバーに表示される鍵のマークは、このSSLサーバー証明書が適切に適用されていることを示しています。この証明書により、サイトの運営組織が実際に存在することや、特定のドメイン名の使用権を有していることが証明されるだけでなく、通信中のデータが暗号化されていることも示されます。
連携で高まるセキュリティ
クライアント証明書とSSLサーバー証明書の連携により、社内のデータをさらに安全かつ確実に取り扱うことが可能となります。システム管理者の方々にとって、これらの証明書の導入はデータセキュリティを向上させる鍵となる要素です。(FujiSSL以外のSSLサーバ証明書を利用されていてもFujiSSLクライアント証明書はご利用いただけます。)
FujiSSLクライアント証明書
FujiSSL Client Authentication and Secure Email は、クライアント別に管理できる証明書になり主に以下の用途でお使い頂けます。
電子証明書を使った安全なログイン認証
現在主流のIDパスワード認証だけでは、IDパスワードが漏洩した場合、簡単に社内ネットワークへの侵入を許してしまい、情報漏洩など重大な事故に繋がりかねません。FujiSSLクライアント証明書ならクライアント別にウェブアプリケーションのアクセスコントロールの管理に使う事ができます。
FujiSSLクライアント証明書は専用の管理画面から発行申請していただきますとエンドユーザにクライアント証明書取得用URLがメールで送付され、そのURLにアクセスするだけでクライアント証明書を取得することが可能です。証明書はエクスポートが可能(*)なため1枚の証明書をPC、タブレット、スマートフォンにインポートして使うことが可能です。インストール先の上限数はありません。
IDパスワード認証の脆弱性と維持コストの課題
企業は依然としてIDパスワード認証に依存していますが、悪意ある者によるパスワードの盗難は頻繁に発生しています。IDパスワード認証が提供するセキュリティレベルは、ゼロトラストモデルを用いて組織を保護するには不十分です。
パスワードに関連する人的要因、例えば、個人がパスワードを再利用したり、共有したり、忘れたりすることは、リスクを増大させます。さらに、データ損失やシステム停止、情報漏洩のリスクに加え、パスワードの定期的なリセットや複雑な変更が求められるため、これらを管理するコストも膨大です。
SMSを利用した多要素認証の思わぬ脆弱性
多くの企業やサービスは、IDパスワード認証に加え、多要素認証を導入してセキュリティ強化を図っていますが、実際には多要素認証にも脆弱性が存在します。NISTとFBIは、SMS経由のワンタイムパスワードが攻撃に対して脆弱であると警告しています。攻撃者はSIMカードを不正に移転することによりワンタイムパスワードにアクセスでき、SMSベースの認証は簡単に侵害される可能性があります。
さらに、2020年3月には、トロイの木馬が悪意のあるアプリを通じてドイツのAndroidユーザーのスマートフォンに侵入し、画面記録機能を利用して欧州の銀行のMFAプッシュ通知ワンタイムパスワードにアクセスするケースも確認されました。
PKIベースのクライアント証明書は最高のセキュリティを提供し、シームレスに使用できます
最良のセキュリティ投資は、従業員が簡単に導入して使用できるものです。FujiSSLクライアント証明書は導入が容易な上、簡単にクライアント証明書がインストールされた端末からのみ接続が可能な環境を構築できます。
価格表
年数 | 価格 |
---|---|
1年 | 3,300円 (税込) |
2年 | 5,720円 (税込) |
仕様
発行者 | FujiSSL RSA Secure Email CA2 |
---|---|
再発行 | 有効期間内に限り無償にて再発行可 |
有効年数 | 1年 / 2年 |
発行までの期間 | クライアント側承認手続完了後、即時発行 |
証明書配布方式 | ウェブブラウザ経由でのダウンロード。特定のOSやブラウザに依存することなくダウンロード可能。 |
再発行・失効 | 専用の管理画面より任意のタイミングで可 |