端末認証用クライアント証明書発行サービス
クライアント証明書なら
FUJISSL
1ライセンスから導入可能 年間3,300円
抜群のコストパフォーマンス
初期費用は一切不要。1ライセンスあたり年間3,300円でご提供いたします。1ライセンスからご利用いただけるため、スタートアップ企業にも最適なサービスです。大量にご利用の場合には、ボリュームディスカウントが適用可能です。
一元管理で簡単なメンテナンス
管理者は専用の管理画面でクライアント証明書の発行と失効を集中管理でき、ユーザーのアクセス権限を簡単に制御できます。OCSPによる証明書の失効状態の確認が可能なため、リアルタイムでアクセスコントロールが可能です。
安全な配布が可能
FujiSSLクライアント証明書はユーザーのメールアドレス宛へ発行されるため、証明書の所有者しかアクセスできません。不正な第三者によるなりすましを防止します。
01.
ライセンスフリー
FujiSSLクライアント証明書は、1ライセンス分の費用で複数のデバイスにインストール可能です。これにより、パソコン、スマートフォン、タブレットなど、様々な機器で証明書を利用することができます。例えば、従業員がデスクトップとモバイルデバイスの両方で証明書を使用する場合にも、追加費用がかかりません。これにより、コストパフォーマンスが高く、柔軟な運用が可能となります。複数のデバイスでの利用が容易であることから、利便性と効率性が向上し、業務のセキュリティ強化にも貢献します。
02.
コンプライアンス対応
FujiSSLクライアント証明書の導入により、多くの業界で求められるセキュリティ基準に対応することが容易になります。例えば、金融業界では厳格なデータ保護要件が求められますが、クライアント証明書を使用することで、安全な認証と通信の暗号化が実現され、これらの要件を満たすことができます。同様に、医療業界でも患者データの保護(*1)が重要であり、クライアント証明書により法規制に準拠したセキュリティ対策が講じられます。これにより、企業は安心して業務を遂行できるとともに、顧客やパートナーからの信頼も向上します。
*2 厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)」では、ネットワークの安全管理措置に関して、SSL-VPNを利用する際にクライアント証明書を用いたクライアント認証が必須であると明記されています。
03.
パブリック認証局(CA)が発行
パブリック認証局(CA)による厳格な審査プロセスを経て発行されるため、高いセキュリティが確保されます。またパブリック認証局が発行する電子証明書のルート証明書は、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれているため、ルート証明書の配布やインストールが不要です。このため、取引先など外部とのやり取りに電子証明書を利用する際に、煩雑な設定が必要なく非常に便利です。
※プライベートCA発行の証明書は、ブラウザにルート証明書が登録されておらず、個別にルート証明書の登録を行う必要があります。広く利用されるウェブサービスやアプリケーションでの認証には向きません。
04.
OCSPによる証明書の失効状態オンラインチェック
CRL(証明書失効リスト)では、CRLを定期的にダウンロードする必要があり、最新の情報が反映されていない可能性があります。一方、OCSP(オンライン証明書ステータスプロトコル)はリアルタイムで証明書の有効性を確認できるため、より迅速かつ確実に失効情報を取得できます。これにより、セキュリティリスクを最小限に抑え、最新の失効情報に基づいた信頼性の高い認証が可能となります。従って、CRLよりもOCSPの方が優れています。FujiSSLクライアント証明書はOCSPによる失効状態の確認が可能です。
05.
API連携
FujiSSLクライアント証明書は、APIとの連携により証明書の発行・管理・運用をシームレスに行えます。これにより、お客様の既存のシステムやワークフローと容易に統合でき、ユーザーはスムーズにクライアント証明書を導入可能です。APIを利用することで、一貫した運用が実現し、管理がシンプルになります。さらに、APIの利用は無料で提供されているため、追加のコストを気にせずに導入が可能です。
06.
ご利用開始まで最短即日
FujiSSLクライアント証明書は、他社とは異なり、利用開始時に面倒な書類提出や審査が一切不要です。全てのサービスは自動化されており、お客様は申請後すぐに利用を開始することができます。これにより、迅速かつスムーズにクライアント証明書を導入でき、時間と手間を大幅に削減します。即日利用可能な当社のサービスは、ビジネスの迅速な展開をサポートします。
07.
24時間365日自動発行
FujiSSLクライアント証明書発行システムは完全に自動化されており、24時間いつでも証明書の発行が可能です。これにより、深夜や休日に急ぎで証明書が必要な場合でも、迅速に対応できます。お客様のビジネスを止めることなく、必要なときにすぐに証明書を取得できるため、業務の継続性が確保されます。さらに、面倒な手続きや長時間の待ち時間がないため、ビジネスの運営効率が向上し、信頼性の高いセキュリティ対策を迅速に導入できます。これにより、安心して業務を遂行できる環境が提供されます。
活用例
VPN接続の認証がパスワード認証のみの場合、パスワードの流出が発生した際、第三者に社内ネットワークへの侵入を許してしまいます。クライアント証明書をアクセス許可する端末にインストールしておくことで、クライアント証明書がインストールされていない端末からのアクセスを防ぐことができるため万が一パスワードが流出した場合でも社内ネットワークへの侵入を許しません。
総務省が公開しているテレワークセキュリティガイドライン(第4版)におきましても利用者認証に電子証明書(クライアント証明書)の利用が推奨されています。
VPNルータや認証ゲートウェイを使わずに自社のポータルサイトの認証強化が可能です。クライアント証明書を利用することで、パスワードだけに頼らない多要素認証を実現できます。これにより、不正アクセスのリスクが大幅に減少します。
INFORMATION