証明書認証機能

証明書認証とは?

民間企業から政府機関まで“クラウドファースト”の名のもと、クラウドサービスの利用が急速に拡大している今日、その便利さと手軽さの裏に潜むセキュリティリスクについて認識、理解し、適切な対策を行わなければなりません。特に日本企業には「会社が貸与した(或いは会社が許可した)デバイスからのみシステム利用を許可する」というニーズが多くあります。“いつでも・どこからでも”利用できるクラウドサービスの便利さと相反する要件ではありますが、セキュリティリスクを考えるとアクセスするデバイスを特定、管理することは必要です。

このようなニーズを実現するため、デバイスに「クライアント証明書」を導入し、サービス利用時の入り口(ログイン)でチェックする方法があります。

 

【クライアント証明書とは】

ユーザやデバイスを識別するために発行される電子証明書です。クライアント証明書はシステムやサービスを利用するユーザのスマートフォンやパソコンといったデバイスに対して発行され、利用者で正規のユーザ、許可されたデバイスであることを証明します。

現実世界でいう運転免許証やパスポートといった本人の身分を証明するものと同じと考えると理解しやすいです。そういった身分証明書は信頼がおける第三者機関である行政によって保障されていますが、クライアント証明書も同様の仕組みで信頼のおける第三者機関である認証局(CA)が発行します。

 

【SeciossLinkでのクライアント証明書管理】

クライアント証明書は高いセキュリティ、利便性を備えたソリューションとして大変有効ですが、証明書を別途購入したり独自に認証局を構築するなどなかなか手間がかかります。その上で発行した証明書の配布や失効の管理など一定の運用コストがかかります。

SeciossLinkの「クライアント証明書発行機能」を利用すると認証局を構築する必要がなく、管理者は証明書の発行から失効までをWeb上の管理画面から簡単に行うことができます。また発行された証明書はダウンロード回数や期間の制限、ユーザへの通知などの設定もでき、利用者自らダウンロードして設定することも可能ですので最小限の手間で証明書を利用した認証環境を利用することができます。

 

【証明書の発行と配布】

ユーザが使用するモバイル端末に対しては証明書ファイルをダウンロード、インストールする方法やOTA(無線)技術を利用し、組織・企業が許可した端末にのみ偽造不可能なクライアント証明書を「複製不可能」な状態で配布することもできます。これにより、配布されたクライアント証明書を保有する端末からのみアクセスが可能な環境を実現します。

管理者はWeb上の管理画面から証明書の発行・失効申請と端末への確実な証明書の配布を実現します。

 

【証明書を利用した認証】

クライアント証明書はPC、スマートフォン、タブレットなどのデバイスに配布され、利用サービスのアクセス制御を「証明書の入った端末のみ」と設定することで、クライアント証明書を持っていないデバイスからのアクセスを防ぐことができます。

SeciossLinkの柔軟なアクセスコントロール機能を利用することで、例えば社内からのアクセスは「パスワード認証」で今まで通りの利便性を保ちながら、社外からのアクセスは「パスワード認証+証明書認証」というルールでセキュリティを高めることができます。

万が一、デバイスを紛失した場合、管理者は端末に導入していた証明書をSeciossLinkの管理画面から失効することで、該当端末を利用したアクセスを遮断することができます。

 

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone