クライアント証明書発行サービスとは?
クライアント証明書発行サービスとは、システムやネットワークに接続するクライアントが正しい利用者であることを証明する「クライアント証明書」を発行するサービスです。
クライアントやクライアントのデバイスを制限することができるため、情報セキュリティの強化に最適です。
おすすめの電子・クライアント証明書
類似サービス: マネージドPKI Lite
(4.5)
利用料金 | 年間52,000円〜 | 無料お試し | 要問い合わせ |
---|---|---|---|
初期費用 | 0円 | 保守費用 | 0円 |
マネージドPKI Liteとは、GMOグローバルサイン株式会社が提供しているクライアント証明書の発行・管理サービスです。 人や組織に対してクライアント証明書を発行することで、証明書をインストールしているデバイスからのアクセスのみを許可したり、そのデバイスから送信されるメールの送信元の身元証明をしたりと、情報セキュリティの強化が可能です。
低コストから利用できる
マネージドPKI Liteは、初期費用がかからず、年間保守費用は無料となっています。 最少1ライセンスからとスモールスタートが可能で、利用ライセンス数が多くなるほどにリーズナブルに利用することができます。
証明書を簡単取得
マネージドPKI Liteでは、申請・承認後に、証明書取得のためのURLが記載されたメールが送付され、そのURLにアクセスするだけで、かんたんにクライアント証明書を取得することができます。
安心のサポート体制
マネージドPKI Liteは、日本語でのサポートを提供しており、グローバルサインのWEBサイト上でマニュアルやFAQも公開しているため、不明点をユーザ自身で解消することができます。
クライアント証明書とは?
クライアント証明書とは、前述した通り接続元のユーザー・デバイスが正規の利用者であることを証明するための電子証明書です。
すなわち、「インターネット上の身分証明書」と言えるものです。
PC・スマホなどにインストールしたり、USBメモリなどの外部媒体に格納したりなど、さまざまな利用方法がありますが、この証明書を持っていることにより、然るべきシステムやネットワークへの接続が許可されるのです。
クライアント証明書を利用するメリット
ID・パスワードと電子証明書の組み合わせによる二要素認証が実現される
クライアント証明書は、ID・パスワードと組み合わせて使うことが一般的です。
それにより、強固なセキュリティが実現されます。
すなわち、クライアント証明書を併用すれば、「ID・パスワードを知っていること」と、「クライアント証明書を持っていること」の二つの要素による認証が実現されるため、より本人・デバイス確認が確実なものになるのです。
例えば、ID・パスワードの盗難・紛失、セキュリティ性の低い外部のデバイス・インターネットカフェからのアクセスの制限が実行されます。
担当者の運用負荷の軽減
ID・パスワードの管理は、ずさんになりがちですが、クライアント証明書を用いてログイン認証を行えば、利用者が毎回ID・パスワードを入力する必要がなくなり、セキュリティを高めるのと同時に運用負荷が軽減されます。
電子メールの暗号化が実現される
クライアント証明書を利用すれば、メール本文・添付ファイルの暗号化が実現されます。
暗号化されたメールは解読が困難であるため、情報漏えいは防止されるのです。
また、クライアント証明書はメールへの電子署名にも応用できるため、なりすましやフィッシング詐欺などを防止することができます。
クライアント証明書発行サービスの選定方法
クライアント証明書の有効期間を確認する
クライアント証明書には必ず有効期間が設定されています。
有効期間が過ぎてしまうと認証が不可となり、証明書を入れ替える必要がありますが、有効期間が長い場合、更新管理の手間が省略される一方、セキュリティリスクの増加にも繋がります。
パブリック認証局の場合は、有効期限は、1年、もしくは2年などと固定されているのが基本ですが、プライベート認証局の場合、ユーザーが有効期限を自由に設定できます。
目的に対しても相応しい方を選択しましょう。
プライベート認証局への対応有無
パブリック認証局のセキュリティポリシーや有効期間の設定を確認しておきましょう。
場合によっては、自社のニーズとは合わない場合があるため、自社の独自の基準・規定を定めて証明書を発行したい場合は、プライベート認証局の構築・運用を委託できるサービスを選定するようにすることをおすすめします。
API連携による発行と更新管理
自社システムとAPI連携し、証明書の発行・更新を行えるクライアント証明書発行サービスも少なくありません。
API連携を行うと、証明書発行までの工程を短縮し、業務効率化を図れる場合があります。
迅速な業務を実現させたい場合、自社の既存システムと連携できるかどうか確認してから導入すると良いでしょう。
たとえば、「NRA-PKI」はAPI連携によって自社システムから証明書の管理が行えるようになり、発行までの工数を大幅に削減することができます。
おすすめの電子・クライアント証明書
主なクライアント証明書発行サービス7選
マネージドPKI Lite byGMO
特徴
マネージドPKI Lite byGMOは、コストパフォーマンスと信頼性の高さに定評があるクライアント証明書発行サービスです。
1ライセンスから利用でき、これまで5,200社以上にクライアント証明書を導入してきた実績を誇ります。
ハードウェアの故障などにより証明書が失われた場合でも、有効期間内であれば何度でも再発行ができる点も安心です。
料金
- 初期費用:なし
- 月額費用:110,000円(10ライセンスプランの場合)
※2023年12月現在
サイバートラスト デバイスID
特徴
サイバートラスト デバイスIDは、厳格な端末認証が可能なクライアント証明書発行サービスです。
デバイスに割り振られている端末識別情報を利用し、正確な端末認証を行うことができます。
複数端末の一括管理・安全な業務環境を整備でき、ルチデバイス・マルチネットワークアクセスに対応、シングルサインオン(SSO)やモバイルデバイス管理(MDM)など、他社のシステムとも柔軟な連携が可能です。
料金
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
※2023年10月現在
セコムパスポートforMember2.0/セコムパスポートfor PublicID
特徴
セコムパスポートforMember2.0/セコムパスポートfor PublicIDは、災害・障害対策に強みを発揮し、定期的な監査などにより、信頼性の高い電子証明書を発行してくれるサービスです。
規模を問わず利用することが可能で、証明書の発行・取消・状況照会などを簡単に行えるよう整備し、運用負荷の軽減にも最適です。
料金
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
※2023年10月現在
FujiSSL Client Authentication and Secure Email
特徴
FujiSSL Client Authentication and Secure Emailは、1ライセンス年額3,000円と安価に料金設定されているサービスです。
リーズナブルな値段であるのにも関わらず、1ライセンスでパソコン・スマホ・タブレットなど複数の端末の証明書を利用でき、専用の管理画面から二要素認証、電子メールの署名・暗号化を行うことが可能です。
利用開始から最短1日と、迅速な対応が魅力です。
料金
- 初期費用:なし
- 年間費用:3,000円
※2023年10月現在
端末認証用クライアント証明書発行サービス
特徴
端末認証用クライアント証明書発行サービスは、デバイスを端末識別子などによって厳密に管理し、許可されていないデバイスのアクセスを防止することができます。
プライベート認証局サービスであるため、柔軟に有効期間を設定でき、証明書の一括発行など管理業務を軽減するために役立つ機能が充実しており、自社のシステムと柔軟に連携を図ることが可能です。
料金
- 初期費用:要問い合わせ
- 月額費用:要問い合わせ
※2023年10月現在
NRA-PKI
特徴
NRA-PKIは、マルチデバイスに対応したクライアント証明書発行サービスです。
1ライセンスで、パソコン・スマホなど複数の機器に証明書をインストールでき、低コストでの運用が実現されます。
API連携により、既存システムから証明書の管理も行えるため、証明書発行までの工数削減・業務効率化にも最適です。
安全性と信頼性の高さにも定評があります。
料金
- 初期費用:要問い合わせ
- 年間費用:要問い合わせ
※2023年10月現在
Enterprise Premium電子証明書発行サービス(EPPCERT)
特徴
Enterprise Premium電子証明書発行サービス(EPPCERT)は、認証・署名用途の複数の証明書プロファイル・有効期間のラインナップが豊富で、さまざまなシーンで活用されている電子証明書発行サービスです。
VPNやSSL/TLSに対応しているため、リモートアクセス・クラウドサービス認証・メール署名・暗号・Webアクセスなど、自社に必要な要件をしっかりと反映することができます。
電子証明書の発行・格納作業の代行も行っており、運用負荷軽減にも最適です。
料金
- 初期費用:要問い合わせ
- 年間費用:要問い合わせ
※2023年10月現在
まとめ
以上、クライアント証明書発行サービスについて解説いたしました。
システムやネットワークに接続する上でセキュリティ管理は必ず強固に行うべきです。
相応しい人物、端末によるアクセスが確認できる環境は、企業運営も健全なものとなり、信頼獲得にも繋がります。
ぜひこの記事を参考に、クライアント証明書発行サービスの利用を検討なさってください。
おすすめの電子・クライアント証明書