採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. クライアント認証とは?

電子認証局サービス BLOG

クライアント認証ソリューション

2023 年 06 月 26 日

クライアント認証とは?

クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。

この仕組みにより、ユーザーまたはクライアントはクライアント証明書をインストールしてないとアクセスができなくなります。

なお、この仕組みには「PKI(Public-Key Infrastructure)」という公開鍵と秘密鍵のキーペアで構成される公開鍵暗号方式を利用した認証基盤を利用しており、上述の認証方式は「SSL クライアント認証」とも呼ばれています。

この「SSL クライアント認証」は、クライアント証明書に加えて、ほかにアクセス先のコンピューターシステムやネットワーク、サービスなどにおいて、SSL/TLS 通信を行うための「SSL/TLS サーバー証明書 」が必要となります。

クライアントとアクセス先・利用シーン

1. クライアント

「クライアント」には、以下のようなものがあります。

  • コンピュータ(Windows PC/Mac/Chromebook など)
  • スマートフォン(iPhone/Android など)
  • Web ブラウザや VPN クライアント などのアプリケーション
  • スマートカード、USB トークン などの外部媒体
  • サーバー間通信(Server-to-Server)時のサーバー など

クライアントの図

2. クライアントのアクセス先

クライアントのアクセス先には、以下のようなものがあります。

  • 各種サーバー
  • 各種クラウドサービス
  • 各種ゼロトラストソリューション
  • リモートアクセス (VPN)
  • IDaaS(Identity as a Service)
  • シングルサインオン(SSO) など

3. 利用シーン

実際の利用シーンとしては、以下のようなケースがあります。

  • オンラインバンキング利用時のログイン認証
  • クラウドサービスのログイン認証
  • ソーシャルネットワーキングのログイン認証
  • IDaaS やシングルサインオン(SSO)のログイン認証 など

クライアント証明書とは?

クライアント証明書とは、認証局(CA:Certification Authority)によって個人や組織、あるいは端末を認証し発行される電子証明書のことです。
上述の「PKI(Public-Key Infrastructure)」という仕組みを用いているため、クライアント証明書が偽造されにくく、高い信頼性を備えています。

クライアント証明書イメージ

クライアント認証の流れ

実際のクライアント認証は、以下のような流れで行われます。

クライアント認証の流れ

上記図解のとおり、電子証明書を使用した認証を行う場合、アクセス元から提示された証明書が偽造されていないか、その証明書の発行元は信頼できるか、その証明書は有効か(期限切れや失効済みではないか)といった確認がアクセス先で行われます。
そして、上述の確認結果、「いずれも問題なし」とアクセス先が判断した場合、その証明書の提示を行った相手が正しいとみなされ、アクセス先はアクセスを許可します。

クライアント認証のメリット

1. 安全性の向上

ID・パスワードに加えて、クライアント証明書の提示を必須する設定(二要素認証)や、ID・パスワードを使用させずにクライアント証明書の提示のみでログイン可能とする設定も可能です。
そのため、ID・パスワードの使いまわしや漏洩などの理由により安全性が低下した場合でも、悪意のある第三者の不正アクセスを防止できます。
加えて、クライアント証明書のインストール先を管理・制限することで、第三者や組織の管理外の端末からのアクセスをブロックすることも可能です。
以上のことから、クライアント認証の導入により安全性が向上します。

2. ユーザーの利便性向上

アクセス先がクライアント認証に対応していれば、ユーザーは1枚のクライアント証明書で様々なコンピューターシステムやネットワーク、サービスにアクセス可能となるため、パスワードを管理する必要がなくなり、ユーザーの利便性が向上します。

3. AiTM フィッシング耐性

AiTM は、攻撃者がターゲットユーザーとユーザーがアクセスしたい Web サイト(攻撃者が偽装したいサイト)の間にプロキシサーバーを配置し、ターゲットのパスワードと Web サイトとの継続的かつ認証されたセッションを証明するセッション Cookie の窃取を目的としたフィッシング攻撃です。
AiTM は、より強固な多要素認証 (MFA: Multi-Factor Authentication) を設定していても、この認証プロセスを回避して不正アクセスを可能します。
クライアント認証は、この AiTM フィッシング にも有効である、数少ない手段の一つです。

「サイバートラスト デバイス ID」のご紹介

サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス、マルチネットワーク、マルチクラウド対応のデバイス証明書管理サービスです。

本サービスのデバイス証明書はクライアント認証が可能です。

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

< 前の記事へ
VPN 機器の脆弱性に注意 ~最新版へのアップデートと認証強化を!~
次の記事へ >
端末認証(デバイス認証)とは?
最新 BLOG 記事
不登校の児童・生徒が過去最多!オンライン授業の必要性
不登校の児童・生徒が過去最多!オンライン授業の必要性
2024 年 11 月 18 日
【Meta Quest】Meta Quest 3 でクライアント認証をしてみた
【Meta Quest】Meta Quest 3 でクライアント認証をしてみた
2024 年 10 月 30 日
最新版「建設現場における情報セキュリティガイドライン」に見る不正アクセスの解決策とは?
最新版「建設現場における情報セキュリティガイドライン」に見る不正アクセスの解決策とは?
2024 年 10 月 18 日
マイナ免許証の登場による本人確認への影響
マイナ免許証の登場による本人確認への影響
2024 年 10 月 08 日
ランサムウェア「Akira」による攻撃が続く!いますぐに行うべき対策とは?
ランサムウェア「Akira」による攻撃が続く!いますぐに行うべき対策とは?
2024 年 09 月 20 日
Chromebook の不正アクセス対策とは?~ GIGA スクールの端末で必要なセキュリティ対策【後編】 ~
Chromebook の不正アクセス対策とは?~ GIGA スクールの端末で必要なセキュリティ対策【後編】 ~
2024 年 09 月 19 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime