厳格かつ信頼性の高い電子証明書認証基盤を提供
サイバートラスト 電子認証局サービス
電子認証局サービスとは?
サイバートラスト 電子認証局サービスは、電子証明書とクライアント認証技術を利用した、電子認証のサービスです。
クライアント認証は、PKI(Public-Key Infrastructure)という公開鍵と秘密鍵のキーペアで構成される公開鍵暗号方式を利用した認証基盤を利用しています。クライアント証明書とは、認証局(CA:Certification Authority)によって個人や組織、あるいは端末を認証し発行される電子証明書のことです。電子証明書を利用して相手を認証するとき、証明書が偽造されていないか、その証明書の発行元は信頼できるかといった確認が行われます。そして、電子証明書が有効であれば、その証明書の提示を行った相手が正しいことが認証されます。
クライアント認証は、システムを利用するユーザーの端末や IC カード、USB トークン等にクライアント証明書をインストールし、そのユーザーが正規の利用者であることを認証します。
これにより、ユーザーはクライアント証明書がないとアクセスができなくなり、管理者はセキュリティの向上を図ることができます。また、ID・パスワードとクライアント認証の 2 要素認証を行うことで、セキュリティを高めることができ、かつ、なりすましや改ざん・盗聴の被害を防止することが可能になります。
PKI の利点
PKI (Public Key Infrastructure : 公開鍵基盤) は情報セキュリティ対策の中でも重要な役割を担う技術です。
暗号化による情報保護
認証による適切なアクセス
署名による真正性の確保
クライアント認証導入のメリット
成りすまし・盗聴が困難
クライアント証明書を持っている本人のみがアクセスでき、かつ通信内容は暗号化され盗聴できません。ID・パスワードをサーバー側で持つ必要がなくサーバーから情報が漏洩する事もなくなります。
多様な IT 環境や端末に対応
クライアント認証に利用するクライアント証明書は RFC※ で規定されており、相互運用性が高くさまざまな端末や機器で利用できるため、利用者は必要となる多様な IT 環境で運用できます。
管理者・利用者の負荷軽減
クライアント証明書の発行・失効などの管理、一括処理などを管理画面を通じて行うことができ、管理者と利用者双方の負荷を最小限に抑えます。管理者は電子証明書を失効させる事で複数のサーバーでの認証を無効にする事が出来るためにアクセスコントロールも容易になります。
活用例
活用例1. 個人所有の端末で自宅から社内ネットワークへアクセス
働き方改革を実現するために、社員が自宅から自分のPCやタブレットで社内ネットワークへアクセス可能な環境を構築したかった企業Aは、クライアント証明書を使って、あらかじめ IT 担当者が許可した端末だけを社内ネットワークにアクセスできるようにしました。これによって、ノートパソコンや iPad を持つ社員が、育児や介護、通勤困難時などに自宅から社内ネットワークへログインし、仕事を行うことができるようになりました。
活用例2. 社内外のシステムへシングルサインオン
IT システムの利用が拡大するにつれて、社員がログインする手間が増大した企業Bは、セキュリティ・利便性を高めるためにクライアント認証書を利用して、複数のイントラネット上のシステムに簡単にログインできるシングルサインオンを導入しました。最近では、SaaS などのパブリッククラウドを利用することが多くなったため、さらに ID/パスワードを使わずに利用できるシングルサインオンを社内外のシステムに拡大しました。
このような使い方は IDaaS(Identity as a Service)と呼ばれ、近年多くの企業に採用されています。
活用例3. 自社認証局の運営
アクセス権限、有効期限の設定などを自由に設定した電子証明書を利用して、社内ネットワークへのアクセスをコントロールしたい企業 C は、自社認証局を運営したいと思いました。しかし、企業 C には、高度かつ厳格な証明書運用スキルが不足、かつ管理者の人員不足により、認証局を安全に運営できるリソースがありませんでした。
そこで、認証局の構築から運営まで、アウトソーシングで利用できるサービスの導入を決定しました。これによって、認証局で電子証明書の発行や失効、電子証明書の自動更新を行えるようになりました。オンプレミスと違い、社内サーバーに特別なソフトウェアを必要としないため、複雑なシステムの構築や管理が不要なりました。そのため、管理者の負荷を軽減しつつ、セキュリティを高めることができました。
サイバートラストの提供する電子認証局サービス
クライアント認証の機能をクラウドサービスで提供しています。貴社管理者は当社クラウド上の管理画面を通じ、貴社管理のクライアント証明書を発行管理することができます。
SaaS サービス型で利便性を高めた端末認証とユーザー認証の2種、および専用の認証局をお貸出しするアウトソーシングサービスを提供しています。
電子認証の必要性
日本は「少子高齢化に伴う労働人口の減少」「育児や介護との両立など、働く方のニーズの多様化」などの状況に直面しています。こうした中、投資やイノベーションによる生産性向上とともに、就業機会の拡大や意欲・能力を存分に発揮できる環境を作ることが重要な課題です。政府は、これらの課題の解決のため、働く方の置かれた個々の事情に応じ、多様な働き方を選択できる社会を実現し、働く方一人ひとりがより良い将来の展望を持てるようにすることを目指して、「働き方改革」を推進しています。
働き方改革を実現するためには、従業員の働く場所を問わず、パソコンやタブレット、スマートフォンなどのさまざまな端末(デバイス)から、安全に適切な情報システムへアクセスでき、ビジネスを推進できることが必要です。一方で、いつでもどこからでも社内の情報システムにアクセスできるということは、利便性を向上させると同時に、情報漏えいなどのセキュリティリスクも増大することになります。そのため、企業は、適切な権限のある人に対して適切に情報にアクセスできる環境を提供することが必要となっています。
しかし、企業のIT環境は、従来のオンプレミス環境だけでなく、パブリッククラウド、ハイブリッドクラウド、SaaSサービスなどさまざまな環境があり、従業員が利用する端末も、Windows PCやMacだけでなく、スマートフォン、タブレットなどと多様性が高くなっています。また、企業のシステムにアクセスする人も、従業員だけでなく、パートナー、取引先など多様なアカウントで構成されるようになっています。
このようにシステム構成要素の複雑性が高まり、多様化していく中で、各種システムへアクセスするためのアカウント情報がサービス毎に個別に発行管理されていたり、アクセス権限のアップデートができてないなどの運用上の課題を抱えています。
また課題の一つとして、ID/パスワードでアクセス制御を運用していることが挙げられます。ID/パスワードでは多様化するIT基盤において、多くのログイン情報を安全に管理することは困難です。メールを確認する際、クラウドサービスを利用する際、社内ネットワークへアクセスする際など、その度にパスワードを要求された結果煩雑になり、「面倒だから使わない」、「パスワードを簡単なものにする、ポストイットに書いて添付する」など、本来利便性と生産性の向上が求められるITの活用が逆に大きな負担やセキュリティの弱体化を生むことになってします。
結果として、不正アクセス等の巧妙化するサイバー攻撃において、情報漏えいが発生する可能性が高まります。セキュリティインシデントが発生すると、企業に与える損害は大きく、社会的信用が回復することは容易ではありません。そのため、経済産業省では、セキュリティは、コストではなく経営課題であるというメッセージを強化しているほどです。
このような背景から、セキュリティ強化という経営課題を解決するために利用されているのが、電子証明書とクライアント認証技術を利用した電子認証のサービスです。