マネージドPKI Lite


GMOグローバルサイン

 Keyレポ

  • 基本情報
  • マネージドPKI Liteの特長
  • マネージドPKI Liteの導入事例
  • マネージドPKI Liteのスペック

マネージドPKI Lite

掲載日:2009/09/17
企業規模 中堅企業・中小企業 向け
オススメ
ユーザ		 業務システムへのログインや、BtoBの企業間取引において、安全性の高いアクセス認証を導入したい企業。
製品形態 ASP
サービス
概要		 クライアント証明書によるユーザ認証で強固なセキュリティを実現する、ASP/SaaSタイプのクライアント証明書発行・管理サービス。
価格情報 ライセンス数:10〜1000
証明書有効期間:1〜3年
1ライセンスあたり年額1万500円(税込)から最安では2415円(税込)で提供
サポート
エリア		 全国


IDとパスワードだけの脆弱なユーザ認証で本当に大丈夫?


あなたの会社では、Webシステムへのログインをどのように行っているだろうか?
一般的には、個人に付与したIDとパスワードの2つでユーザ認証を済ませているケースが多いはずだ。しかし、 IDとパスワードの認証にはセキュリティ上の危険が多く潜んでいる

どのような危険があるか
IDとパスワードの漏洩…第3者によって重要な企業情報にアクセスされる。
会社以外からのアクセス…IDとパスワードを厳重に管理していても、社員がネットカフェや自宅などからアクセスすれば情報漏れの危険性は高まる。
パスワードの推測…簡単なパスワードは容易に推測される恐れがある。

考えられる対策の問題点
ワンタイムパスワードの導入…ログインに手間がかかり、業務効率の低下は避けられない。
アプライアンスや生体認証によるユーザ認証…導入コストがかかる上に、運用が面倒。

上記のように、強固なユーザ認証を、安価で手軽に行うことが多くの企業の課題である。



クライアント証明書を用いた新しいアクセスコントロール


IDとパスワードだけの脆弱なユーザ認証の悩みは、GMOグローバルサインの「マネージドPKI Lite」で解消。

クライアント証明書を用いてログイン
「マネージドPKI Lite」で、クライアント証明書を用いた新しいアクセスコントロールが可能に。クライアント証明書は、PCやデバイス(USBトークンなど)に格納され、クライアント証明書を所有していることが確認された時にのみアクセスを許可する。そのため、IDとパスワードが漏れたとしても、第3者による不正アクセスをシャットアウトすることができる。

導入がスピーディ
「マネージドPKI Lite」は、ASP/SaaSタイプのクライアント証明書サービスなので、導入が簡単で、管理も手軽。初期費用がかからないため、低コストで安全なアクセスコントロールが実現する。






特長


特長1

強度の高いセキュリティ機能

クライアント証明書を使ったユーザ認証は、従来のIDとパスワードによる認証と比べ、より強固なセキュリティを実現する。

不正アクセスをシャットアウト
あらかじめ許可されたクライアント証明書を格納したPCやデバイス(USBトークンなど)でなければシステムにログインすることはできない。そのため、IDとパスワードを使った「なりすまし」による不正アクセスを防ぐことができる。

ネット銀行でも採用されている認証方式だから安心
利用端末を限定できるクライアント証明書は、高度なセキュリティが求められるネット銀行のユーザ証明にも採用されている。「マネージドPKI Lite」は、ネット銀行で利用しているクライアント証明書と同等レベルの高いセキュリティ強度を持っている。


特長2

初期費用なし! 10ライセンスからの利用も可能

初期費用なし
一般的に、自前で認証局を構築してクライアント証明書を発行すると多額の初期費用がかかる。アプライアンスや生体認証を導入するにしても、ハードウェアやシステム構築のコストがネックとなる。「マネージドPKI Lite」は初期費用が一切かからないので、導入のハードルが上記の方法と比べてかなり低い。

中小企業に便利な10ライセンスから
企業向けのサービスは、最少でも100ライセンス以上といった大規模なものが多い。「マネージドPKI Lite」は、10ライセンスから導入が可能なので、社員数が少ない中小企業でも導入しやすい。また、ライセンス数に応じた利用料金を支払うだけなので、システムの運用コストも不要だ。

導入も運用も簡単
ASP/SaaSタイプの「マネージドPKI Lite」は、導入時も導入後もネットワーク機器やサーバの設定など、ハードウェアの設定は一切不要。また、申請・発行・更新・失効・再発行など、Web上で一元管理できるため運用も簡単。


特長3

電子署名とメールの暗号化に標準対応

「マネージドPKI Lite」で発行されるクライアント証明書は、電子メールのS/MIME署名・暗号化に対応するため、S/MIMEとアクセスコントロールの共用が可能。

電子署名により改ざんやなりすましを防止
電子メールに電子署名を行うことにより、受信者は送信元を確認することができる。また、送信途中でメールまたは添付ファイルが改ざんされていた場合、受信側で改ざんを検知することが可能

メールの暗号化で情報漏洩を防止
相手側もクライアント証明書を所有している場合、メールを暗号化して送ることができる。メール本文や添付ファイルを暗号化して送るため、通信途中で第3者に盗聴されたり、重要な機密情報が流出したりすることはない。





その他

「マネージドPKI Lite」のその他の主な特長

発行方法は用途や目的に合わせてチョイス
管理者申請…管理者がエンドユーザに代わって申請する。エンドユーザは証明書を取得するのみ。
ユーザ申請…エンドユーザが専用ポータルサイトにアクセスして直接申請する。
一括申請…管理者が発行対象者リスト(CSVファイル)をアップロードする。大量の証明書を発行したい時に便利。

証明書有効期間内の無償再発行
PCの故障などでクライアント証明書を紛失してしまうと、通常は新しい証明書を発行しなければならず、そのためのライセンス料金がかかる。「マネージドPKI Lite」は、有効期限内であれば無償で再発行する。

複数のプロファイルの設定が可能
クライアント証明書は、組織名や部署名などの設定を変えた複数のプロファイルを所有することができる。また、管理者も複数設定でき、スムーズな発行が可能である。

PKCS12形式の証明書が無償で発行可能
電子証明書と秘密鍵をまとめた「PKCS12形式」に対応する。




このページの先頭へ

導入事例


導入事例

クライアント証明書を導入し、セキュアなアクセスを実現!

【導入企業】
光ディスク修復装置で高いシェアを持つディスク研磨機メーカー。社員数は80名前後。

【課題】
同社では業務システムのWeb化が浸透し、顧客情報管理、経費精算、商品発送などの処理をWebシステムで実行している。そのため、IDとパスワードによる管理では、情報漏洩などの不安があった
また、営業社員が全国に飛んでいるため、緊急時には外出先から経費精算や商品発送を行うこともある。IDとパスワードの履歴を消し忘れると第3者による不正ログインを許しかねないため、安全にログインできる仕組みを作る必要があった

【導入】
社員1人ひとりにクライアント証明書を配布し、確実に本人を確認する体制を作ることを決定。当初からプライベートな認証局でなく、Webブラウザなどに組み込まれているパブリックの認証サービスを検討した。その中から、最少10枚から導入できる手軽さと、コストの安さが決め手となり、「マネージドPKI Lite」を100ユーザ分購入する。クライアント証明書は、電子証明書のコピーができないUSBトークンに書き込んで社員に配布。USBトークンにはシリアルを登録し、データベースで一元管理している。そのため、USBトークンを紛失した場合でもシリアルを無効にすることで情報漏洩を防ぐことができる。

【成果】
高いセキュリティを低コストで実現し、社内システムを安全に利用する体制を構築することができた。現在は、社員の本人確認をするためのデジタル社員証として活用している。

【今後の展望】
S/MIMEにおいてクライアント証明書を利用することを検討中。S/MIMEとクライアント証明書を組み合わせることで、メールの暗号化や差出人の実在確認、改ざん通知を実現し、セキュリティの高いメール運用体制を目指す。

このページの先頭へ

マネージドPKI Lite リリース記念キャンペーン






ユーザ認証の新基準
システムへの不正ログインを防ぎたいなら、「マネージドPKI Lite」をチェック!
初期費用はかからず、最少10枚から発行可能。ASP/SaaSタイプのサービスだから運用もカンタン。

今ならキャンペーン実施中で、50%OFFで導入が可能
いまなら50%OFFのキャンペーンを行っているため、証明書1枚あたり年額5250円(税込)で導入可能。強固なアクセスコントロールの導入を予定している企業は、これを機に検討してみるのはいかがだろうか。

※上記キャンペーンは予告なく締め切らせていただくことがあります。あらかじめご了承下さい。



スペック

製品名(サービス名) マネージドPKI Lite
サービス提供会社 GMOグローバルサイン
動作環境 グローバルサインルートが搭載されたX.509証明書対応環境
【ブラウザ】
Internet Explorer 6 以上
Firefox 2.0以上 など

【メールソフト】
Microsoft Outlook 2000以上
Mozilla Thunderbird 2以上 など
提供エリア 全国
オプションサービス -
その他サービス -
その他特記事項 証明書の申請・発行・更新・失効・再発行など全ての管理をWebベースで一括管理することができます。
製品サイトURL:http://jp.globalsign.com/service/ePKI/pki_lite/


価格情報


ライセンス数:10〜1000
証明書有効期間:1〜3年
1ライセンスあたり年額1万500円(税込)から最安では2415円(税込)で提供


補足説明
初期設定費用・保守費用などは一切かかりません。ライセンス購入のみでご利用いただけるサービスです。
※購入されたライセンスによる証明書発行の償却期限は1年となります。

サポートエリア


全国


補足説明
このページの先頭へ

製品・サービスの取扱い企業


GMOグローバルサイン株式会社
部署名:法人営業部
住所:〒150-0031 東京都渋谷区桜丘町20-1 渋谷インフォスタワー7F
TEL:050-5527-7210
FAX:03-5728-1552 
e-mail:sales@globalsign.co.jp
URL:http://jp.globalsign.com/


掲載企業


GMOグローバルサイン株式会社
部署名:法人営業部
住所:〒150-0031 東京都渋谷区桜丘町20-1 渋谷インフォスタワー7F
TEL:050-5527-7210
FAX:03-5728-1552 
e-mail:sales@globalsign.co.jp
URL:http://jp.globalsign.com/