IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
コンテンツ情報
| 公開日 | 2015/09/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.8MB | ||
要約
メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すればするほど、管理が煩雑になり、ずさんな運用を招くきっかけにもなりやすい。
そこで注目されるのが、電子証明書を活用した認証フローだ。クライアント端末に電子証明書をインストールすることで、ID/パスワード無しで、フィッシング詐欺や情報漏えい、不正アクセスといった危険を防止し、アクセスコントロールを確実なものにする。また、私物端末にもインストールすることで、BYODのリスク軽減を図ることも可能だ。さらに、この方法は従来のID/パスワード方式と併用して、二要素認証の手段にも使える。
本ホワイトペーパーは、アクセス管理・メールの署名と暗号化の全てに利用できるクライアント証明書をユーザー側で管理できるクラウド型の認証局運用サービスを解説する。課題と解決を分かりやすく示した活用事例や、複数他社サービスの比較、さまざまな業種における導入事例なども紹介されている。10ライセンスや電子署名用証明書1枚からでも導入可能、無償トライアル版も提供され、検討しやすいサービスとなっている。
そこで注目されるのが、電子証明書を活用した認証フローだ。クライアント端末に電子証明書をインストールすることで、ID/パスワード無しで、フィッシング詐欺や情報漏えい、不正アクセスといった危険を防止し、アクセスコントロールを確実なものにする。また、私物端末にもインストールすることで、BYODのリスク軽減を図ることも可能だ。さらに、この方法は従来のID/パスワード方式と併用して、二要素認証の手段にも使える。
本ホワイトペーパーは、アクセス管理・メールの署名と暗号化の全てに利用できるクライアント証明書をユーザー側で管理できるクラウド型の認証局運用サービスを解説する。課題と解決を分かりやすく示した活用事例や、複数他社サービスの比較、さまざまな業種における導入事例なども紹介されている。10ライセンスや電子署名用証明書1枚からでも導入可能、無償トライアル版も提供され、検討しやすいサービスとなっている。