採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. クライアント認証とは?

電子認証局サービス BLOG

クライアント認証ソリューション

2023 年 06 月 26 日

クライアント認証とは?

クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。

この仕組みにより、ユーザーまたはクライアントはクライアント証明書をインストールしてないとアクセスができなくなります。

なお、この仕組みには「PKI(Public-Key Infrastructure)」という公開鍵と秘密鍵のキーペアで構成される公開鍵暗号方式を利用した認証基盤を利用しており、上述の認証方式は「SSL クライアント認証」とも呼ばれています。

この「SSL クライアント認証」は、クライアント証明書に加えて、ほかにアクセス先のコンピューターシステムやネットワーク、サービスなどにおいて、SSL/TLS 通信を行うための「SSL/TLS サーバー証明書 」が必要となります。

クライアントとアクセス先・利用シーン

1. クライアント

「クライアント」には、以下のようなものがあります。

  • コンピュータ(Windows PC/Mac/Chromebook など)
  • スマートフォン(iPhone/Android など)
  • Web ブラウザや VPN クライアント などのアプリケーション
  • スマートカード、USB トークン などの外部媒体
  • サーバー間通信(Server-to-Server)時のサーバー など

クライアントの図

2. クライアントのアクセス先

クライアントのアクセス先には、以下のようなものがあります。

  • 各種サーバー
  • 各種クラウドサービス
  • 各種ゼロトラストソリューション
  • リモートアクセス (VPN)
  • IDaaS(Identity as a Service)
  • シングルサインオン(SSO) など

3. 利用シーン

実際の利用シーンとしては、以下のようなケースがあります。

  • オンラインバンキング利用時のログイン認証
  • クラウドサービスのログイン認証
  • ソーシャルネットワーキングのログイン認証
  • IDaaS やシングルサインオン(SSO)のログイン認証 など

クライアント証明書とは?

クライアント証明書とは、認証局(CA:Certification Authority)によって個人や組織、あるいは端末を認証し発行される電子証明書のことです。
上述の「PKI(Public-Key Infrastructure)」という仕組みを用いているため、クライアント証明書が偽造されにくく、高い信頼性を備えています。

クライアント証明書イメージ

クライアント認証の流れ

実際のクライアント認証は、以下のような流れで行われます。

クライアント認証の流れ

上記図解のとおり、電子証明書を使用した認証を行う場合、アクセス元から提示された証明書が偽造されていないか、その証明書の発行元は信頼できるか、その証明書は有効か(期限切れや失効済みではないか)といった確認がアクセス先で行われます。
そして、上述の確認結果、「いずれも問題なし」とアクセス先が判断した場合、その証明書の提示を行った相手が正しいとみなされ、アクセス先はアクセスを許可します。

クライアント認証のメリット

1. 安全性の向上

ID・パスワードに加えて、クライアント証明書の提示を必須する設定(二要素認証)や、ID・パスワードを使用させずにクライアント証明書の提示のみでログイン可能とする設定も可能です。
そのため、ID・パスワードの使いまわしや漏洩などの理由により安全性が低下した場合でも、悪意のある第三者の不正アクセスを防止できます。
加えて、クライアント証明書のインストール先を管理・制限することで、第三者や組織の管理外の端末からのアクセスをブロックすることも可能です。
以上のことから、クライアント認証の導入により安全性が向上します。

2. ユーザーの利便性向上

アクセス先がクライアント認証に対応していれば、ユーザーは1枚のクライアント証明書で様々なコンピューターシステムやネットワーク、サービスにアクセス可能となるため、パスワードを管理する必要がなくなり、ユーザーの利便性が向上します。

3. AiTM フィッシング耐性

AiTM は、攻撃者がターゲットユーザーとユーザーがアクセスしたい Web サイト(攻撃者が偽装したいサイト)の間にプロキシサーバーを配置し、ターゲットのパスワードと Web サイトとの継続的かつ認証されたセッションを証明するセッション Cookie の窃取を目的としたフィッシング攻撃です。
AiTM は、より強固な多要素認証 (MFA: Multi-Factor Authentication) を設定していても、この認証プロセスを回避して不正アクセスを可能します。
クライアント認証は、この AiTM フィッシング にも有効である、数少ない手段の一つです。

「サイバートラスト デバイス ID」のご紹介

サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス、マルチネットワーク、マルチクラウド対応のデバイス証明書管理サービスです。

本サービスのデバイス証明書はクライアント認証が可能です。

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

< 前の記事へ
VPN 機器の脆弱性に注意 ~最新版へのアップデートと認証強化を!~
次の記事へ >
端末認証(デバイス認証)とは?
最新 BLOG 記事
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは?
最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは?
2024 年 03 月 11 日
増加する「ID」ベースの攻撃といますぐにできる対策とは?
増加する「ID」ベースの攻撃といますぐにできる対策とは?
2024 年 02 月 19 日
最新版「医療情報システムの安全管理に関するガイドライン」における押さえておくべきサイバーセキュリティ対策とは?
最新版「医療情報システムの安全管理に関するガイドライン」における押さえておくべきサイバーセキュリティ対策とは?
2024 年 02 月 05 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime