クライアント証明書サービス
「クライアント証明書サービス」は、 リモートワーク・テレワークなど組織外での業務の必要性で問題を抱えている企業様向けのセキュリティ対策サービスです
- 最終更新日
- 2024.10.23
- 公開日
- 2024.10.17
「クライアント証明書サービス」は、 リモートワーク・テレワークなど組織外での業務の必要性で問題を抱えている企業様向けのセキュリティ対策サービスです。
一般的な ID・パスワードによる認証に加え「クライアント証明書サービス」を利用することで、多要素認証 (MFA) によりセキュリティを補強することができます。
なお、本サービスの提供にあたり、お客様専用のプライベート認証局を用意しますので、クライアント証明書の発行だけでなくサーバー証明書の発行やルートCA証明書の取得も可能です。
ソリューションの特長
このようなお客様に
- 外部からのWebシステム利用をセキュリティ強化したい
- リモートアクセスの認証を強化をしたい
- クラウドサービス利用時の認証を強化をしたい
特長・導入効果
- ID/パスワードの認証に加え多要素認証でセキュリティを強化
- ID/PW認証だけでは脆弱性を突かれるリスクがありますが、二要素認証化していればID/PWが漏洩しても安心です
- 多要素認証に特化したクラウドサービス
- 証明書の発行・失効管理に特化したシンプルなサービスのため、証明書による多要素認証を短期間で実現可能です
- 証明書の発行・失効管理、認証局サーバーの運用負荷を軽減
- お客様ご自身で独自にクライアント証明書を発行・管理する仕組みを構築・運用することも可能ですが、それにはプライベート認証局や失効リストの構築・維持のための煩雑な運用・管理が発生します
本サービスでは、プライベート認証局や失効リストをお客様専用にサービス提供し、お客様の運用負荷を軽減します
- お客様ご自身で独自にクライアント証明書を発行・管理する仕組みを構築・運用することも可能ですが、それにはプライベート認証局や失効リストの構築・維持のための煩雑な運用・管理が発生します
お客様のメリット
- クラウドサービスのため導入・運用コストを低減できます
- ユーザーごとに有効期間の設定や失効管理をすることにより、組織全体のセキュリティを維持できます
ソリューションの詳細
クラウドサービスとして提供
クライアント証明書のおもな利用シーン
利用シーン分類 | 適用モデル | 認証の仕組みの導入方法 |
---|---|---|
イントラ内システムへのアクセスの認証強化 | モデル① ALB(AWS)による相互認証 | Application Load Balancer (ALB) が X.509 証明書を利用した mTLS (相互TLS) 認証をサポートし、暗号化通信路の確立とともにクライアント認証を実行可能にします。 |
モデル② リバースプロキシ導入による証明書認証 | リバースプロキシを導入しそこで証明書認証を行います。AWS上にリバースプロキシを構築することでお客様環境への変更を最小限に抑えられ、社内ネットワークとAWSとを接続すれば利用できる簡易さがメリットです。 | |
モデル③ IISへの証明書認証 | WebサーバーがIISの場合は、リバースプロキシを導入することなくIISにサーバー証明書をインポートし必要なバインド設定等を行うことで、証明書認証を実現することができます。 | |
リモートアクセスの認証強化 | モデル④ 既存UTM・認証装置への証明書認証 | UTM機器やVPNルーターなどの認証装置を既にご導入のお客様の場合、これら既存機器の証明書認証機能を設定・有効化することで仕組みを導入できます。 |
モデル⑤ Clovernet SIGⅡへの証明書認証 | Clovernetのセキュアインターネットゲートウェイ(タイプ2)をご利用のお客様の場合、SIGⅡのファイアウォール機器の証明書認証機能を利用し証明書認証を実現します。 | |
モデル⑥ AWS Client VPN への証明書認証 | AWS Client VPN で証明書認証を利用する場合、本サービスで発行した証明書をACMに導入してご利用可能です。EC2上に認証局を用意する手間なく、運用管理が軽減されます。 | |
クラウドサービス利用時の認証強化 | モデル⑦ Azure AD 証明書ベース認証での利用 | Azure AD 証明書ベース認証(CBA)に対応。 Azure ADと連携するサービスへの適用が可能となり、例えばMicrosoft 365での証明書認証にご利用いただけます。 |
RADIUS認証連携 | モデル⑧ RADIUS導入による証明書認証 | ルーターなどの装置やアプライアンスがIEEE802.1X認証に対応している場合、RADIUS(NPSなど)を導入してルーターと連携することで、RADIUS側で証明書認証することが可能です。 |
サービスメニュー
サービス利用料
ご利用ユーザー数 1~300 | ご利用ユーザー数 301~500 | ご利用ユーザー数 501~1,000 | |
---|---|---|---|
ご提供価格 | ¥30,000/月 | ¥45,000/月 | ¥60,000/月 |
- 1ユーザー当たり最大 10 クライアント証明書まで発行可能です。1,001ユーザー以上ご利用の場合は、上記メニューでの組み合わせになります。
- 1申し込み当たり 1CA (プライベート認証局) を利用可能です。
トライアルについて
30日間無償で「クライアント証明書サービス」をお試しいただけます。
- 利用ユーザーは1~300
- トライアル環境をそのまま本番環境へ引き継ぐことが可能
- 1法人1回までお申し込み可能
トライアルご利用いただき、VPNルーター、Webプロキシ、RADIUSなどの認証機器へ、お客様自身でサーバー証明書やルートCA証明書を導入して動作を検証いただくことも可能です。
個人情報の取り扱いについて
当社の個人情報取扱いの詳細は、こちらをご覧ください。
https://www.nec-nexs.com/privacy/