クライアント認証

クライアント認証

セキュリティ確保が極めて重要なクラウド環境において、JCAN証明書は、従来のID・パスワードの弱点を補強する、簡単で高セキュリティのしくみを提供します。

クライアント認証(アクセス認証)においては、従来の1要素(記憶していること)の認証方法ではセキュリティの強度に問題があります。現在、金融機関でも採用されている方式である電子証明書を使った2要素認証(記憶していること、持っていること)による認証が注目されています。

テレワークとクライアント認証

(1)テレワークとは何か

総務省のウェブサイト上では、「ICT(情報通信技術)を活用した場所と時間にとらわれない柔軟な働き方」と定義し、テレワークを導入することで、労働者にとっては就労機会の拡大、執務時間・場所の自由度拡大による労働環境の改善、移動時間の短縮や業務効率の向上、企業にとっては人材の確保や生産性向上といったメリットを享受することが可能であると考えられています。
更に、このテレワークが一般的に普及することで、渋滞や大気汚染などの解消につながる手段と期待されています。
テレワークの形態には3種類あります。
①在宅勤務:自宅で勤務を行うこと
②モバイルワーク:ノートPCやスマートフォン、タブレットなどを活用していつでも、どこでも仕事を行うこと
③施設利用型勤務:本来の勤務場所以外のサテライトオフィスなどを利用して仕事を行うこと
テレワークの利点としては、「職場など一定の場所に縛られずにどこでも仕事ができる」というところにあります。

(2)テレワーク導入時の認証の必要性<メリット>

テレワーク時にJCAN証明書を用いたアクセス認証について 図:テレワーク時にJCAN証明書を用いたアクセス認証について

「(1)テレワークとは何か」で記載したとおり、テレワークはオフィス以外の場所で作業することを指しているため、オフィスの外のネットワークからアクセスすることを許可しなければならないということが、テレワークの課題となります。
全てのアクセスを許可するわけにはいかないため、必要なアクセスを許可する方法が必要となります。
各種システムやネットワークへのアクセスを許可するための認証方法の1つとして、電子証明書を用いた方式があります。

JIPDECが提供する電子証明書サービスである「JCAN証明書」を利用することで、アクセス者を特定でき、テレワーク環境をセキュアな形で実現できます。
また、JCAN証明書を利用していることでインストールしたノートPCやタブレット、スマートフォンなどの端末を紛失した際にも証明書の利用権限を失効するだけで、各種システムやネットワークへのアクセスを拒否することができるなど、セキュリティ対策の1つにもなります。

アプリケーション一覧

JCAN証明書を用いたクライアント認証のアプリケーションを紹介します。

ページの先頭へ戻る