プライベートCA Gléasを利用したWebサイト認証
プライベートCA Gléasと、代表的なWebサーバであるApacheやIIS(Internet Information Service)との組合せにより、電子証明書によるWebへのアクセス認証が可能となります。
通常のパスワード認証は、記憶という一因子に頼る認証方法であり、Webサービスに於いては安易なパスワード設定を行うユーザが多いため、「なりすまし」を防ぐことがが難しいのが実情で、これでは十分な認証を行えているとは言えません。
これに対し、PKI(公開鍵基盤)を活用した認証方法を用いることにより、高度なセキュリティ強度を持つユーザ認証が可能になります。
二因子認証でセキュリティを強化
電子証明書はUSBトークンやICカードといった可搬性を持つ認証デバイスに格納することが可能です。この場合、認証デバイスの「所有」と「暗証番号(PIN)」による二因子認証が可能となります。
プライベートCA GléasではUSBトークンやICカードに発行した電子証明書を直接書きこむことが可能なため、余計なPCに電子証明書ファイルを残すこともありません。
弊社が推奨するGemalto .netトークンは、ドライバのインストールが自動で行われるため、初期導入時の利用者の負荷を抑えることを可能にしています。
このようなWebサイトの二因子認証は、以下のような利用シーンが考えられます。
- 商用Webサービスの会員に配布するWEBサイト認証用の物理キー
- 社員に配布するイントラWEBサイト認証用のアクセス用デバイス
容易な実装
主要なWebサーバソフトウェアはSSLのクライアント証明書認証に対応していますので、既存のシステムを改変せずにアドオン稼動が短期間で可能となります。
導入事例
- 2011.08.31 漁業情報サービスセンター様
- 2010.06.18 ユニビスタシステムズ様
サポート記事
- 2010.10.15 IIS におけるクライアント証明書を利用したユーザ認証
- 2010.09.16 Apache におけるクライアント証明書を利用したユーザ認証
