電子証明書は数ある認証ソリューションの一つですが、これがベストな選択肢であるかを決定する判断材料は何でしょうか。
弊社顧客からのフィードバックをもとに、以下のようにキーとなる特徴をまとめました。中でもユーザ認証に焦点を当てて、デバイスやサーバへの認証にも利用するのに役立つコンテンツをご紹介します。

エンドユーザはほとんど手間無し

証明書をインストールした後、必要な作業はありません。ユーザがアプリケーションやネットワークにログオンまたはアクセスする際に、自身の証明書を選択するよう促されるでしょう。

• 作業やトレーニングはごく僅かで利用開始できる
• シンプルなサービスのため問い合わせ電話も少ない

ハードウェア不要

ワンタイムパスワードや生体認証といった他のソリューションと違い、別途必要なハードウェアはありません。証明書はエンドユーザ側コンピュータのローカルに保存され、USBトークンが紛失・盗難するといったリスクもありません。なおかつ証明書はエクスポート可能なため、複数デバイスを持つエンドユーザにも好都合です。

しかしながら複数デバイスに同一の証明書を併用する場合はリスクが高いため、秘密鍵のコピーやインストールには細心の注意が必要です。ご利用環境にもよりますが、証明書のエクスポートを不可に制限することもできますので、都合の良い使い方をすることが大事です。

• 利用者に配布して管理するようなUSBトークンは使用しない
• 証明書は再発行可能なためデータの紛失を想定したバックアップは不要
• ユーザはスムーズに複数デバイスをまたいで利用可能

注意：
USBトークンやスマートカードに証明書を格納することを好む会社もございますが、それでは当ブログで取り上げたような「ハードウェア不要」のメリットをつぶしてしまいます。しかし、書き換え不可のUSBトークンに秘密鍵を格納して保管することによるデータ保護という意味では別のメリットがあります。これはつまり暗号技術がデバイスから切り離され、デバイスのOSに対するいかなる攻撃も受け付けないことになります。

管理が簡単

証明書による認証ソリューションはクラウドベースのマネジメントプラットフォームである場合がほとんどなので、新しい従業員への証明書発行、利用中の証明書の更新、退職する従業員の証明書を失効する際も管理者にとっては簡単です。

Active Directoryを利用していれば、証明書情報の入力自動化、サイレントインストールを可能にすることで、登録や申請のプロセスがさらに簡単になります。

• 利用する企業の管理者に必要なサポート作業はほとんど無し
• 従業員の入退職時に証明書の発行、失効が簡単
• 事業成長による社員規模の拡大時なども対応が簡単

大企業向けアプリケーションやネットワークに対応

多くの大企業向けアプリケーションやネットワークに以前から対応しているのが電子証明書であり、公開鍵証明書の標準仕様X.509です。つまり、ほんの少しのシステム変更で、Windows logon、Google Apps、Salesforce、SharePoint、SAPといった、多くの一般的な利用用途に証明書認証は活用可能です。また、Citrix、SonicWALLのようなポータル経由のリモートサーバへのアクセスにも利用できます。

• 連携に必要なシステム変更は少ない場合が多い（利用環境によって異なります）
• 複数のアプリケーションやネットワークの間でも二要素認証が簡単
• モバイル端末や離れた従業員もサポート範囲

企業が電子証明書による認証を選択する理由は多々あり、これらはほんの一部です。既にご利用中のお客様は、他にも導入決定の要素となった魅力的なポイントがあるでしょう。