コラム

AWS Client VPNでのクライアント証明書認証

新型肺炎による緊急事態宣言がようやく解除され今後だんだんと通常出勤が可能になっていく世の流れではありますが、パンデミックの第2波、第3波に備えて「不要不急の外出自粛」で脚光を浴びたテレワーク環境を整備する企業が増えてきて…

サービスとしての認証局

クラウドサービスに代表されるように、様々なモノや製品がサービスとして利用できるようになっています。認証局も例外ではありません。プライベート認証局をサービス事業者が保有 / 運用し、サービス利用者は、使う証明書の枚数に応じて月額あるいは年額で利用料を支払うようなユースケースが、弊社のお客様でも増えています。

リモートワークに必要なインフラ

リモートワークやテレワーク、在宅勤務といった言葉自体は、かなり前からありましたが、VPNやクラウドなどの技術的な進歩によって、ずいぶん身近なものになってきました。本稿では、管理部門が検討するべきリモートワークのインフラ部分を整理したいと思います。

プライベート認証局とは

電子証明書を発行する認証局は、大きく2つに分けることができます。パブリック認証局と、プライベート認証局です。パブリック認証局には、グローバルサインやサイバートラスト、ジオトラストなどが当てはまります。パブリック認証局は、監査法人によって設備、運用ルールなどの厳正な審査などを受けることで、信頼できる認証局として認められています。

証明書チェーンとは

証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。例えば、サーバ証明書が設定されているWebサーバに、ブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。