アップデート

クラウドサービスに代表されるように、様々なモノや製品がサービスとして利用できるようになっています。認証局も例外ではありません。プライベート認証局をサービス事業者が保有 / 運用し、サービス利用者は、使う証明書の枚数に応じて月額あるいは年額で利用料を支払うようなユースケースが、弊社のお客様でも増えています。

リモートワークやテレワーク、在宅勤務といった言葉自体は、かなり前からありましたが、VPNやクラウドなどの技術的な進歩によって、ずいぶん身近なものになってきました。本稿では、管理部門が検討するべきリモートワークのインフラ部分を整理したいと思います。

電子証明書を発行する認証局は、大きく2つに分けることができます。パブリック認証局と、プライベート認証局です。パブリック認証局には、グローバルサインやサイバートラスト、ジオトラストなどが当てはまります。パブリック認証局は、監査法人によって設備、運用ルールなどの厳正な審査などを受けることで、信頼できる認証局として認められています。

Per-App VPNとは、アプリごとにVPN通信の使用を許可する機能です。iOSをはじめWindows 10やAndroidといったスマホやタブレット向けのOSでサポートされています。

証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。例えば、サーバ証明書が設定されているWebサーバに、ブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。