サービスとしての認証局

クラウドサービスに代表されるように、様々なモノや製品がサービスとして利用できるようになっています。 認証局も例外ではありません。 プライベート認証局をサービス事業者が保有 / 運用し、サービス利用者は、使う証明書の枚数に応じて月額あるいは年額で利用料を支払うようなユースケースが、弊社のお客様でも増えています。 サービス事業者が認証局をサービスとして提供する場合、Gléasのような商用製品を使えば、サービスインまでの期間を短縮できるでしょう。...
続きを読む

リモートワークに必要なインフラ

リモートワークやテレワーク、在宅勤務といった言葉自体は、かなり前からありましたが、VPNやクラウドなどの技術的な進歩によって、ずいぶん身近なものになってきましたね。 政府側からの女性活躍を促すアクションもあり、また企業側にも、結婚や出産などを理由に社員が会社を去ってしまう事態を回避したり、 リクルーティングにおける差別化の観点で、リモートワークを積極的に取り入れるモチベーションを生んでいるのではないでしょうか。 ...
続きを読む

プライベート認証局とは

電子証明書を発行する認証局は、大きく2つに分けることができます。 パブリック認証局と、プライベート認証局です。 パブリック認証局には、グローバルサインやサイバートラスト、ジオトラストなどが当てはまります。 パブリック認証局は、監査法人によって設備、運用ルールなどの厳正な審査などを受けることで、信頼できる認証局として認められています。 その結果として、OSやブラウザにその認証局の認証局証明書が、デフォルトでインストールされます。 例として、...
続きを読む

Per-App VPNとは

Per-App VPNとは、アプリごとにVPN通信の使用を許可する機能です。 iOSをはじめWindows 10やAndroidといったスマホやタブレット(以下、総称して「モバイルデバイス」と言います)向けのOSでサポートされています。 旧来のVPNは、モバイルデバイスとサーバ間の通信が基本的にすべてVPNを通過するため、モバイルデバイスに悪意のあるアプリがインストールされてしまうと、企業ネットワークに侵入されてしまうリスクがありました。 Per-App...
続きを読む

証明書チェーンとは

証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。 例えば、サーバ証明書が設定されているWebサーバに、ブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。 その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。 サーバ証明書は認証局の秘密鍵で署名されています。 クライアントは認証局の公開鍵を使ってサーバ証明書の正当性を確認します。 そのため、クライアントは事前に認証局の公開鍵(認証局証明書)を持っておく必要があります。...
続きを読む