この製品はまだレビュー
がありません。
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
マネージドPKI Lite byGMOのポイント
特定のデバイスに限定したアクセス制御や認証強化を実現するクライアント証明書を、発行から更新、失効まで一括管理できるSaaS型CAソリューションです。
2026年03月02日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
| サポート体制 | 電話 / チャット / メール | ||
| サポート対応時間/日 | 平日10:00〜18:00 ※営業時間内(平日10:00〜18:00)のお問い合わせは、原則当日中にご連絡いたします。 | ||
製品詳細
画面仕様
証明書管理画面イメージ
システムへの認証強化やS/MIMEによるメールセキュリティを実現!
クライアント証明書「マネージドPKI Lite byGMO」とは
■クライアント証明書とは?
システムへアクセスするユーザや端末が正規であるかどうか認証する電子証明書が「クライアント証明書」です。
代表的なシステムのセキュリティ強化方法として多要素認証が挙げられますが、
さまざまな認証方式の中でも、フィッシング攻撃への耐性があることから特にセキュアで、
導入可能な幅が広い認証方法が「クライアント証明書認証」です。
■『クライアント証明書「マネージドPKI Lite byGMO」』とは?
特定のデバイスに限定したアクセス制御や認証の強化を実現するクライアント証明書を、
発行から更新、失効まで一括管理できるSaaS型CAソリューションです。
さらに、発行可能な証明書は、S/MIMEに対応しているため、メールを送受信する端末にインストールすることで、
電子メールの暗号化や電子署名によるメールセキュリティ強化を実現できます。
例えば、メールに電子署名を付与することで、送信者の身元を証明でき、
メール受信者は正規の送信者から送られたメールであることを簡単に判別することができます。
クライアント証明書「マネージドPKI Lite byGMO」で解決できる課題
貴社のセキュリティに関してこのような課題はありませんか?
◆ID・パスワードのみで行う認証に伴う危険性
ID・パスワードをメモ書きするなどの漏えいリスクがある
類推可能なパスワードを使用することによる不正アクセスのリスクがある
◆モバイルデバイスやリモートアクセス利用時の課題
ログイン時のID・パスワードの入力が煩雑
外出時・非常時問わず、セキュリティと利便性を両立させたい
◆メール盗聴・なりすまし送信のリスク
機密情報の送受信を頻繁に行うため漏えいが心配
「標的型攻撃メール」「フィッシング詐欺」による被害を防止したい
これらの課題を、『クライアント証明書「マネージドPKI Lite byGMO」』で解決します!
★ID・パスワードと併用することで、多要素認証によるセキュリティ強化
★証明書がある端末のみアクセス可能とするパスワードレス認証で、セキュリティと利便性を両立
★電子メールへの「S/MIME」(電子署名や暗号化)によるメールセキュリティ強化
クライアント証明書「マネージドPKI Lite byGMO」の強み
◎低コスト!専用サーバ不要・既存システムの利用可
導入には専用サーバを建てる必要はございません。
また、クライアント証明書による認証には、別途端末も不要で、導入に伴うシステム変更も少ないです。
そのため、システム管理者やエンドユーザの負担を増やすことなく企業の情報セキュリティを強化します。
組み合わせ可能なシステム例:Microsoft Entra ID/AWS ALB/Google Apps/SharePoint
◎充実の標準付属機能で証明書の管理もカンタン
クラウド型のCAプラットフォームのため、専用管理画面「GSパネル」から、
スムーズに証明書の発行や更新、失効といった管理業務を行えます。
また、利用用途やセキュリティ運用に合わせて、GSパネルをカスタマイズ・設定ができます。
◎カンタンに証明書を取得!豊富な配布方法
管理画面で申請後、証明書の取得用URLを記載したメールが送付されるので、
そのURLにアクセスすれば証明書の取得が可能です。
また、証明書の発行方法は、ご利用用途に合わせて、管理者による一括での取得やAPI連携などから選択可能です。
仕様・動作環境
| その他 | |
|---|---|
| サポート体制 | 【万全のサポート体制】 電話やメールにてわかりやすく丁寧にサポートいたします。 また、各種FAQ・設定マニュアル・技術情報もご用意しております。 【国内2拠点での相互サポート】 地震などの災害やシステムトラブルなどのリスクに備えて、 東京都渋谷区・山口県下関市の2拠点での相互バックアップサポート体制を構築しています。 これにより迅速なサポートを提供します。 |
| 対応環境 | 【S/MIME対応メールソフト】 ■S/MIME対応用中間CA(R6) ・Microsoft Outlook 2008以降 ・Mozilla Thunderbird 78.11.0以降 ・iPhone/iPad メール iOS 14.6以降 ■S/MIME対応用中間CA(R45) ・Microsoft Outlook 2019以降 【対応ウェブサーバ】 ■アクセス対応用中間CA(R3) ・Apache ・Microsoft IIS ・Nginx ■S/MIME対応用中間CA(R45) ・Apache 2.4.43以降 ・Microsoft IIS 10以降 ・Nginx 1.19.0以降 【対応モバイルデバイス】 ■アクセス認証用中間CA(R3) ・Apple iOS 3.0以降 ・Google Android 2.3以降 ■S/MIME対応用中間CA(R6) ・Apple iOS 15以降 ・Google Android 10以降 ■アクセス認証用中間CA・S/MIME対応用中間CA(R6) ・Apple iOS 13.5.1以降 ・Google Android 11以降 |
| 管理機能・証明書仕様 | 【証明書発行方法選択】 ・管理者事前登録 ・ユーザ申請 ・証明書一括申請 ・証明書一括取得 ・API連携 【証明書設定】 ・ファイル暗号化アプリケーション対応 ・スマートカードログオン対応 ・証明書のエクスポート不可 ・更新方法の選択 【セキュリティ設定】 ・証明書プロファイル(証明書のひな形)追加 ・複数管理者設定 【各種カスタマイズ】 ・ユーザインタフェースのデザイン変更 ・証明書発行通知等の自動送信メール ・利用規約 【証明書の形式】 ・標準的なX509形式 【鍵長/ハッシュアルゴリズム】 ・2048bit/SHA256 |
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 可 |
| 導入企業カスタム有無 | 不可 |
| セキュリティ認証 | ISO/IEC 27001 / ISO/IEC 27017 |
導入効果
クライアント証明書によるアクセスセキュリティの強化を実現!
保険系業務用システムの認証強化のため、 MDMを用いて会社支給端末のみにクライアント証明書を導入
業種:サービス業
【課題】
・保険業務で用いるシステムを提供しており、元々社内専用であったシステムを、
社外からもアクセスできるようなシステムへ変更することとなった。
・ユーザIDとパスワードのみの認証ではセキュリティ要件を満たせないため、多要素認証の実装が必須
・VPNでの認証も検討したが、キッティングなどで委託先への追加費用が発生してしまう
【選定理由】
・検討していた他の認証方法よりもコスト負担の少ない、
初期費用なしでライセンス費用のみで済むグローバルサインのクライアント証明書を採用
・CLOMO MDMを既に利用していたこともあり、社内端末への証明書配布もスムーズに実施できた
【効果】
・IDパスワードと組み合わせて、社用端末だけの業務用システムへの多要素認証に用いている
・仮に端末を紛失した場合でも、管理画面上から証明書を失効することで、
セキュリティリスクを最小限に抑えることができる安全性が保たれている
自社の物流情報照会システムへ取引先がアクセスする際の認証強化を実現
業種:運輸・倉庫
【課題】
・以前まではUSBトークンで認証していたが、USBトークンの安全性や技術自体の脆弱性、
運用側の利便性といった要素で、アクセス時の認証方法の見直しを検討
・自社構築した認証局によるプライベートなクライアント証明書も選択肢にはあったが、社外の取引先への提供は不安
【選定理由】
・利便性向上とセキュリティ強化の観点から、別の認証方法である電子証明書
・クライアント証明書を数社検討していた際に、問い合わせた際の営業の迅速かつ丁寧な対応で採用を決定
【効果】
・PCに挿入したUSBトークンのID・パスワード入力、という作業が不要になり、
クライアント証明書でシームレスにアクセスできて便利になった
・取引先のメールアドレスに対して証明書を発行しているため、誰が保有して利用しているか把握でき、
取引先側ではUSBトークンのように貸し借りできないようになったため、紛失のリスクも心配不要
企業情報
| 会社名 | GMOグローバルサイン株式会社 |
|---|---|
| 住所 | 〒150-0043 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス13階(受付15階) |
| 設立年月 | 2003年4月 |
| 資本金 | 3億5,664万円 |
| 事業内容 | 情報セキュリティ及び電子認証業務事業 |
| 代表者名 | 中條 一郎 |
電子認証システム
電子認証システムとは?
電子認証とは、システム、ネットワーク上での個人認証システムです。印鑑と印鑑登録証明書のような役割をします。電子証明書や電子署名などの仕組みで、組織に正式に所属している個人であることが保証され、なりすましやデータ改ざんなどを防止し、情報の正当性、信頼性を担保する仕組みとして利用されています。また、USBトークンなどの電子デバイスを利用した認証システムは、不正なアクセスやログインを防止する仕組みとして利用されています。
比較表つきの解説記事はこちらおすすめの電子認証システムを徹底比較!導入メリットや選び方も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、GMOグローバルサイン株式会社の 『クライアント証明書一括管理ソリューションマネージドPKI Lite byGMO』(電子認証システム)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
