OpenCanvasクライアント証明書とは
OpenCanvasクライアント証明書は、発行・更新・失効など、証明書一括管理が可能なプライベートCAソリューションです。クライアント証明書はユーザやデバイスを認証するための電子証明書で、身分証明書の役割を持ちます。PC・スマートデバイスといった端末特定によるセキュアなアクセス制御を実現します。業務システムへのアクセス時の認証として、セキュリティ強化や利便性の向上に活用できます。パスワードレス認証や二要素認証によるセキュリティ強化など、利便性と安全性を両立した対策が可能です。
国内データセンタによる高セキュアな環境、運用体制でのご提供を実現
公共、金融、法人分野にて多数の提供実績のある高セキュアな自社クラウド基盤「OpenCanvas®」上で運用しており、遠隔地での秘密鍵のバックアップによって、災害発生しても当社の認証局の消失がないため、障害発生以前に発行された証明書の正当性を担保することが可能。また、運用統制による24h監視、問合せ(システム故障)受付対応が可能です。
高水準のサービスをリーズナブルに提供
長い間金融系のお客さまにご利用いただいているインターネットバンキング等のシステム上で、累計1000万台以上の端末に提供してきたクライアント証明書のシステム及び運用体制を活用してご提供しています。
柔軟なカスタマイズ対応
PCやスマートデバイスに対応しており、証明書設定内容、証明書の提供方法、マニュアル類の内容、発行サイトの画面仕様等がカスタマイズ可能です。またアジャイル開発を行っているため、スピーディーに各利用シーンや運用に合わせて柔軟なカスタマイズ対応が可能となっております(要別料金)。
NTTグループの資産を活かした価格競争力ある料金体系
NTTグループが保有する既存の資産を活用し、価格競争力ある料金体系を実現しています。また、料金体系は円ベースのため、為替変動による影響がなくご利用いただけます。
ユースケース
二要素認証によるセキュリティ強化
デジタル治療の情報流通プラットフォーム
患者情報の漏洩や不正アクセスリスクを低減
複数の医療機関と企業を結びつけ、処方登録、請求処理などを一元化する治療サービスでは、患者の個人情報や健康データの非常に機密性の高い情報を取り扱うため、厳密な本人確認とセキュアな通信が不可欠。アクセス時に端末認証を行うことで、医師本人が正規端末からのみ情報にアクセスできる。
建設業における企業間取引プラットフォーム
建設業界のセキュリティガイドラインに準拠
攻撃者により情報資産管理をしているサーバにアクセスされ、機密情報が漏洩するリスクがある。証明書認証を用い、セキュリティガイドラインにて求められている多要素認証を実現し。特定企業の従業員のみが正規端末から情報にアクセスでき、不正利用や情報漏洩を防ぐ。
法人向けインターネットバンキング
フィッシングやなりすましリスクを低減
企業がインターネットを通じて金融機関の口座管理、振込等の金融取引を行うサービスでは、ID・PWのみの認証では、フィッシングや不正アクセスによるアカウント乗っ取りのリスクがある。ログイン時の端末認証により、不正アクセス防止・特定端末以外からのアクセスを遮断することができる。
お客さま事例
本サービスを導入いただいたお客さまの事例をご紹介いたします。
金融業界
ID・PW漏洩や不正アクセスリスクを低減
保険代理店が複数の保険会社の契約システムに対し、ひとつのID・認証情報でアクセスするサービスにて採用。端末単位のアクセス管理を可能にし、保険業務で扱う機密性の高い個人情報への不正アクセスを防止する。
医療業界
患者情報の漏洩リスクを低減
デジタル治療サービスにおいて、医師、患者などステークホルダーの利用端末を特定し、部外者のアクセスを制御。医師や患者の持つ個人情報や健康データという非常に機密性の高い情報を厳格に守る。
金融業界
フィッシングやなりすましリスクを低減
法人向けの外為関連サービスにて採用。インターネット経由でのアクセスが可能であり、情報漏洩リスクがあることから、ID・PW認証とクライアント証明書認証の二要素認証によりアクセス認証強化を実現。