情報セキュリティの対策としてパスワード認証だけではパスワードが盗まれてしまった場合にアクセスされてしまいます。
クライアント証明書を用いてパスワードだけではなくアクセスを試みるクライアントを登録することで「パスワードが一致する」および「アクセスが許可されたクライアント」の2つの条件で
認証できるため不正アクセスのリスクを下げることができます。
ここでは、クライアント証明書のインストール方法を解説していきます。
クライアント証明書とは
クライアント証明書というのは、クライアントが実際に本物かどうかを証明するSSL証明書です。
このクライアント証明書は「出先からインターネットを経由して会社の情報にアクセスする」のようなケースや「特定のクライアントだけにアクセスを許可する」場合に必要になります。
パスワード認証だけでは、セキュリティ上完璧とは言えません。パスワードを盗まれてしまったらどこからでもアクセスされてしまいます。
パスワードに加えてアクセスできるクライアント自体を管理してしまえば、パスワードが一致およびアクセスが許可されたクライアントのみアクセスできるので不正アクセスのハードルが高くなります。
クライアント証明書のインストール方法
ここではクライアント証明書のインストール方法を解説します。
1.「コントロールパネル」を開きます。
2.「ネットワークとインターネット」をクリックします。
3.「ネットワークとインターネット」の画面が表示されたら「インターネット オプション」をクリックします。
4.「インターネットのプロパティ」の画面で「コンテンツ」タブをクリックし、「証明書」をクリックしてください。
5.「インポート」をクリックしてください。
6.「次へ」をクリックします。
7.「参照」をクリックしてインポートするファイルを選択し「次へ」をクリックします。
8.パスワードを入力し「次へ」をクリックします。
9.「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックを入れ「次へ」をクリックします。
10.「完了」をクリックします。