『パスワードレス認証は本当に安全か？クライアント証明書で実現する信頼性の高いアクセス管理』というテーマのウェビナーを開催

■不正アクセス対策の緊急性とパスワード認証の限界
サイバー攻撃は年々巧妙化し、IPAの情報セキュリティ10大脅威 2025でも、フィッシングによる認証情報の詐取が上位に挙げられています。依然としてID・パスワードに依存した認証方法が標的となりやすく、企業は深刻な情報漏えいや業務停止リスクにさらされています。パスワードを使い回す運用や複雑なパスワードによるユーザー負荷は、利便性と安全性の両立を難しくしています。こうした背景から、パスワードレス認証への移行が求められており、その中でもクライアント証明書は、フィッシング攻撃に強く、多要素認証を実現する重要な要素として注目されています。

■クライアント証明書導入の現実と運用における課題
パスワードレス認証の実現手段として有効なクライアント証明書ですが、その導入と運用にはいくつかの障壁が存在します。自社で証明書を発行・管理する場合は、高度な専門知識と設備投資が求められます。加えて、証明書の更新・失効管理など、運用負荷の高さがIT部門のリソースを圧迫します。一方、パブリック認証局を利用する場合でも、コストや証明書ライフサイクル管理の柔軟性、企業独自のセキュリティポリシーとの適合といった課題があります。これらをクリアし、パスワードレス環境を構築するためには、運用負荷を軽減しつつ、信頼性の高いサービスを選定することが重要です。

■クライアント証明書で実現するパスワードレス認証と運用効率
本セミナーでは、パスワードレス認証を実現しつつ、セキュリティ強化と利便性向上の両方を叶える認証基盤として、マネージドPKI Lite byGMOをご紹介します。ID・パスワードに依存しない認証で、フィッシング耐性を大幅に向上させ、ユーザーの負担を軽減することで、より安全かつ効率的なアクセス管理を実現します。加えて、認証局の運用や証明書の発行・更新をクラウド型で簡易化し、管理負荷の少ない運用を可能にします。本サービスの導入事例や実際の運用フローを交えながら、企業が直面する認証課題に対する具体的な解決策を提示し、安心・安全なパスワードレス環境への移行方法を説明します。

■以下の方におすすめのセミナーです
* 個人情報を取り扱うシステムを運用/開発しており、そのシステムのセキュリティ強化が必要と考えている方
* パスワード認証のみでシステムアクセスを管理しており、セキュリティ対策が不十分と感じている方
* セキュリティ強化の上で、クライアント証明書に興味はあるが、まだ具体的に知らない方
* クライアント証明書の具体的な活用について知りたい方
 

■主催・共催
 GMOグローバルサイン株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 

---