Symantec Website Security

Home > Symantec Website Security > 製品情報 > 企業の実在性認証とオンライン認証

認証方法の違いによる役割と活用場面(企業の実在性認証とオンライン認証)

SSLサーバ証明書には、電話や書類などで企業の実在性を確認する認証とすべてがオンラインで完結する認証の二種類の方法があります。それぞれの方法で証明する内容と役割が異なります。違いに焦点を当てながら、有効に活用するための方法についてご説明します。

確認する要素が異なる二種類の認証

SSLサーバ証明書には、”第三者機関のデータベース登録情報(または登記事項証明書)確認”、”ドメイン所有名義の確認”、”電話による申請者の在籍と 申請意思の確認”などのプロセスを経て、企業・組織の実在性を証明する『企業の実在性認証』と、Whoisの登録情報によりドメインやドメイン管理者の実 在性を証明する『オンライン認証』のニ種類の認証に大別されます。

厳格な認証プロセスを採用、シマンテック SSLサーバ証明書

シマンテック SSLサーバ証明書は、企業・組織の実在性を、人手を介した厳格な複数の方法で確認するため、認証強度が強く、高い信頼性を実現しています。

厳格な認証プロセスを採用、シマンテックの「SSLサーバ証明書」

シマンテック・ウェブサイトセキュリティが採用する『企業の実在性認証』は、Whoisに登録されたドメインの実在性の確認に加えて、公的機関によって発行される書類、社会的に信頼された第三者機関が管理するデータベースでの登録情報、企業の代表電話番号から申請者を辿り本人の在籍と申請意思などを確認する多要素認証です。認証行程のなかで、どれか一つの要素が欠けているだけでも証明書は発行されません。そのため、認証強度は強く、発行された証明書の信頼性も高いといえます。

シマンテックのSSLサーバ証明書の特長

マルウェア検知機能
マルウェア検知機能

ウェブサイトを毎日チェックし、マルウェア(悪質なソフトウェア)検知時には管理者に通知。検索エンジンからブラックリスト扱いされるのを防いだり、ウェブサイト訪問者のコンピュータが感染するリスクを軽減できます。

マルウェア検知機能の詳細はこちら

脆弱性アセスメント
脆弱性アセスメント

サイバー攻撃による情報漏えいを阻止するにはサイトの弱点を抑えておくことが有効。脆弱性アセスメント機能がサイトの危険レベルを通知することで、サイトに対して具体的な対策を施すことが可能です。

脆弱性アセスメントの詳細はこちら

シールインサーチ
シールインサーチ

Google/Yahoo!/Bing/gooなどの検索エンジン上の検索結果で、ウェブサイトへのリンクの横にシマンテックのマークを表示※。証明書導入サイトのリンクを目立たせ、トラフィックを増加する効果が期待できます。
※Google,Yahoo!、Bingでのシール表示はプラグインを要します。

シールインサーチの詳細はこちら

認証方法の違いによる利用例

『企業の実在性認証』と『オンライン認証』、それぞれの認証強度や信頼性などを理解することで、状況や場面に応じて最適なSSLサーバ証明書を使い分けることができるようになります。

  企業の実在性認証 オンライン認証
利用場面 多数のユーザが利用し、信頼を確保することが必要なウェブサイト・ウェブサービス、など 企業の実在性証明までは必要としない、社内利用などに限定されたウェブサイト・ウェブサービス、など
利用例
  • 企業ウェブサイトのトップページ
  • クレジットカードを入力するECサイト
  • 個人情報を管理する会員専用サイトへのログインページ
  • FTP over SSL
など
  • イントラネット
  • グループウェア
など
効果・影響
  • ウェブサイトの運営元の身元が保証されているため安心してウェブサイトを利用できるようになる
  • SSL暗号化によって、情報を安全に送受信できる
  • SSL暗号化によって、情報を安全に送受信できる

page up