JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

富士市様における二要素認証導入事例~「自治体情報システム強靱性向上モデル」にも対応~

※本コラムは、「月刊自治体ソリューション」2016年4月号に掲載された富士市総務部情報政策課OA化推進担当 統括主幹 深澤安伸氏へのインタビュー記事です。

職員のクライアント端末にIC カード認証を導入“一歩先”のセキュリティレベルを実現

2015年11月24日に、総務省の自治体情報セキュリティ対策検討チームが公開した報告書では、マイナンバー利用事務系の端末に二要素認証を導入することが推奨され ている。そうしたなか静岡県富士市では、2014年8月に、非接触ICカードを用いた二要素認証を職員のゼロクライアント端末(約2400台)で開始している。その経緯や効果など について、富士市総務部情報政策課OA化推進担当統括主幹、深澤安伸氏に話を聞いた。

ゼロクライアント端末の二要素認証に全職員配布のICカードを活用

静岡県東部に位置し、浜松市、静岡市に次ぐ約26万人(2015年4月1日現在)の人口を擁する富士市。同市では、管理コストの抑制などを目指し、2001年より市の一般 職の職員約1200人を対象にサーバーベース型のシンクライアント端末を導入。その後2007年に仮想デスクトップ環境へとシステム更新すると、2011年には教育委員会と協働し て小中学校の教員向けの端末約1200台についても仮想デスクトップを導入している。さらに2014年1月、市の一般職が使用する約2400台のクライアント環境をゼロクライアント 端末へと移行することで、クライアントを容易に集中管理できる体制を確立した。

このように早い時期からシンクライアントを導入する一方、市ではセキュリティレベル向上に向けたIC カードの利活用も積極的に進めている。2011年10月、デジタル 複合機の一括更新時に、印刷物を取り出す際の認証のため全職員に非接触型ICカードを配布。2013年6月にはこのICカードを用いた入退室管理をサーバールーム等3か所で実施 している。

そして2014年8月からは、ジャパンシステムのICカード認証ソリューション「ARCACLAVIS Ways for ThinClient(以下、ARCACLAVIS)」を活用し、既存のIC カードと パスワードを組み合わせた、ゼロクライアント端末での二要素認証を実現しているのである。

深澤氏は言う。
「総務省が示す『自治体情報システム強靱性向上モデル』では、個人番号利用事務系システム/ネットワークに接続された端末のログインには二要素認証を用いるこ ととされていますが、本市ではLGWAN 接続系の端末の基本的にすべてを二要素認証にしています。そのため、シンクライアントの導入と合わせて、国が求めるクライアント環 境での情報漏洩対策の基準以上をクリアできているのではないかと考えています」

利用者への影響や運用性将来のシステム選定も考慮して導入

富士市がゼロクライアントシステムの導入を検討開始したのは2012年度末に遡る。2013 年度に入りすぐにシステム全体の導入ベンダーが決定したものの、その中の ICカード認証ソリューションに関しては、当初ベンダーが示した製品では、市の要求レベルを満たせない事実が判明。そこで2013年5月、再度ICカードソリューションを検討し たところ、「ARCACLAVIS」を含めた3社のソリューションに絞られた。

市のIC カード認証導入においては、配布済みのICカードがそのまま利用できることに加えて、カード忘れやカード破損などが生じた際に仮カードや新カードの手配 が容易かつ迅速に行えるといった、柔軟な運用性が求められた。また、カードの読み取りにクライアント側に特別なモジュールを追加する必要がないことも必須要件となった 。

こうして市は様々な側面から検討を進めた結果、2013年6月に「ARCACLAVIS」の採用を決定する。選定の際に大きなポイントとなったのが、前述の要件をすべて 「ARCACLAVIS」が満たしているのに加えて、既存のActive Directoryのスキーマを拡張する必要がない点である。

「情報システムというのは長くても6年から7年で更新時期を迎えますので、その時にActive Directory のスキーマに特殊な要素が絡み合っていると、まず一度紐解い てからでないと新たなベンダーの製品を導入することができません。これではベンダーロックインのおそれがあるだけでなく、安全なシステム移行の阻害要因となってしまい ます。そのためスキーマの拡張が必要のない「ARCACLAVIS」であれば、将来のシステム選定の際に選択肢を狭めるようなおそれはないと判断したのです」と深澤氏は強調する 。

また、多くのIC カード認証製品はカスタマイズ対応が不可能であるなか、「ARCACLAVIS」は市の環境に合わせた対応ができたことも高く評価された。

「『これをやりたいんです』とリクエストした時に、ベンダーがきちんと対応できるかどうかというのは、ICカード認証システムに限らずとても重視しています。ジ ャパンシステムの「ARACALAVIS」は自社開発ですので、想定していた以上に柔軟な対応をしてもらえました。また、重要な質問や決定などを行う時には、製品の内部を熟知し たエンジニアも出席して話を聞いてくれて、疑問点等があればすぐに詳細な回答をもらえたので、大きな安心につながりました」と深澤氏は評価する。

そしてもう一つ、深澤氏はUI(ユーザーインタフェース)のデザインを選定ポイントとして挙げる。

「地味に思われるかもしれませんが、全職員が毎日、業務の最初に使う画面ですから、UIのデザインというのは大事だと思っています。複数の職員から評価してもら ったところ、シンプルで使いやすいと、満場一致で『ARCACLAVIS』選ばれました」(深澤氏) 

セキュリティレベルは上げても利便性は下げず

こうして2014年8月、「ARCACLAVIS」は本稼働し、ICカードとパスワードの二要素認証を、全職員がクライアント端末で行うようになる。とはいえ、操作は非常に容易 であることから、そのための研修等は特に必要なかった。また、ユーザー側、管理側ともにこれまで目立ったトラブルは生じていないという。

「職員に対しては、ログイン方法が変わりますと簡単な事務連絡を出しただけですが、きわめてスムーズに移行できました。ユーザーからの不満が何もないというの は、環境に満足しているからだと認識しています。セキュリティレベルを高めて、ユーザーの利便性は落とさない、それが我々の使命だという強い思いを、私は抱いています 。今回の二要素認証の導入では、ユーザーに負担をかけず、違和感を感じさせずに情報漏えいリスクを軽減できたので、私としては合格点だと自負しています」と深澤氏は語 った。

富士市では、二要素認証以外にも数々の先進的なセキュリティ施策を実践している。 その詳細については、4月22日から5月12日にかけて東京、名古屋、大阪、福岡 で開催予定のジャパンシステム主催のセミナーにおいて、深澤氏が基調講演で言及する予定となっている。その時々に自治体が施すべきセキュリティ対策の一歩先を常に見据 えて現場で実践してきたキーパーソンだけに、すべての自治体の担当者にとって示唆に富んだ講演となるに違いない。

securitycolumn_fujishi_image01.png

「自治体情報システム強靱性向上モデルソリューション」紹介ページ

4月22日から5月12日開催の「自治体情報システム強靭性向上モデル対策セミナー」 について

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ