全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

二要素認証システムの導入で情報セキュリティの向上を急げ

東京都世田谷区 の取り組み

二要素認証システムの導入で情報セキュリティの向上を急げ

二要素認証システムの導入で情報セキュリティの向上を急げ

地域行政部情報政策課 情報政策担当係長 木村 裕志
[提供] 株式会社ソリトンシステムズ

昨年5月の日本年金機構における個人情報流出事件を受け、総務省では現在、「自治体情報システム強靱性向上モデル」を導入するよう各自治体に通達し、情報セキュリティ向上を急いでいる。各自治体ではネットワーク分離のほか、マイナンバー利用端末での二要素認証システムの導入が必須とされている。これにいち早く対応したのが世田谷区である。対策の中身などについて担当者に聞いた。

※下記は自治体通信 Vol.5(2016年7月号)から抜粋し、記事は取材時のものです。

東京都世田谷区データ

人口: 88万7,994人(平成28年4月1日現在)  世帯数: 46万4,939世帯(平成28年4月1日現在) 予算規模: 4,659億1,186万円(平成28年度 当初) 面積: 58.05km² 概要: 東京23区の南西部に位置し、南側を流れる多摩川をはさんで神奈川県と接する。現在は高級住宅地として知られているが、古代から居住に適していたとみられ、約3万年前の旧石器時代のものをはじめ遺跡が密集している。昭和15年に開催される予定だった“幻の東京五輪”メイン会場の駒沢オリンピック公園をはじめ、文化教育・スポーツ施設が充実している。

二要素認証システムを刷新

―世田谷区は国の指針に先がけて二要素認証システムを導入し、情報セキュリティ強化に力を入れていますね。

 はい。世田谷区は住民情報の保護や情報セキュリティに対する住民意識が高いこともあり、区として独自にセキュリティポリシーを制定し、情報システムの強靭化に力を入れてきました。

 端末利用時の二要素認証システムに関しては、平成15年度から職員証(ICカード)とパスワードを併用した方式を導入しています。

―昨年、二要素認証システムを刷新しました。背景はなんですか。

 平成26年度からは、論理的にネットワークを分離し、セキュリティを高めるためにVDI(デスクトップ仮想化)の導入をスタートさせています。その際、旧システムはVDIに十分対応できていないことが判明。さらに、カードに全情報を書き込んでいた旧システムでは、カード紛失、破損時の再発行手続きが煩雑で情報管理上のリスクも大きいとの課題もあり、新システムの導入を決めました。

 複数のシステムを検討した結果、ソリトンシステムズの『SmartOn』が最適と判断しました。機能面のほか、再発行時の運用の容易さ、将来的な拡張運用への対応力にも優れていたからです。

管理者側の負担を軽減

―システムの切り替え作業は順調に進みましたか。

 はい。旧システムから新システムへスムーズに移行することが最大の課題でした。世田谷区には約250の施設があるため、オンサイトで切り替え作業をすることは時間と労力を考えれば、現実的ではありません。そこで、ネットワーク配信によるソフトウェア自動配布システムを活用し、各現場の職員自身が『SmartOn』への切り替え作業を行いました。

 その結果、約6000台にのぼる端末の認証システム切り替え作業は約2ヵ月で完了。昨年12月中には完全移行することができました。既存のICカードをそのまま使用できたこともあり、現場では認証システム切り替えの混乱どころか、システム切り替えに気付くことさえ少なかったと聞きます。

―システム刷新で得た効果を教えてください。

 もっとも大きく変わったのは、カード紛失・盗難時におけるリスク低減と運用効率化です。従来はカードには機密情報を含め、すべての情報を書き込んでいたため、再登録に時間もかかっていました。また、紛失したカードを無効化できなかったので、情報管理上のリスクも高かったのです。しかし、『SmartOn』ではサーバ側で情報を管理し、カードに書き込む情報を最小限に抑えることで、紛失時のリスクを抑え、一時的な代替カードも迅速に発行することができます。管理者側の負担を軽減し、職員の利便性も向上しました。

 世田谷区としては今後も、こうした情報セキュリティ態勢の整備を通じて、住民に安心安全なサービスを提供していく考えです。


東京都世田谷区 の取り組み

二要素認証システムの導入で情報セキュリティの向上を急げ

純国産の認証システムで自治体の情報管理強化を支援

株式会社ソリトンシステムズ / 支援自治体:東京都世田谷区
[提供] 株式会社ソリトンシステムズ

※下記は自治体通信 Vol.5(2016年7月号)から抜粋し、記事は取材時のものです。

―『SmartOn』の特徴を教えてください。

富本 二要素認証システムとしては長年、トップシェアを誇っている純国産のセキュリティソフトウェアです。現在ではICカードのみならず、指紋や顔情報を使った生体認証も含め、認証デバイスを自由に選択できます。

上野 複数の認証デバイスを使用する際もサーバで統合管理できるので、一部門だけ異なる認証デバイスを採用するといったことも可能です。さらに、最近増えてきたVDI端末にも完全対応しているのも特徴です。

―今後自治体の情報強靭化をどのようにサポートしますか

富本 当社では現在、機能をそのままに、従来よりも価格を抑えた『自治体パック』を新たに発売し、導入を支援しています。USBメモリーなどの利用制限機能も盛り込み、国が求めるふたつの要件をこのシステムひとつで対応しています。

これから導入を進める自治体には、『自治体パック』のほか当社の幅広いセキュリティ商材による複合提案によって、ニーズに最適な商材を最適なコストで提案し、情報セキュリティの向上に貢献していきたいです。

株式会社ソリトンシステムズ

設立 昭和54年3月
資本金 13億2,650万円
従業員数 652人
事業内容 ITセキュリティ&クラウド事業、映像コミュニケーション事業、エコ・デバイス事業
URL http://www.soliton.co.jp/
お問い合わせ電話番号 03-5360-3808(平日9:00〜17:30)