京都府 様
ICカードを使った二要素認証をフレキシブルに運用、
京都府庁様のセキュリティ強化と利便性の向上に貢献
千年の都、京都。その府政を担う京都府庁様は、仮想化技術(VDI)を活用したセキュリティ基盤の認証システムとして、コニカミノルタのICカードを使った認証ソリューションを導入しました。 ICカードとID / パスワードを併用する二要素認証を実現するとともに、特定の業務システムを利用する職員のみカード認証を行う柔軟なシステムを構築。セキュリティ基盤の強化と利用者の利便性の向上を実現しました。
導入前の課題
政策企画部 情報政策課 主査
梅田 佳宏 様
課題
- 総務省が推奨する情報セキュリティ強化を進めたい
- 使用するシステムに応じて、認証の有無を使い分けたい
- ログオン認証だけでなく発展性のあるシステムを構築したい
解決
- ICカードを利用した二要素認証ソリューションを導入
- 特定個人情報を扱う職員のみ認証を行うシステムを構築
- 複合機と連携するセキュアなICカード認証印刷に展開
背景
府民の暮らしを支えるICT 基盤整備が進む京都府
2012 年から課題解決のためのアクションプラン「京都スマート情報化プラン」を作成し、府民のニーズに迅速に応え、その安全を支える情報通信基盤の整備を進めている京都府様(以下、京都府)。このプランに基づき、ICT のさまざまな課題に取り組んでいます。災害時にタブレット端末等を活用し、事業継続に役立てようという「モバイルワーク」への取り組みもその一例です。
このようなICT を活用したさまざまな取り組みを推進するのが、京都府 政策企画部 情報政策課です。「庁内の情報化と、各市町村のシステム共同化支援が主な業務ですが、昨今の情勢を踏まえ、情報セキュリティ対策にも重点的に取り組んでいます」。お話いただいたのは、主査の梅田 佳宏様です。
セキュリティ基盤をさらに強化するために二要素認証の必要性を模索
庁内システムのセキュリティ対策の一環として、京都府は、2015 年、仮想化技術を活用し、仮想デスクトップ経由でしか庁内の重要なシステムへのアクセスができない仕組みを構築しました。「これはもともと、2015 年に国内で相次いだ個人情報漏えい事件が起きる前に取り組み始めたセキュリティ対策だったので、端末からすぐ、システムに入れる仕組みで認証作業までは考慮していませんでした」と梅田様。
しかし総務省から「自治体セキュリティ強靭性向上モデル」が発表され、基幹システムには、二要素認証が必須になりました。二要素認証とは、IC カードとID / パスワードなど2つの要素でセキュリティを強化する仕組みです。「そのため、このモデルに早急に対応する必要がありました」と梅田様は振り返ります。
特定個人情報を扱う部署だけに認証機能を設けたい
IC カードを使った二要素認証を採用すると、基幹システムを使うすべての職員がIC カードによる認証作業をすることになります。「セキュリティは最優先ですが、庁内は個人情報を扱う部署だけではなく、より利便性を優先させたい。その他のシステムや職員を巻き込みたくはありませんでした」と梅田様。
求めたのは、税や社会保障など、特定個人情報を扱うシステムを使う職員だけが認証を行い、その他のシステムを使う職員はカード認証をしなくて済む仕組みでした。
「この課題に複雑な手順を踏まず対応でき、フレキシブルに運用ができるシステムを探していました」。最終的に、京都府のニーズに的確にお応えできたのが、コニカミノルタのIC カード認証ソリューション『PC ログオン』でした。
「PCログオン」のICカードとID / パスワードによる二要素認証画面。
導入の効果
認証の使い分けができる柔軟なシステムを実現
こうしてIC カードを使った二要素認証ソリューション『PC ログオン』が導入されました。全庁8,000台のPC 端末のうち、認証ができる端末は500台、将来的な追加拡張予定のものを合わせると、約1,000台のPC 端末に適用されていきます。
このソリューションにより、既に運用中の仮想化環境や稼働する業務アプリケーションにカスタマイズを加えることなく、仮想化環境の中で利用するシステムに合わせてIC カード認証の使い分けができるマルチな環境が実現しました。「高度なセキュリティが求められない業務をする職員は、カードリーダーにカードをかざさなくてもいいわけです。これで、職員に余計な手間を掛けさせず、利便性を向上することができました」と梅田様。
この『PC ログオン』は、専用の認証サーバーが不要というのも大きな特長です。「普段、サーバーに入って業務することが不要になるので、運用はとても楽になりました。専任の担当者を設ける必要もないので、サーバーが要らないのは確かに大きな利点ですね」とメリットを付け加えます。
ICカード認証ならではのメリットと将来的な発展性に期待
二要素認証と言ってもその組み合わせは様々です。ICカードを使った理由をお伺いすると、「まず、今後のシ ステムとしての発展性を考慮しました。例えば生体認証だと、他のシステムとの連携が難しいですから、それだけのシステムになってしまう恐れがあります」とのお答え。IC カード認証であれば、将来的に複合機などと連携することも可能です。個人情報等の情報を印刷する場合も、カードをかざさないと印刷できないセキュアな環境が構築できます。IC カード認証と複合機を組み合わせることで、様々な印刷制御が可能になります。
「もう一つ、『PC ログオン』ソリューションのメリットは、専用のカードリーダーが必要ないことですね」。市販のカードリーダーが使えるため、増設や追加をする場合の機器調達が手間なく行えます。
現在、運用も始まり、IC カード認証ソリューションは、順調に稼働し始めています。梅田様は、「現状では、大きな問題もなく、今後もスムーズに導入が進むと考えています」と期待を寄せます。
京都府政策企画部のオフィスシーン
トータルに応えるコニカミノルタの導入体制
今回、コニカミノルタは構築に必要なハードウェア、ソフトウェアの調達から、環境構築、導入後のフォローアップに至るまで、トータルなサービス支援体制を提供。京都府庁の各担当者様、アプリケーション開発ベンダーとのスケジュール調整など、システム完成までのプロジェクト全体を円滑にマネジメントしました。
また、コニカミノルタの導入体制については、「こちらからはいろいろと厳しい条件も出しましたが、細かい要件までご対応いただきました。基盤側の事前のテスト調整にも何度も応じてもらい、大変助かりました」とご評価いただきました。
導入サービス
今後の展開
セキュリティ基盤をさらに強化するためIC カード認証の活用を広げたい
IC カードを使った認証ソリューションの今後について梅田様にお尋ねすると、「IC カード認証印刷を検証段階で使い始めています。今後は、庁内の印刷についても拡大していきたいですね」と展望を語られます。このソリューションを複合機やプリンターと連携させることで、カード認証さえすれば、自席に居なくても印刷ができる「どこでも印刷」が実現できます。これはネットワーク内ならば、庁内だけでなく支所など離れた場所からも印刷が可能です。また、この『PC ログオン』なら、印刷のログ管理によるセキュリティ効果も高まります。
このほか、「基幹システムに直接端末を置いて、カード認証でシステムを使うことも考えています」と梅田様。税関係など、仮想化環境だけでは対応できない業務へのログオン認証も視野に入れているとおっしゃいます。京都府が導入したコニカミノルタのICカード認証ソリューションは、セキュリティ対策の枠を超え、利便性アップ、業務効率化へと、その活用の幅をさらに広げようとしています。
(左より)政策企画部 情報政策課 上田様(主事)、梅田様(主査 / ご担当者)、森田様(副課長)
コニカミノルタのICカード認証ソリューション
導入ポイント・導入効果
セキュリティ基盤の認証強化
IC カードによる二要素認証で、なりすまし防止などクライアント環境の安全性を確保
システム管理業務の負担軽減
特定個人情報を扱う端末のみIC カード認証対応で、利便性と運用管理の向上に貢献
ICカード認証の利活用へ
モバイルワーク&ペーパーレス化の促進に向けて、複合機の認証印刷にも連携可能に
プロフィール
| 名称 | 京都府 |
|---|---|
| 住所 | 京都市上京区下立売通新町西入薮ノ内町 |
| 職員数 | 4,453人(平成28年4月1日現在) |
| 人口 | 2,605,423人(平成28年9月1日現在) |
| 面積 | 4,613km2 |
| ホームページ | |
| 概要 | 豊かな自然と多くの歴史的文化財に恵まれ、全国そして海外から多くの観光客が訪れる「京都」。京都府は日本列島のほぼ中央に位置し、北は日本海に接する南北に長い地形で、各地域の中核都市を中心に山城(宇治市)、南丹(亀岡市)、中丹(舞鶴市)、丹後(京丹後市)の4つの広域振興局体制が敷かれています。最近では京都縦貫自動車道が全線開通し、南北を結ぶ交通網が京都全域の振興を促しています。 |
| 取材 | 2016年10月 |
記載されている情報は取材時のものであり、閲覧時には変更されている可能性があることをご了承ください。