Special Issue

自治体向けソリューション特集 ディー・ディー・エス 室蘭市仮想化環境に「EVE MA」を導入 情報セキュリティレベルの向上を実現

2016/09/29 19:54

週刊BCN 2016年09月26日vol.1646掲載

 多要素認証統合プラットフォームの「EVE MA」を主力に、国内PC向け指紋認証ソリューション市場で7年連続シェアNo.1の実績をもつディー・ディー・エス(DDS)。そのEVE MAが二要素認証を担う認証システムとして、北海道室蘭市に採用された。サイバー攻撃の多様化への対策や、マイナンバー制度の施行に伴う情報セキュリティの強化が自治体に求められるなか、室蘭市では仮想化システムでネットワークを業務系とインターネット系に分割し、ウイルスに感染しても情報流出などの被害を最小限に抑えられる環境を整備した。また、静脈による生体認証システムとICカードによる「二要素認証システム」を導入し、マイナンバーなどの市民の個人情報を厳重に保護する環境を着々と構築している。こうした背景には、総務省による「自治体情報セキュリティ対策の抜本的強化」の通達がある。これは2015年にサイバー攻撃を受け日本年金機構の個人情報が流出した事案を受けて出されたものだ。

アプリケーションの仮想化によって安全なネットワーク環境を構築

 室蘭市はこのほどサイバー攻撃の脅威から業務システムやデータを保護しつつ、職員が1台のPC端末で情報収集やメールの送受信をスムーズに行うことができるよう、SBC(Server Based Computing)による仮想環境を構築してインターネットアプリケーションを利用できるようにするという抜本的な対策を施した。役所内で利用されている約1200台すべての端末に対して、デスクトップの仮想化を実現するシトリックス・システムズ製の「Citrix XenApp」を導入。SBCによる仮想デスクトップを利用している。

 室蘭市は、各PC端末にソフトを配信するシステムを有しており、サーバー構築後にその配信システムで仮想化環境に接続するためのアプリをリモートで配布。1台の端末でLGWAN(Local Government Wide Area Network=地方公共団体間や地方公共団体と国の省庁を結ぶ行政専用のネットワーク)に接続しながら、インターネットも利用できる安全なネットワーク環境を整備した。

最先端の認証システムによるITセキュリティを大幅に強化

 室蘭市ではアプリケーション仮想化に続き、7月27日からWindows OSや各種業務システムへのログイン時に、指の静脈による生体認証システムを採り入れた。大塚商会によって役所内にサーバーが構築され、ICT推進課によるソフトの配信、運用テスト後に静脈センサを配布して各職員が自らの静脈データを登録して本格運用が開始されている。


 役所内に約1200台あるPC端末すべてに静脈認証システムが適用されている。うち、400台については、マイナンバーを扱う業務のための端末として用いられ、静脈認証とICカード認証の併用によってさらにセキュリティを高めることとし、8月10日に運用を開始した。これは、マイナンバーに関連する業務について「二要素認証」を推奨する国の意向にもとづくものだ。


自治体のITセキュリティに貢献するDDSの認証基盤

 DDSは、室蘭市に採用された多要素認証統合プラットフォームのEVE MAに加えて、今年4月には指紋・ICカード・パスコードの組み合わせによる二要素認証に対応した「EVE FA」の提供を開始している。総務省が全国の自治体に提言している「自治体情報システム強靭性向上モデル」の要件の一つである二要素認証に対応しており、自治体では多数の採用実績をもつ。

 同モデルの中心的な施策は、住民基本台帳、税、社会保障などマイナンバーを扱う「マイナンバー利用事務系」の通信を他システムと完全に分離して、「総合行政ネットワーク」とともに集中管理すること。そして、二要素認証による強力なアクセス制御の導入である。

 ネットワーク分離については、職員が異なる系統の業務で1台のPC端末を利用する際に、サイバー攻撃の脅威からの保護とスムーズな業務運用の両立が可能となるVDI(Virtual Desktop Infrastructure)やSBCによる仮想化環境の導入が進んでいる。DDSの認証基盤はいずれも、VMware Horizon、Citrix XenApp/XenDesktop、Windows RDP、Ericom Connectなどの仮想デスクトップ製品に対応しており、仮想化環境に接続した状態でも二要素認証を利用できる。

 EVE MAは、拡張性の高いプラグインアーキテクチャで、エンタープライズシステムの認証基盤における自在な認証要素の設定を可能にしており、これまでに生体認証の認証要素として、指紋、指静脈、手のひら静脈をカバー。新たに動画顔認証機能を追加し、従来EVEシリーズがもつ優位性を損なうことなく、認証要素の幅を広げている。これにより、ユーザーは、パスワード漏えいや、なりすましによる情報漏えいリスクを低減し、煩わしいパスワードを管理することなく、Windowsログオン、アプリケーション認証など、幅広いシステムで安全な本人認証が可能となる。
  • 1

関連記事

DDS、多要素認証プラットフォーム「EVE MA」がVMware Horizon 7に正式対応

DDSとジインズ、EVEシリーズとADMSの連携ソリューションを発売

DDS、二要素認証ソリューション「EVE FA」が入退室認証に対応

外部リンク

ディー・ディー・エス=http://www.dds.co.jp/