導入事例
徳島県
マイナンバーカードを利用した二要素認証システム
地方自治体初の試みで庁内セキュリティ強化
- マイナンバーカードを二要素認証に利用し複製や不正利用を防止
- 総務省推奨の「自治体情報システム強靭性向上モデル」に対応
- VDI対応や顔認証など働き方改革を見据えた拡張性
徳島県 様 イメージ図
マイナンバーカードを職員証として利用。パソコン利用時はマイナンバーカードとパスワードを組み合わせ、二要素認証を実施する。
代替えができないマイナンバーカードを利用することで、一般的なICカードによる二要素認証よりもセキュリティ強度を高めている。また、Windowsドメイン環境とも連携。ユーザー、端末の運用・管理の統一化も図っている。
マイナンバーカードの新たな利用方法を模索
四国の東部に位置する徳島県は、全国トップレベルの光ファイバー網を有すなどIT先進県として知られている。自治体が整備した光ファイバ網の芯線長は、全国1位(県民・世帯当たりの距離数、平成24年徳島県調査)、学校内の教室LAN整備率全国2位(平成27年 文部科学省調査)など、IT技術を活用したさらなる発展に取り組んでいる。
現在、徳島県が取り組んでいるのはマイナンバーカードの利用だ。2017年4月1日より、地方公共団体で初めての試みとなるマイナンバーカードとパスワードを組み合わせた二要素認証システムの導入を徳島県庁内の一部部署から開始したことで、注目を集めた。導入の背景には、総務省が提言する「自治体情報システム強靭性向上モデル」で二要素認証が推奨されていたこと、県としてマイナンバーカードの利用方法を模索していたことなどが挙げられる。これら二つの要素が同時期に県内で課題となったことから、マイナンバーカードを利用した二要素認証システムの導入が検討され始めたという。
二要素認証を導入することでセキュリティを強化
二要素認証システムの導入・運用・管理を担当する、徳島県経営戦略部電子行政推進課 副課長 佐光広格氏は、今回のシステム導入が果たすメリットについて次のように語る。
「代替えができないマイナンバーカードを利用することで、二要素認証のいくつかある組み合わせの中でも、セキュリティ強度がかなり高い仕組みにできるという期待がありました。また、二要素認証の導入をきっかけとし、庁内パソコンのWindowsドメイン参加を必須とすることで、ユーザー管理だけでなく端末の運用・管理の統一化を図る狙いもありました」
複数社からソリトンを推す声が挙がった
導入の決定後、すぐに二要素認証を行うための製品の選定を行った。コンペを行ったところ、複数社からソリトンシステムズの「SmartOn ID」を推す声が挙がったという。
「複数社から勧められたということのほかに、市販されている同様の製品の中でも特に安定した稼働実績があること、拡張性のある認証システムであることが、SmartOn IDの導入を決めた理由ですね」(佐光氏)
庁内で事前にテストした際にも、SmartOn IDの評判は良かったという。セキュリティを向上させるとどうしても利便性が低下してしまいがちだが、SmartOn IDは二要素認証機能に加え、シングルサインオン機能が標準機能として備わっており、これによりアプリケーションの認証を手動で行うよりも格段に速く行うことができた。その点に驚くとともに感心したそうだ。
佐光氏と共に、システムの導入を行った同課のネットワーク担当主任主事 髙井雅行氏もSmartOn IDの品質の高さについて次のように評価した。
「庁内では、一部の部署では指静脈認証も導入しているのですが、エラーがたびたび起こります。SmartOn IDを導入してからしばらく経ちますが、エラーの報告はありませんね。SmartOn IDの使い方やトラブルに関する問い合わせもありませんし、実績通りの安定した品質だと思います」
拡張性のあるSmartOn IDで働き方改革へも対応
徳島県では、二要素認証システムの最終的な導入人数として1,500名を目標としている。佐光氏は、利用拡大を目指す意図の一つとして、働き方改革への活用があると語ってくれた。
「現在、定期異動の際にパソコンは持って行きませんが、今後は職員が異動する際にパソコンも一緒に持って行けるようにしたいと思っています。職員個人に紐づけることで、急速に需要が高まっている在宅勤務やテレビ会議などテレワークが利用できるようになります。現在、テレワークの実現に向けてWebカメラと無線LANに対応したパソコンに入れ替えている最中です。Webカメラがあれば、SmartOn IDの顔認証も利用できるようになるので、テレワークの際は顔認証とマイナンバーカードを使った二要素認証を行うことも考えています。SmartOn IDのこうした拡張性の高さは本当に素晴らしいと思いますね」
管理者負担を軽減、職員の利便性も向上
マイナンバーカードを利用した職員証の導入には、確かな手ごたえを感じているという。セキュリティ向上の実現はもちろん、これまでの紙で作成された職員証に比べ、情報を更新するタイミングを管理者側でコントロールできるようになったうえ、発行・管理の負担も軽くなったそうだ。また、同庁では、二要素認証システムの他に、入退室管理にもマイナンバーカードを利用している。利用する職員にとってマイナンバーカード一枚を持つだけで済むというメリットもあり、積極的に活用をすすめていく予定だ。
佐光氏はソリトンシステムズに対する期待を次のように述べ、締めくくった。
「今回の導入により、県内はもちろん国内に向けてマイナンバーカードの新しい利用方法を示せたと思っています。ですが、初めての試みということもあり、今回の導入は手探り状態でした。ソリトンシステムズはメーカーということもあり、知識が豊富であるため多くの場面で助けていただきました。テレワーク環境とさらに連携できる機能の追加に期待しています」
お忙しい中、有り難うございました。
本ページの内容は、2017年11月作成時の情報に基づいています。