長期にわたる二要素認証利用で職員のセキュリティ意識が向上
君津市では、汎用系で運用していた基幹系システムをWindowsベースに移行したことをきっかけに、認証システムとしてEVEMAを導入されました。導入以来9年間、大きなトラブルもなく運用を継続しています。安定稼働や管理者の業務負担を軽減するためのさまざまな工夫、二要素認証導入による職員の変化など、EVEMAがもたらした効果についてお話を伺いました。
300名の職員がマイナンバー利用事務系PCの認証で利用
実は、二要素認証の導入はEVEMAが2代目です。最初に二要素認証を導入したのは、汎用系で利用していた基幹系(後のマイナンバー利用事務系)システムの時代です。セキュリティに詳しかった当時の担当職員が、これからはパスワードではなく生体を取り入れた認証をしなければいけないと考え、他社のシステムですが指紋認証を含む二要素認証を採用しました。その後、2013年にそれまで汎用系で運用していた基幹系システムを、Windowsベースに大規模に乗り換えることとなったのですが、その便利さとセキュリティの高さから指紋認証を新しいシステムでも使用したいと要望しました。この時に、大崎コンピュータエンヂニアリングから、これまで同様、指紋認証が可能なシステムとしてEVEMAを紹介され、導入を決めました。指紋認証ユニットはUBF-neoを採用しています。
現在、EVEMAはマイナンバー利用事務系PCのWindowsログオン認証で300名の職員が利用しています。Windowsログオンに指紋とパスワードの二要素認証をおこない、その後、住民記録システム等を起動するときに、もう一度指紋認証をおこなっています。システムにログインした職員の権限により、利用できる範囲が異なりますので、シングルサインオンや代理認証は利用せず、各々でWindowsログオンとシステムログインの認証をおこなう運用をしています。
安定稼働の9年間。指紋登録時の工夫で認証トラブルを未然防止
指紋の登録は、システム管理者の元まで職員に足を運んでもらい実施しています。利き手の指2本、反対側の指1本の合計3本の指紋登録を基本としています。何度登録を試みても登録できない指があれば、他の指を登録してもらい、運用開始後の認証トラブルを未然に防止しています。指紋認証ユニットは故障がほとんどなく数年に1回起こる程度です。認証できないというトラブルが発生しないため、非常用として用意しているテンポラリーパスワードは、基本的に使用することはありません。導入以来9年間、大きなトラブルなく安定稼働を続けています。
直感的でわかりやすいシステムとトラブルなしの安心感が長期利用につながる
ユーザー管理に関する工夫としては、人事異動時の対応として指紋情報は残したままWindowsログオンのユーザー整理を実施しています。その時に役立つのがActive Directory(以下、AD)との連携です。AD側で対象ユーザーの有効期限の設定変更やグルーピングの管理だけすれば、EVEMA側では何もしなくて良いので助かっています。指紋情報は残しているので、マイナンバー利用事務系システムの利用が無くなった職員が、再び利用を開始することになっても指紋を再度登録する必要がなく、管理の手間はかかりません。
人事異動の時期、システム管理者はネットワーク配線など物理的な作業もありますので、ユーザー管理に関する手間がかからないことは、業務負担の大幅な軽減となります。
EVEMAは直感的にわかりやすいシステムのため、新任のシステム管理者にもすぐに操作を覚えてもらえることができます。ユーザー管理の手間も非常に少ないです。またユーザーは特別な教育もなくすぐに使えます。管理者として困ることが本当になく、導入以来9年間大きなトラブルが発生していないことも安心感となり、EVEMAの長期利用に繋がっていると思います。
二要素認証利用が職員一人一人のセキュリティ意識を高める
マイナンバー利用事務系システムを利用する職員は、システム利用時の二要素認証は当たり前となっており、二要素認証をおこなわないといけないほど重要なデータを扱っているという意識を持って職務にあたっています。長きにわたり二要素認証を利用することで、職員のセキュリティ意識は自然と向上しました。例えば窓口でマイナンバー利用事務系データを扱っていた職員が、他の部署に異動したとします。異動先の部署でのデータ取り扱いに対して、セキュリティ面をもっと厳しくしたほうが良いのではないか?といった意見が出るなど、扱うデータの大切さを職員一人一人が認識するようになりました。気が付いたら職員全員がセキュリティを守った運用をしていたという感じです。
認証強化の対象範囲拡大を検討。シンプルで使いやすい認証システム開発に期待
指紋認証から非接触の顔認証や静脈認証など、別の生体認証に変わるかもしれませんが、今後も引き続き二要素認証は使い続けます。また、君津市DX推進計画に基づき、庁舎のWi-fi導入、ペーパーレス化でLGWAN接続系PCは持ち出しができるシンクライントPCへの移行を進めていますので、その認証強化やテレワーク時の認証強化もこれから取り組む課題だと考えます。DDSと大崎コンピュータエンヂニアリングにはこれからもEVEMAの活用をサポートいただきたいです。また、DDSには管理者側が管理しやすく、ユーザー側は意識せずに利用できる、シンプルで使いやすい認証システムの開発をこれからも期待しています。
PROFILE
- 企業名:君津市役所
- 所在地:千葉県君津市久保二丁目13番1号
- 概要:房総半島のほぼ中央部に位置する君津市は、千葉県内で2番目に大きな面積を有している。東京湾に面する北西部には、日本最大手の鉄鋼メーカーが操業し、JR君津駅を中心に自然と共生した住宅街が建ち並んでいる。南東へと延びる内陸部には、房総丘陵の大自然が広がっており、四季折々の景色を楽しむことができる。高速バスやJRの在来線などの公共交通網が整っており、東京湾アクアラインを使うと都心から約60分でアクセスできる。
- ホームページ:https://www.city.kimitsu.lg.jp/
- システムインテグレーター:株式会社大崎コンピュータエンヂニアリング
※記載の内容は2023年2月現在のものです。内容は予告無く変更する場合があります。
※記載の社名、および製品名は、各社の商標または登録商標です。
