鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減 | ScanNetSecurity
2024.07.18(木)

鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減

 株式会社両備システムズは5月9日、鹿児島県志布志市への認証セキュリティソリューション「ARCACLAVIS Ways」の導入事例を公開した。

製品・サービス・業界動向
(イメージ画像)
  • (イメージ画像)
  • パスワード管理工数試算(提供:両備システムズ)

 九州の自治体が国産の認証製品を活用して、自治体情報セキュリティ強靱化βモデルへ移行し、多要素認証とシングルサインオンを実現、パスワード管理工数を削減した。

 自治体情報セキュリティ強靭化モデルは、2015年の日本年金機構の情報漏えいをきっかけに策定され、2017年から2018年にかけて、全国約1,700の自治体が対応を完了させた。

 強靭化モデルはインターネットと役所の業務を分離するため、たとえコロナ禍でもリモートワークの実施等ができなかった。一方、強靭化βモデルでは、マイナンバーなどの重要情報資産がない場合、業務端末をインターネット接続系に移行することができる。リモートワークやクラウドコンピューティング時代に適応するのがβモデルである(閉域SIMなどを活用して従来の強靱化モデルのシステム構成のままでリモートワーク等を実施することは可能)。

 βモデルへの移行は義務付けられているわけではなく、リモートワークの実施意向有無等によって各自治体が判断する。2023年5月現在、全国1,700の自治体のうち、βモデルに移行し、かつそれを公表している自治体は100にも満たないという。

 鹿児島県志布志市は株式会社両備システムズの「ARCACLAVIS Ways」を採用し、ICカードとパスワードによる二要素認証とシングルサインオンを実現した。二要素認証に用いるICカードは、市職員がタイムカードの打刻に用いてきた職員証を流用した。

 ARCACLAVIS Waysは自治体を主要顧客層のひとつとする国産認証セキュリティ製品で、ジャパンシステム株式会社が開発し、2020年に両備システムズが製品及び事業を譲り受けた。

 マイナンバー等を扱う業務端末へのログインに二要素認証を用いることは総務省から通達されており、志布志市ではこれまで指紋による生体認証とパスワードのふたつで実現していたが、生体認証に用いる指紋は、中高年の肌の乾燥や、手指への油やゴミ、あるいは化粧品等の付着が原因で認証が通らず、やり直すことがあったことが、今回ICカードに変更した理由のひとつだという。

 2022年に海外で実施された調査によれば、パスワードの再設定の所要時間は平均3分46秒、月一回以上パスワードを再設定する人の比率は、フランスやアメリカがなどで50%を超えたとされていた。

 志布志市のARCACLAVIS Waysのユーザー数は計約550ユーザー。指紋からICカードへの認証要素変更と、シングルサインオンの採用によって、約550ユーザーで1ヶ月あたり約1,800時間(1ユーザーあたり月間19分)の認証関連の運用工数が減ったと両備システムズは試算している。最も多い場合4回存在したログイン操作がシングルサインオンによって1回になった等々の効果を積み上げた結果である。

パスワード管理の年間コスト試算(提供:両備システムズ社)
※ 1,000ユーザー/10システムに基づいており志布志市の実態とは異なる)

 また、志布志市は、松山町・志布志町・有明町の3町が合併して平成17年(2005年)に誕生したため、計3ヶ所の市の拠点を持つ。そのためなんらかの情報システムのトラブル等の発生時は、本庁・志布志支所の情報管理課の職員が各拠点に物理的に訪問する必要があったが、βモデル移行によるリモートでの作業によって移動等の工数も削減された。

 これまでリモートワークといえば、大都市圏とその近郊の主にIT企業で、ソフトウェア開発やマーケティングなどの職種に従事する労働者が行うものというイメージが強かったが、大都市圏の地下鉄や私鉄のような公共交通インフラが存在せず、なおかつ職員数も減少傾向にある地方自治体にとっても有効な労働施策であることは明らかであり、今後全国の地方自治体で同様の事例が増える可能性がある。

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  2. Word の墨塗り機能強化 ~ 匿名加工情報作成ソフト「tasokarena」

    Word の墨塗り機能強化 ~ 匿名加工情報作成ソフト「tasokarena」

  3. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

  4. AeyeScan blog 第7回「御社のWebサイトに潜む『放置ページ』を見つける方法」

  5. Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

  6. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  7. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  8. NTTデータ経営研究所、地域金融機関向けにサイバーセキュリティ合同演習

  9. Yahoo! BBのキャンペーンを騙る詐欺メールに注意

  10. 82歳、情報セキュリティマネジメント試験合格最年長記録3年2ヶ月ぶり更新 ~ 令和4年度上期

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×