鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減 | ScanNetSecurity
2024.03.29(金)

鹿児島志布志市、国産認証セキュリティ製品を活用し強靱化βモデルへ移行 パスワード管理工数削減

 株式会社両備システムズは5月9日、鹿児島県志布志市への認証セキュリティソリューション「ARCACLAVIS Ways」の導入事例を公開した。

製品・サービス・業界動向
(イメージ画像)
  • (イメージ画像)
  • パスワード管理工数試算(提供:両備システムズ)

 九州の自治体が国産の認証製品を活用して、自治体情報セキュリティ強靱化βモデルへ移行し、多要素認証とシングルサインオンを実現、パスワード管理工数を削減した。

 自治体情報セキュリティ強靭化モデルは、2015年の日本年金機構の情報漏えいをきっかけに策定され、2017年から2018年にかけて、全国約1,700の自治体が対応を完了させた。

 強靭化モデルはインターネットと役所の業務を分離するため、たとえコロナ禍でもリモートワークの実施等ができなかった。一方、強靭化βモデルでは、マイナンバーなどの重要情報資産がない場合、業務端末をインターネット接続系に移行することができる。リモートワークやクラウドコンピューティング時代に適応するのがβモデルである(閉域SIMなどを活用して従来の強靱化モデルのシステム構成のままでリモートワーク等を実施することは可能)。

 βモデルへの移行は義務付けられているわけではなく、リモートワークの実施意向有無等によって各自治体が判断する。2023年5月現在、全国1,700の自治体のうち、βモデルに移行し、かつそれを公表している自治体は100にも満たないという。

 鹿児島県志布志市は株式会社両備システムズの「ARCACLAVIS Ways」を採用し、ICカードとパスワードによる二要素認証とシングルサインオンを実現した。二要素認証に用いるICカードは、市職員がタイムカードの打刻に用いてきた職員証を流用した。

 ARCACLAVIS Waysは自治体を主要顧客層のひとつとする国産認証セキュリティ製品で、ジャパンシステム株式会社が開発し、2020年に両備システムズが製品及び事業を譲り受けた。

 マイナンバー等を扱う業務端末へのログインに二要素認証を用いることは総務省から通達されており、志布志市ではこれまで指紋による生体認証とパスワードのふたつで実現していたが、生体認証に用いる指紋は、中高年の肌の乾燥や、手指への油やゴミ、あるいは化粧品等の付着が原因で認証が通らず、やり直すことがあったことが、今回ICカードに変更した理由のひとつだという。

 2022年に海外で実施された調査によれば、パスワードの再設定の所要時間は平均3分46秒、月一回以上パスワードを再設定する人の比率は、フランスやアメリカがなどで50%を超えたとされていた。

 志布志市のARCACLAVIS Waysのユーザー数は計約550ユーザー。指紋からICカードへの認証要素変更と、シングルサインオンの採用によって、約550ユーザーで1ヶ月あたり約1,800時間(1ユーザーあたり月間19分)の認証関連の運用工数が減ったと両備システムズは試算している。最も多い場合4回存在したログイン操作がシングルサインオンによって1回になった等々の効果を積み上げた結果である。

パスワード管理の年間コスト試算(提供:両備システムズ社)
※ 1,000ユーザー/10システムに基づいており志布志市の実態とは異なる)

 また、志布志市は、松山町・志布志町・有明町の3町が合併して平成17年(2005年)に誕生したため、計3ヶ所の市の拠点を持つ。そのためなんらかの情報システムのトラブル等の発生時は、本庁・志布志支所の情報管理課の職員が各拠点に物理的に訪問する必要があったが、βモデル移行によるリモートでの作業によって移動等の工数も削減された。

 これまでリモートワークといえば、大都市圏とその近郊の主にIT企業で、ソフトウェア開発やマーケティングなどの職種に従事する労働者が行うものというイメージが強かったが、大都市圏の地下鉄や私鉄のような公共交通インフラが存在せず、なおかつ職員数も減少傾向にある地方自治体にとっても有効な労働施策であることは明らかであり、今後全国の地方自治体で同様の事例が増える可能性がある。

《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

  2. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  3. 「サイバーセキュリティアワード 2023」表彰式開催、フィクション部門の最優秀賞は「地球外少年少女」

    「サイバーセキュリティアワード 2023」表彰式開催、フィクション部門の最優秀賞は「地球外少年少女」

  4. 大阪府警 三人のサイバー犯罪捜査官

  5. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  6. 賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか

  7. 漫画内容を無断配信していたネットカフェ経営者らが摘発された事件について概要を発表(ACCS)

  8. 東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ~ EC-Council 活用事例

  9. 世界平和統一家庭連合(旧統一教会)を指定宗教法人に指定

  10. 施設情報管理システム「e-Pares」に複数の脆弱性(JVN)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×