TOP
導入事例
京都府庁様

京都府庁様導入事例 / PCログオン

IC カードを使った二要素認証をフレキシブルに運用でき、
セキュリティ強化と利便性の向上に貢献しています。

平安の都、日本の千年の都として日本人に愛され、金閣寺や清水寺、
伏見稲荷大社などに代表される国宝や寺社仏閣の数々と、伝統文化・芸能を今に伝える「京都」。
1994年に“古都京都の文化財”として17の社寺が世界遺産に登録され、世界中から観光客が訪れています。
その府政を担う京都府庁様（以下、京都府）は、自治体情報セキュリティ強靭性向上モデルに基づき、
仮想化技術（VDI）を活用したセキュリティ基盤の認証システムとして、
シーイーシーの二要素認証対応セキュリティシステム「PCログオン」を導入しました。
ICカードとID/パスワードを併用する二要素認証を実現するとともに、
特定の業務システムを利用する職員のみ“カード認証”を行う柔軟なシステムを構築。
セキュリティ基盤の強化と利用者の利便性向上を実現しました。

導入ポイント／導入効果

1 ICカードによる二要素認証で
なりすまし防止など
クライアント環境の
安全性を確保
2 特定個人情報を扱う
端末のみICカード認証対応で、
利便性と運用管理の
向上に貢献
3 モバイルワーク＆
ペーパーレス化の
促進に向けて複合機の
認証印刷にも連携可能に

導入の背景と狙い

府民の暮らしを支えるICT基盤整備が進む京都府

写真左から政策企画部情報政策課　上田氏（主事）、梅田氏（主査／ご担当者）、森田氏（副課長）

2012年から課題解決のためのアクションプラン「京都スマート情報化プラン」を作成し、府民のニーズに迅速に応え、その安全を支える情報通信基盤の整備を進めています。このプランに基づきICTのさまざまな課題に取り組んでいます。災害時にタブレット端末などを活用し、事業継続に役立てようという「モバイルワーク」への取り組みもその一例です。このようなICTを活用した様々な取り組みを推進するのが、京都府政策企画部情報政策課です。
「庁内の情報化と各市町村のシステム共同化支援が主な業務ですが、昨今の情勢を踏まえ情報セキュリティ対策にも重点的に取り組んでいます」と話すのは情報政策課主査の梅田佳宏氏。

セキュリティ基盤をさらに強化するため二要素認証の必要性を模索

庁内システムのセキュリティ対策の一環として、京都府では2015年度に仮想化技術を活用し、仮想デスクトップ経由でしか庁内の重要なシステムへのアクセスができない仕組みを構築しました。
「これはもともと、2015年に国内で相次いだ個人情報漏えい事件が起きる前に取り組み始めたセキュリティ対策だったので、端末からすぐシステムに入れる仕組みでした。この当時はID/パスワード以外の認証までは考慮していませんでした」と梅田氏。

求めていたのは、税や社会保障など、特定個人情報を扱うシステムを使う職員だけが認証を行い、その他のシステムを使う職員はカード認証をしなくて済む仕組みでした。京都府政策企画部情報政策課主査梅田佳宏氏

しかし総務省から「自治体情報セキュリティ強靭性向上モデル」が発表され、基幹システムには、二要素認証が必須になりました。二要素認証とは、ICカードとID/パスワードなど2つの要素でセキュリティを強化する仕組みです。「そのため、このモデルに早急に対応する必要がありました」と検討の背景を振り返る。

特定個人情報を取り扱う部署だけに認証機能を設けたい

ICカードを使った二要素認証を採用すると、基盤システムを使うすべての職員がICカードによる認証作業をすることになります。
「セキュリティは最優先ですが、庁内は個人情報を扱う部署だけではなく、より利便性を優先させたいその他のシステムや職員を巻き込みたくはありませんでした」と梅田氏。
こうした課題に対し、複雑な手順を踏まずに対応でき、フレキシブルに運用ができるシステムを探すなか、最終的に、京都府のニーズに的確にお応えできたのが、シーイーシーの二要素認証に対応したICカード認証ソリューション「PCログオン」でした。

検討のポイントと導入効果

認証の使い分けができる柔軟なシステムを実現

現在、全庁8,000台のPC端末のうち、認証ができる端末は500台、将来的な追加拡張予定のものを合わせると、約1,000台のPC端末に適用されていきます。このソリューションにより、既に運用中の仮想化環境や稼働する業務アプリケーションにカスタマイズを加えることなく、利用するシステムに合わせてICカード認証の使い分けができるマルチな環境を実現しました。
「高度なセキュリティが求められない業務の場合、職員はカードリーダーにカードをかざさなくてもいいわけです。これで、職員に余計な手間を掛けさせず、利便性を向上することができました」と梅田氏。
このPCログオンは、専用の認証サーバーが不要というのも大きな特長です。
「専任の担当者を設ける必要もないので、サーバーが要らないのは確かに大きな利点ですね」とメリットを付け加える。

ICカード認証ならではのメリットと将来的な発展性に期待

二要素認証と言ってもその組み合わせはさまざまですが、ICカードを使った理由について梅田氏は、「まず、今後のシステムとしての発展性を考慮しました。例えば生体認証だと、他のシステムとの連携が難しいこともあり、汎用性を第一に考えました」と答える。ICカード認証であれば、将来的に複合機の認証印刷との連携も可能なことも注目していたという。個人情報などの情報を印刷する場合も、カードをかざさないとプリントアウトできないセキュアな環境が構築できます。今回、コニカミノルタとシーイーシーが連携し、各担当部門やアプリケーション開発ベンダーとの調整などプロジェクト全体を円滑にマネジメントしたこともあり、京都府セキュリティ基盤を支えるICカード認証の仕組みは、順調に稼働し始めています。
「現状では、大きな問題もなく、今後もスムーズに導入が進むと考えています」と梅田氏はPCログオンについて期待を寄せています。

庁内各システムへのセキュリティ認証（利用イメージ）

今後の活用と展望

セキュリティ基盤をさらに強化するためICカード認証の活用を広げたい

「ICカード認証印刷システムを検証段階で使い始めています。今後は、庁内の印刷についても拡大していきたいですね」と梅田氏は展望について触れる。
PCログオンで実現したこのソリューションを複合機やプリンターと連携させることで、カード認証さえすれば、自席に居なくても印刷ができる「どこでもプリント」が実現できます。ネットワーク内ならば、庁内だけでなく支所など離れた場所からも印刷が可能です。また、このICカード認証の仕組みを応用すれば、印刷のログ管理によるセキュリティ効果も高まります。
このほか、仮想デスクトップだけではなく、基幹系システムで使う独自の専用端末にICカードリーダーを取り付けることで、「税関係など、仮想化環境だけでは対応できない業務へのログイン認証も視野に入れていきたい」と梅田氏は期待を膨らませる。
京都府が導入したシーイーシーのICカード認証ソリューションは、セキュリティ対策の枠を超え、利便性アップ、業務効率化へと、その活用の幅をさらに広げようとしています。