複数業務システムへの セキュアなログインを指1本で実現
複数の業務システムを利用している公共機関や企業では、 それぞれのシステムへのログイン認証に異なるID/パスワードを設定している場合が多いため、 ユーザーと管理者双方に多大な運用負担がかかっています。
そこで、さいたま市水道局はPCと複数業務システムへのログインセキュリティを強化するため、 日立の指静脈認証システムとSSO*製品「SRGateクライアントエージェント」(以下、SRGateCA)を導入。 既存の複数業務システムに改修を加えることなく、複雑なID/パスワード入力を指1本で代替することで、 利用者本人を確実に認証しながら、利便性とセキュリティの向上を両立させることに成功しました。
人口120万人余を擁する埼玉県の県庁所在地、さいたま市。その日常生活や産業活動に欠くことのできないライフラインの1つ、水道業務を担っているのがさいたま市水道局です。同局は2012年3月より、PCと業務システムへのログイン認証装置として日立の指静脈認証システムを導入しました。
「水道局ではWindows®ベースのPC端末で、水道料金を管理する水道基幹系システムや施設情報管理システム、グループウェアなど8業務のWebアプリケーションを利用しています。これらのシステムには、お客さまの口座番号や各戸の水道設備状況など、重要な個人情報が納められているため、半年ごとに変更する個別のID/パスワードでログインを行ってきました。しかし、ID/パスワードの忘失による業務の停滞が発生する一方、不正アクセス(なりすまし)などによる情報漏えいのリスクも懸念されてきたため、セキュリティサポートが終了するWindows®XPからWindows®7へのPC更改に合わせ、より高度なセキュリティを担保できる生体認証システムを導入しようと考えたのです」と業務部 経営企画課 課長補佐(情報システム係長)の中川 泰伸氏はその背景を説明します。
候補に挙がった生体認証には当初、指紋、指静脈、掌静脈などがありましたが、認証精度の高さから調達仕様要件は「静脈認証」に絞られ、最終的に複数社から入札で選ばれたのが日立の指静脈認証システムでした。
「数ある静脈認証の中でも、指1本で迅速・正確に認証できる使い勝手の良さは、日立さんならではの大きなアドバンテージだったと思います」と中川氏は語ります。
調達では、1台の端末を複数ユーザーが利用する際、アプリケーションを閉じたりログオフすることなく別のユーザーに切り替えられるWindows®7の機能と生体認証をシームレスに連携させることも重要な要件に挙げられていました。これに対し日立は、指静脈データの照合だけで本人を特定する「1:N認証」とともに、1回の認証で異なるシステムへのアクセスを実現するSSO製品「SRGateCA」を提案。Active Directory®とSRGateCA、指静脈認証システムの連携により、本人認証情報と各システムが求める認証情報を仲介しながら、既存システムを改修することなく、指1本でユーザーを切り替えつつ複数システムにログインできる環境を構築しました。
「SRGateCAは、ベンダーの異なる複数業務システムへのID/パスワードの入力代行が柔軟に行えるのが大きな利点です。今後業務アプリケーションを入れ替えた際にも、そのまま指静脈認証との組み合わせでセキュリティと利便性を両立してくれると思います」と中川氏は期待を寄せます。
持ち出しや悪用が不可能な生体内部の静脈情報を用いるため、不正アクセス(なりすまし)やID/パスワード忘失の不安を抜本的に解決できる指静脈認証システム。さいたま市水道局、水道検針業務委託会社、区役所窓口などで使われる約350台のPC端末とユーザー数600名のシステム環境に、日立は実質3か月でその実装を果たしました。
この迅速なシステム導入と構築作業に対し、業務部 経営企画課 情報システム係 主任の小林 竜二氏は、「当初、基幹系システム側の仕様で連携がうまくいかない状況が発生した際も、日立のSEさんの努力のおかげで 無事問題が解決できました。これまでに比べセキュリティレベルが大幅に向上する一方、指1本で瞬時にログインできるようになり、ユーザーも非常に満足しています」と評価します。
さいたま市水道局に導入されたシステムの概要
指静脈認証によるセキュアなログインの実現で、業務効率が向上し、運用コストも大幅に低減しました。業務部 経営企画課情報システム係 主任の黒田 牧子氏は、「私自身、これまでは別の部署でユーザーの立場からシステムを利用していましたが、ID/パスワードの入力間違いによるロック(閉塞)状態が頻繁に起き、管理部門への申請手続きや業務の停滞でストレスを感じることがありました。しかし指静脈認証の導入により、いつでも安心・スピーディにシステムが使えるようになり、ユーザーとしては、こうした利便性の向上が最もうれしい効果ではないでしょうか」と笑顔で語ります。
さいたま市水道局に導入された指静脈認証装置
システム導入と設定実務を担当した業務部 経営企画課 情報システム係 技師の網野 泰哲氏も、「指静脈認証なら、ID/パスワードのように複雑な文字列を覚える必要がありません。このため 導入後はログインに関する問い合わせが激減したうえ、定期的なパスワードの変更作業なども不要となりました。管理工数の軽減で、 運用コストも大幅に低減できると期待しています」と語ります。
今後は、まだシステム更改が行われていない業務委託先の拠点にも指静脈認証を順次導入していくほか、「サーバルームや電話受付センターの入退室管理への適用、災害などに備えた指静脈認証サーバの二重化も検討していきたい」と中川氏は意気込みを語ります。
日立は、さいたま市水道局からいただいた高い評価と実績を起点として、さいたま市の他の業務部門にも指静脈認証とSRGateCAを連携した、高信頼なログイン認証基盤を提案していく予定です。
[所在地] 埼玉県さいたま市浦和区針ヶ谷1-18-2
[行政世帯数] 536,222戸(2012年3月31日現在)
[給水件数] 560,768件(2012年3月31日現在)
[行政人口] 1,241,010人(2012年3月31日現在)
[一戸平均人口] 2.31人(2012年3月31日現在)
[給水人口] 560,768件1,240,177人(2012年3月31日現在)
[普及率] 99.9%(2012年3月31日現在)