徳島県庁が「e-県庁システム」のリモートアクセス認証に「RSA SecurID」を採用
2012年7月23日
徳島県庁が「e-県庁システム」のリモートアクセス認証に「RSA SecurID」を採用
自治体業務の事業継続性確保を「RSA SecurID」がサポート
2012年7月23日、東京発―
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修 URL:http://japan.emc.com/)は、徳島県の県庁が、職員用の自治体業務システム「e-県庁システム」のリモートアクセス認証として、ワンタイム・パスワードの「RSA SecurID(アールエスエー・セキュアアイディ)」を導入したことを発表しました。
「e-県庁システム」(*1)は、ウェブメール、グループウェア、ホームページ作成ツールやオンラインストレージ・サービスなどの職員用の業務アプリケーションと、認証基盤管理やソフトウェア資産管理などの内部統制管理用のアプリケーションで構成される、自治体業務を支える基幹システムです。
徳島県は、東日本大震災をきっかけに事業継続計画の強化に着手し、「e-県庁システム」については、屋外の仮設テントでも業務を継続できる体制を検討しました。庁舎以外の場所から県の情報セキュリティポリシーを順守して「e-県庁システム」を使用するには、インターネットを利用したSSL-VPN経由の接続となるため、安全強度の高いリモートアクセス認証の仕組みが必要でした。
認証製品の評価では、パスワードは流出するものという前提に立ち、リモートアクセスの本人認証を固定パスワードのみに依存しないという基本方針のもと、金融機関が採用している認証方式を中心に複数の方法を検討しました。そして二要素認証によるワンタイム・パスワードが最適であると判断し、トークンの可搬性や耐久性、使いやすさと国内外のインターネット・バンキングでログイン認証として使われている多数の実績を高く評価して「RSA SecurID」に決定しました。
RSA SecurIDは、リモートアクセスや仮想デスクトップ、Windowsログオンの認証を強化するワンタイム・パスワードです。仮想化環境の導入や、行政サービスを中断しないための事業継続性を保つ重要な要素として、自治体での導入が進んでいます。
本事例の詳細については、以下のWebサイトをご参照ください。
http://japan.rsa.com/node.aspx?id=3983
*1 「e-県庁システム」は、OSS(オープンソース・ソフトウェア)を使って徳島県内のIT企業が開発しました。システムのいくつかは「自治体OSSキット」としてパッケージ化され、全国の自治体で多数、導入されています。
「自治体OSSキット」のfacebookページ http://www.facebook.com/osskit
EMCジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。 http://japan.emc.com/
RSA事業本部について
RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。 http://japan.rsa.com/