導入事例 奈良県庁 様
ならけんちょう
働き方改革の一環でテレワークを推進
顔認証と連携した動的ネットワークアクセス制御の導入により
安全なモバイルワーク環境を構築
“「ARCACLAVIS Ways」の顔認証とファイアウォールが連携する動的ネットワークアクセス制御を導入することで、閉域SIMを利用したモバイルワークをよりセキュアに活用できる環境を整備できました”
モバイルワーク端末に強固なセキュリティと使い勝手の良さの両立を求めて
奈良県は東大寺や興福寺、春日大社をはじめとする 8つの世界遺産を有する古都として世界的に有名である。県南部には、日本屈指の桜の名所やスギ・ヒノキで知られる吉野山地など、豊かな自然が広がる。そして、奈良県庁は奈良県の中でも北端に位置している。このため、県庁を中心とする業務の推進には地理的な制約が伴うという。また一方で、職員の数が限られている中で、県民のニーズをより的確に応えていく必要がある。
こうした状況のもと、近年、奈良県庁が職員の働き方改革に積極的に取り組んでいる中で、カギとなるのがテレワークの推進だ。奈良県 総務部ICT推進課 最適化推進係係長華学(はなさと)元気氏は「県庁所在地が県の北端に位置しており、職員が市町村との打ち合わせや会議など行う際、移動に多くの時間を要していました。そこで働き方改革の一環でモバイルワーク環境を整備しました 。外出先から庁内と同じ環境に接続し、連絡や資料作成などの業務が可能になることで、職員の労働負荷の軽減と効率の向上につながります」と話す。
モバイルワーク環境を構築する上で重要なポイントは、エンドポイントのセキュリティ対策である。奈良県では、なりすましや不正ログインを防ぐための二要素認証のほかに、ドライブの暗号化、U
S Bデバイス制御、Wi-FiやBluetoothの無効化など包括的
な対策を実施している。二要素認証についてはモバイルワークの試行時に、ワンタイムパスワードが表示される小型端末である「トークン」を利用していたが、必要とするセキュリティ強度は満たすものの、トークンを持ち運ぶ手間など利便性の面で課題を抱えていた。
「県民の皆様の大切な情報を守るためには、強固なセキュリティは欠かせません。高いセキュリティを確保しながら、いかに効率的な運用や利便性を向上させるかが課
題となります。職員はトークンをPCなどの端末と一緒に持ち歩かなければならないため、負担が増えるだけでなく、忘れたり紛
失したりするリスクがありました」(華学氏)
さらにネットワークでは自治体情報システム強靭性向上モデルに基づき、インターネット分離が必須という要件のもと、モバイルワーク環境を構築する必要があった。そのため、モバイル端末には閉域接続専用 SIMを採用し、インターネットを一切介さずに、事前に登録されたSIMからのみ庁内ネットワークにアクセスできる環境を整 備する中で、モバイル環境特有のリスクに対して、さらなるセキュリティ対策の必要性を感じていたという。華学氏は、「もし端末の盗難などで閉域接続専用SIMが悪意ある第三者の手に渡った場合、他のPCに差し替えることで、庁内ネットワークへの不正アクセスや攻撃が行われる恐れもありました」と当時の様子を語る。
ARCACLAVIS Waysの採用へ顔認証によってトークンが不要に
こうしたリスクの回避に向けて奈良県に導入された製品が、多要素認証ソリューション「ARCACLAVIS Ways」である。認証の要素はモバイル機器と相性の良い顔認証が選ばれた。
「
顔認証はトークンが不要です。しかも他の生体認証のように追加機器を必要とせず
、端 末の内蔵カメラだけで済みます。奈良県では、ARCACLAVIS
Waysの顔認証をマイナンバー利用事務端末の二要素認証
としてすでに導入しており
、安定稼働していた実績もあったので安心できました」(華学氏)
また、動的ネットワークアクセス制御もポイントの1つと言える。認証サーバの前にあるテレワーク用ファイアウォールをARCACLAVIS
Waysが制御することで、顔認証が成功しない限り庁内へ通信できないようにした。
「 より強固なセキュリティを実現する動的ネットワークアクセス制御を、シンプルでスマートな構成で実現できま した。シンプルなシステム構成は運用の際、万が一のトラブル発生時にも問題の切り分けが容易になります」(華学氏)
2018年10月からシステム構築を開始。山間部の多い奈良県ゆえに電波が届きに くい場所では、オフラインで顔認証できる仕組みも整えた。「 担当されたSEの方はマイナンバー系のシステム構築時と同じく、フットワークが軽く対応も大変丁寧でした。初期パスワード入力画面の画面遷移の流れなど、職員の負担をより減らすため、私たちの意見や要望を積極的かつ柔軟に取り入れてくれて、利便性も高めることができました」と華学氏は語る。
顔認証と連携した動的ネットワークアクセス制御で閉域SIMの不正利用を防止
モバイルワーク端末の顔認証システムは2019年1月から運用を開始し、1 0 0 台の端末は、約5,000名の全職員が貸与対象であり、ユーザ登録数は毎月増加しているという。ARCACLAVIS Waysの導入によって、以前抱えていた課題は解消できたという。
「顔認証の導入によってトークンを持ち歩く手間がなくなり、忘れたり紛失したりするリスクもなくなりました。職員は使い勝手が良くなり、モバイルワークを便利に利用できるようになりました」と華学氏は話す。またARCACLAVIS Waysによる動的ネットワークアクセス制御の効果も大きく現れている。
「万が一、モバイルワーク端末や閉域接続専用SIMが悪意ある第三者の手に渡っても、ARCACLAVIS Waysの顔認証と動的ネットワークアクセス制御によって、庁内ネットワークへのアクセスを確実に遮断でき、なりすましを防げるようになりました。より強固なセキュリティのもと、モバイルワークを推進できる体制を充実することができました」と華学氏は強調する。
奈良県のモバイルワークの取り組みは、県内での移動はもちろん、他の都道府県への出張にも活用されており、職員の負担軽減を後押ししている。 「モバイルワーク環境が整ったことで、出張先や移動中に業務が効率的にできるだけでなく、大規模自然災害が発生した時など、緊急時に現地で庁内と同じシステムを利用して業務が行えるようになりました。今後はモバイルワーク環境を在宅勤務にも用いる検討など、働き方改革のさらなる推進を情報システム面から支援していきたいと思います」(華学氏)