セコムトラストシステムズのPKIシステム構築・運用の実績を高く評価

足立区は、ベンダー依存によるブラックボックス化やサーバの乱立が進んでいた情報システムを「見える化」「統合化」「標準化」することを目指して、2012年4月から、クラウド型共通基盤「足立区プライベートクラウド」の構築に取り組んでいる

地方公共団体である足立区が自ら構築・運用に取り組むクラウドシステムに求められるのは、区民の個人情報を保護し、区民、職員がいつでもどこからでも安心してアクセスできる強固な共通認証基盤である。

足立区は、こうした共通認証基盤を実現するために、公開鍵暗号基盤(PKI : Public Key Infrastructure)を使った認証局を自前で構築し、行政サービスに電子証明書を発行・配布することにした。PKIにより、本人以外の第三者による利用や侵入を防ぐとともに、証明書に含まれている鍵を利用することで通信内容を暗号化し、情報漏えいを防止することが可能になる。

足立区の共通認証基盤の概念図

足立区では、こうした強固な共通認証基盤の構築に向けて、高度なPKI技術を持つエントラストジャパンのソリューションを採用するとともに、PKIの実装を担うインテグレーターとして、PKIシステムの構築・運用に高い実績を誇るセコムトラストシステムズに白羽の矢を立てた。

足立区のPKIシステムの構築・運用を支援するインテグレーターに選定された理由について、セコムトラストシステムズのソリューション営業本部 ソリューション営業部 営業一部 部長、田村裕司氏は、こう説明する。

「エントラストはPKIの製品分野で世界トップレベルの技術を有しており、セコムグループは、エントラストが日本法人を設立する以前から同社のPKI技術を活用したインテグレーション事業に取り組んできました。これまでに多くの企業や公共機関に導入をいただき、構築・運用の実績を積み上げてきました。足立区様にはその実績を評価いただいたと考えています」

セコムグループが、エントラストのPKIシステムのインテグレーションへの取り組みを開始したのは、10数年前にさかのぼる。1998年に米国エントラストが日本法人のエントラストジャパンを設立した際には、セコムグループが共同出資を行い、両者は緊密に連携しながら国内でPKI事業を展開していった。

2003年には、エントラスジャパンが独立し、米国エントラストの100%子会社になり、2006年には現セコムトラストシステムズが誕生し、セコムグループのPKI事業を引き継いだが、PKI事業で連携する両者の関係は現在でも続いている。

「何かあったら駆けつける」という体制でセキュリティ・サービスを提供

セコムトラストシステムズは現在、セコムグループのシステム構築・運用で培ってきた「安全」「安心」を24時間365日提供する技術力やサービス力を活かしながら、主に3つのサービス領域でビジネスを展開している。

セコムトラストシステムズ 情報セキュリティサービスのWebサイト

1つは、不正アクセスや情報漏えいを防止するPKIを含む情報セキュリティ・サービス、もう1つは、災害時の業務継続や事業再開を支援する大規模災害対策サービス、そして、3つ目は、業務に最適なネットワーク環境と運用管理サービスをワンストップで提供するネットワーク・サービスである。

同社では、セコムグループが掲げる「何かあったら駆けつける」というスローガンの下、24時間365日体制でサービスを提供することを目指している。田村氏は、「サービス提供の理想は、ユーザー側にシステムを意識させることなく、透過的に利用可能にすることです。それは、システムが『空気のような存在』になって役割を果たすことを意味します」と強調する。

こうしたアプローチは、当然のことながらPKIのサービスにも反映されている。エントラストのPKI技術の特徴は、管理機能が充実しているだけでなく、徹底した自動化が実現されていることにある。そして、すべてのアプリケーションを、1回のログインで安全に利用できるシングルサインオン環境を提供し、ユーザーは暗号化や電子署名、公開鍵証明書の手続きなどの処理を意識せずに利用することができる。

足立区のPKIシステムの構築支援を担当するセコムトラストシステムズのe-革新サービス本部 第3グループ 担当マネージャー 石川裕司氏は、エントラストのPKIソリューションの優位性について、次のように解説する。

「管理性が高く、どのような状況下でも容易に利用できるのがエントラストPKIの優位性です。認証局の技術はエントラスト以外にもありますが、ユーザーが増加して、システムが大規模になってくると、管理が複雑化して、運用が困難になってしまいます。エントラストのPKIは、管理の自動化が図られているため、システムが大規模化しても、管理が複雑化する心配はありません」

BYOD時代を見据え、多様な利用環境に対応するクラウド基盤の実現を

足立区が構築に取り組んでいるプライベートクラウドと、それを支える強力なPKIシステムは、区民や職員が行政サービスを安全に利用できる環境を提供する。また、徹底した標準化によって、多様な利用環境に対応するアプリケーションに柔軟に対応することも可能となっている。

これは、区民や職員が、PCだけでなく、スマートフォンやタブレット端末など、さまざまなデバイスから多様な行政サービスに安全にアクセスして利用できる次世代のBYOD環境を見据えた取り組みにほかならない。

足立区の将来を見据えた取り組みについて、セコムトラストシステムズのソリューション営業本部 ソリューション営業部 営業一部の福澤隆一氏は、「足立区は高齢者の住民の方も多く、従来のようなPCにカードリーダーを取り付けたデバイスだけでは利用の拡大を望むことはできません。今後は、高齢者の方でも簡単に扱うことができるデバイスで、わかりやすいツールを使ってサービスを利用できる環境の整備が必要になってくるでしょう。当社でも、できるだけ多くの区民の皆様が行政サービスを利用できるように支援していきたいと考えています」と、抱負を熱く語っている。

世界標準のEntrust! 導入事例と技術概要をご紹介


ご覧いただいたとおり、Entrustの認証技術は、各国の行政システムや銀行システムをはじめ、さまざまな地域、さまざまな分野で導入が進んでいます。

本稿ではごく一部しかご紹介できませんでした、事例の一部と技術の概要をまとめたPDFもご用意いたしました。

以下のリンクからダウンロードできますので、ぜひとも製品選びの参考資料としてお役立てください。

⇒ PDFダウンロード