統合認証基盤

電子県庁を推進する宮崎県
県庁内にユーザ統合認証システムを構築。正確なアクセス権限の管理と業務効率の向上に成功

インターネットを通じて24時間365日何処からでも、県に対する申請や届出ができる電子申請届出システムのサービスを平成17年3月から開始するなど情報化政策を進める宮崎県。県庁内の6000にも及ぶアカウントに対する管理業務の効率化と正確なアクセス権限をタイムリーに付与することを目的に、ユーザ統合認証システムを導入し平成17 年6月から運用を開始した。このユーザ統合認証システムにより、新たに導入した業務系システムのアカウントの容易な管理とログイン時のシングルサインオン(SSO)を可能とした。

電子県庁化により行政サービスを向上

115 万人の県民への行政サービスを提供する宮崎県庁では多様化する住民ニーズとITを利用した行政改革の必要性及び行政サービスの向上を目的に電子県庁の推進を進める。
平成14 年度に作成された「電子県庁アクションプラン」により行政事務の見直しを行い、フロント系、バックオフィス系システムの電子化が進められた。「このアクションプランでは、平成18 年度までに総合文書管理システムや財務会計システムなどの新しい業務系システムの開発と稼動を予定しており、この業務系システムを利用する際の窓口として職員ポータルサイトの構築も進めていた。しかし、職員ポータルも含めたそれぞれのシステムに対して新たなアカウント管理が発生するため、業務系システムの開発と同時にアカウント管理に対する対策が必須であった。」と宮崎県地域生活部 情報政策課 行政情報化担当 巣山氏は話す。情報政策課では、県庁内の行政情報ネットワークの運用管理と情報セキュリティ対策を担当しており、「電子県庁アクションプラン」を作成するなど中心となって電子県庁化を推進している。

電子化された業務システムのアカウント管理が問題に

「情報政策課では、県庁内のネットワークと電子メールのユーザ管理を担当していたが、年度替わりの定期異動によるアカウントのメンテナンス(登録移行作業)では、その作業量が膨大となり対応に多くの時間を要していた。場合によっては異動対象者のネットワークの利用を2-3日停止して移行作業を行っていた。」と宮崎県地域生活部 情報政策課 行政情報化担当 山下氏は当時のアカウント管理に対する問題点を挙げた。
従来からアカウントの管理の煩雑さを感じていた情報政策課では、これ以上のアカウントの発生はセキュリティレベルの低下となり不正利用やセキュリティ事故へつながると予測した。更に、業務システムが電子化されるとユーザは1 台のPC からフロント系とバックオフィス系のシステムを切り替えながら利用することとなり、システムを利用する度に発生するログイン作業による業務効率の悪化とユーザの煩雑なパスワード管理も懸念された。電子県庁化による新たなアカウントの発生に対して、管理者とユーザの両面から(1)アカウント管理の効率化、(2)確実なアクセス権限の把握と設定の反映、(3)ユーザに負担を強いないログイン作業を目的にユーザ統合認証システムの導入を決定した。

柔軟な属性情報や権限の設定、拡張性を基に製品選定

アカウント連携とSSO を含めた統合認証システムの機能に関しての調達となった。アカウント連携ソフトウェアとしてはアカウントの属性情報や権限設定またはロール設定を柔軟に設定可能であることが要求された。
また、各業務系システムを情報政策課で一元的に構築したのではなく財務会計システムは会計課、 文書管理システムは総務課、人事給与システムであれば人事課というようにシステム毎に開発担当課がそれぞれ異なっていたことから対応できるインターフェースやプラットフォームが豊富であることも重要視された。更に、本システム導入以前にNovell Netware、eDirectroyでネットワーク環境が構築されおり、これらとの連携がスムーズであることも要求された。その他にユーザインターフェースに大きな変化が伴わないことや導入実績も考慮されNovell Identity Manager の採用が決定された。

要求仕様の確認が設計の基本となる

今回導入したユーザ統合認証システムでは、アカウントの統合認証とSSOを実現する。また、アカウントの連携先としてはファイルサービス、SSO、汎用LDAP、職員ポータルの4システムへ連携するものである。
その構築を指揮した山下氏は、「各システムの主管課が異なることで、構築時の調整が難航した。」と振り返る。アカウント連携には連携先のシステムにどのような項目のアカウント情報を渡せばよいのかの仕様確認が重要となるためだ。「各システム開発担当者に確認しながらの設計となったが、後々に連携システム側の仕様が変更となることがあり、認証基盤側の仕様をなかなか決定することができなかったことに苦労した。」と山下氏は構築時の苦労を説明する。今回のユーザ統合認証システムの構築は、ノベルのパートナである南日本ネットワークとアクシオを中心とする共同企業体が担当した。その担当者である南日本ネットワーク戦略企画室 木幡氏は、「アカウント連携のシステムでは、源泉データを投入したら単純に連携するだけでなく、システムにより利用者の定義等を細かく制御する必要があり、また、源泉情報の登録方法やイレギュラーなアカウントの申請など仕様確認には時間を要した。」と説明する。アカウント連携システムの構築では連携システムや運用方法などの仕様の確認が基本となり、運用や管理、将来的な拡張に大きく影響するためである。

宮崎県庁「ユーザ統合認証システム」構成図

導入効果は‘容易な管理’と‘拡張性’そして‘ユーザの満足’

「今回のシステムでは効率的なアカウント情報の管理を目的に、アカウント情報の変更や登録をWEBから柔軟に管理できるアカウントメンテナンスシステムをサブシステムとして構築したことにより、非常に管理が容易になった。
また、連携先にLDAPを持ったことで、今後のシステム連携の幅が広がったことである。」と本システム導入での効果を山下氏は紹介する。また、「後に導入されたWEBコンテンツフィルタもLDAPを参照することで容易に連携することが可能であった。」と県庁ネットワークの運用管理を受託している南日本ネットワーク 鍋山氏も実感している。
ユーザ統合認証システムを利用する準備作業として、アカウントの再整備も必要となった。これまでは特に規則性のない任意の文字列によるユーザIDを管理者から配布しており、ユーザIDをそのままメールアドレスとしても利用していたため、分かりづらく業務上不都合が起こっていたからだ。これを職員番号や一定のルールで決められるコードによる共通のアカウントとメールアドレスに整備し直した。
これによりユーザは1組のIDとパスワードを管理すればよく、管理者は1つのディレクトリを管理すればよくなり、ユーザの利便性も管理者負荷も格段に軽減することができた。また、ワークフローシステムによりユーザは初回ログイン時に初期パスワードを変更するように誘導され、そこでは簡単なパスワードを設定できないロジックとしているため、レベルの高いパスワードの使用が基本となっている。サービス開始からこれまでユーザである職員からのクレームは予想していたよりもかなり少ないとのこと。
「統合認証により多数のID/パスワード管理から解放されたユーザのメリットは大きなものであり、今後次々と導入される各種システムの稼働においても、システム管理者側及びユーザ側の両方で負担を軽減できると考えている。」と巣山氏は本システムの導入効果に自信を持つ。

協力会社プロフィール

社名
株式会社 南日本ネットワーク
本社
宮崎市広島1-3-3 秀豊ビル
TEL
0985-22-5091
URL
http://www.si-mnc.jp/
概要
宮崎、鹿児島県エリアでシステム販売事業を展開する。95 年、宮崎県エリアでの事業拡大に伴い、南日本マイクロコンピュータより分社独立。システム機器販売からネットワーク構築、運用、保守、セキュリティ対策までのトータルソリューションを展開する。
御担当者様
戦略企画室 室長
SEマネージャー
木幡 修一郎 氏

ネットワーク技術部
主 任
鍋山 誠 氏
  • *記載されている内容は予告なしに変更される場合があります。

お客様プロフィール

商号
宮崎県庁
概要
九州の南東部に位置し、黒潮による透明度の高い海と美しい森林に囲まれる。
県木フェニックスに代表される南国情緒豊かな気候からプロ野球やプロサッカーのキャンプ地、ゴルフ場としても人気がある。「きっと、元気。ほっと、みやざき」のキャッチフレーズにより、115万人の県民で元気な宮崎とすることを宣言している。
御担当者様
宮崎県 地域生活部
情報政策課
行政情報化担当
主 幹
巣山 昭文 氏

宮崎県 地域生活部
情報政策課
行政情報化担当
主任技師
山下 一男 氏
  • *記載されている内容は予告なしに変更される場合があります。

製品・サービスに関して、
ご相談を承っております。
お気軽にお問い合せください。