日経パソコン Online Special 提供:富士通株式会社
情報漏えい対策Webセミナー 企業力を高める情報セキュリティ対策
ユーザー事例
JAグループ栃木事例へ
株式会社タムロン事例へ
ソフトバンクBB事例へ
特集
企業のセキュリティ
PCからの情報漏えいを防ぐ
連載・講座
VOL.1 個人情報を守る 入門編
VOL.2 ITで個人情報を守る 実践編
エキスパートが語る
企業が取り組むべき、情報セキュリティ対策とは
FMVバリューライン
中堅企業の経営支援
 
TOPに戻る
Webセミナーライブラリ 2004
ユーザー事例 JAグループ栃木
1枚のICカードで入退館などの物理セキュリティとPCログオンなどの情報セキュリティを同時に実現
JAグループ栃木では、システムの統合とプラットフォームの変更という、大規模なシステム更改を迎えていた。そのさなか、世間で相次いでいた情報漏えい事件報道に危機感を募らせたJA栃木電算センターは、FeliCa対応カードを利用した富士通のセキュリティソリューション情報漏えい抑止ソフトウエアで対策を実現した。

  大規模なシステム更改に伴い、セキュリティ対策が緊急の課題に
  いま全国のJAでは、それぞれの都道府県ごとで行ってきた信用事業(*)のシステム開発と運用を、農林中央金庫の子会社が運営する全国システム「JASTEM」に統合する作業を行っている。このシステム統合は全国のJAで順次行っており、JAグループ栃木でも2005年5月6日に統合を完了する予定だ。これらの作業を実際に行っているのが、県下のJAのシステム開発と運用を一手に引き受けている(株)栃木県農協電算センター(以下電算センター)である。

 システム開発が進行するにつれ、ベンダーの担当者など部外者の出入りが頻繁になり、より厳格なセキュリティ対策が求められ始めた。当時電算センターでは、社員通用口の入退館やホストマシンが設置されているマシンルームへの入退室は暗証番号のみの認証で、番号がわかれば誰でも入ることができるという問題点があった。

 一方、アプリケーション開発が進むなかで、県下のJAでのアプリケーション利用の認証も問題になり始めていた。メインフレームからオープン系にリプレイスするため、クライアントはPCになる。当初電算センターでは、IDとパスワードの認証にするつもりだった。
 しかし、今回新たに作るアプリケーションは5つある。つまり、5つのIDとパスワードを覚えてもらう必要があり、それを利用者に期待することは、ほぼ不可能だろうと推測された。当初の仕様では予想していなかった部分でもあり、費用的な問題はあるが、セキュリティ対策は必須であるとの判断に至った。
(株)栃木県農協電算センター
(株)栃木県農協電算センター
信用事業:貯金や貸し付けなどを行う事業

  情報漏えい事件の頻発にセキュリティ強化の必要性を痛感
  この頃、世間では情報漏えい事件が相次いで起きていた。JAグループ栃木が扱う顧客情報は90万人以上に上り、万一これが流出しては大変なことになる。危機感を持った電算センターは、セキュリティ強化の必要性を痛感し、入退館システムの構築と各JAの拠点でのアプリケーション利用のセキュリティ強化を進めることとした。

 いくつかのベンダーに提案を頼んだが、電算センターの入退館システムのセキュリティだけだったり、非常に大がかりなシステムが提案されたりと、なかなか意向に沿うものがない。さらに、JAで使用するアプリケーション開発はかなり進んでおり、今から仕様を変えるわけにはいかず、後付で簡単に加えられるシステムでなければならない。セキュリティ・パッケージ類もいろいろ探したが、SAPのR/3をベースにした JAの標準会計システムとのインターフェイスがとれるパッケージは見つからなかった。

  カード文化を活かし、1枚のFeliCa対応カードで
複数のセキュリティを実現
   このようなとき、富士通から、入退館/入退室の物理セキュリティも、PCや業務アプリケーションのログオンといった情報セキュリティも1枚のカードで実現できるシステムが提案された。これは、複数のアプリケーションが利用可能なFeliCa対応カードと連携して、複数の情報漏えい対策を実現する「SMARTACCESS/Feel(スマートアクセス・フィール)」によるシステムである。
 なお、ソニーの開発したFeliCaはJR東日本のSuicaやNTTドコモの携帯電話にも採用されており、非接触ICカード技術方式のデファクトスタンダードともいうべき存在。富士通では、このFeliCa対応カードを活用したソリューションを提供している。

 これひとつですべての問題が解決するうえ、元来カードを使うことになじんでいたこともあり、即座に承認され、開発が決定した。

 実はそのとき、総務部が検討していた入退館システムがほとんど決まりそうな段階にあった。しかし、別々に導入したのでは同じカードが使えなくなることから、富士通にあわせて依頼することにした。

 同じセキュリティといっても、ファシリティ関連の物理セキュリティと情報セキュリティでは、多くの場合管轄や予算が別々になるため、なかなかうまく連携がとれない場合がある。しかし、全社的なセキュリティを考えるうえでは、各部門の連携がとれ、全体として統合されていることが重要だ。電算センターは規模が小さく風通しのいい組織であったため、問題なくスムーズな導入を図ることができた。

 また、懸案のR/3へのインターフェイスについては、このシステムが当時開発中だったこともあり、富士通側で急遽インターフェイスを用意するなど柔軟な対応がなされ、無事当初電算センターが希望していた機能すべてを実装することが可能になった。

  入退館データを勤怠管理システムに連動させ、
コストダウンと効率化も実現
 2004年7月頃から開発を始め、電算センターの社員証システムは10月から利用を開始している。FeliCa対応カードの社員証を使い、社員通用口、2カ所のマシンルームとアウトプットの仕分け室の計4カ所で認証を行っている。さらに入退館データを勤怠管理システムと連動させることで従業員の勤怠管理を実現、従来の紙のタイムカードを廃止した。出入りには必ず社員証が必要なため、タイムカードの押し忘れ等の問題もなくなった。

 この社員証をPCのログオン認証にも利用する予定だが、これは開発中のシステムが無事完成してから実装する予定。このように、最初から大がかりなシステムを導入する必要がなく、小さく入れて徐々に機能拡張をしていけるところも、このシステムのメリットだ。
●FeliCa対応カードによってセキュリティの一元管理が可能に

・建物やマシンルームへの入退室管理
・入退室データと連動した勤怠管理
・PCやアプリケーションへのログオン管理
ICカードを活用した情報セキュリティの全体図

  電算センターでは情報漏えい抑止ソフトウエアも併用
  電算センターでは、この他に情報漏えい対策として、富士通の情報漏えい抑止ソフトウエア「FENCE-G(フェンス・ガード)」を導入した。これは、外部デバイスへのデータの書き込みやプリントアウトなどを制限できるクライアントソフトウエア。単体で簡単に導入できるので、システム開発が佳境を迎える中でも抵抗なく導入ができた。現在「FENCE-G」を利用して、データコピーは原則禁止、プリントアウトはログを取得し保管するといった運用を行い、どうしてもデータコピーが必要な場合は、許可制でログを保管している。
 一方各JAでは、FeliCa対応カードでアプリケーションのログオン時の認証を行う。各JAでの利用は新システムのサービスイン後となるが、既に研修を行っており、そこでFeliCa対応カードの使い方やログを取得する意味の説明などセキュリティ教育を含めて実施している。このオペレーションカードは、経済事業の担当者は信用事業のアプリケーションにはアクセスできないなど、カードごとにアクセスを制御するため、JA側には利用者と使い方を想定して、カードの枚数とアクセス権限を決めるよう依頼した。このように高機能なFeliCa対応カードは通常のIC カードより高価格なので、JAの担当者からは人事異動などですぐに使えなくなることを危惧する声があったが、更新が可能なことを説明して理解を得た。

 このように、今回のソリューションでは、複数のアプリケーションを搭載可能なFeliCa対応カードの機能により、1枚で入退館/入退室管理からPCのセキュリティまでを実現した。

  さらなるセキュリティ強化の取り組みを続ける
  今回のセキュリティ対策は、システム開発途中に追加する形で実装したので、電算センターでは、決して十分とは思っていない。しかし、5月以降には、社員証を使ったPCログオンを実装予定であり、これによって、PC運用に関するセキュリティがさらに向上する。

 セキュリティの不備による事故が事業にもたらすマイナスの影響は計り知れない。JAグループ栃木では、今後も一丸となって、より強固なセキュリティ対策の実現を目指していきたいと考えている。
電算センターにおけるFeliCa対応カードの活用例
JA栃木電算センターでは、FeliCa対応カードによる社員証で、建物への入退館管理、マシンルームとアウトプットの仕分け室への入退室管理(5月以降は全国センターとの接続機器を設置する部屋も実施する予定)を現在実施している。建物への入退館管理は勤怠管理システムと連動し、旧来利用していたタイムカードは撤去した。5月以降にPCへのログオンも実装予定。アプリケーションへのログオンは、各JAの担当者が5月のサービスイン以降に利用する予定。
 
■通用門・マシンルームの社員証による認証
社員通用門とマシンルーム入口に設置されたFeliCa対応カード認証装置。社員は社員証(FeliCa対応カード)を使って入退館を行う		 通用門・マシンルームの社員証による認証
■クライアントPCのオペレータカードによる認証
各JAからのクライアントPCへのログオンは、オペレータカード(FeliCa対応カード)で行う クライアントPCのICカード認証クライアントPCのICカード認証
User's Profile 株式会社栃木県農協電算センター
 (株)栃木県農協電算センター(JA栃木電算センター)は、県内のJAおよび連合会(JAグループ栃木)が株主となり、1980年に栃木県下のJAと連合会業務の情報処理を行うことを目的に設立した会社。JAグループ栃木が行っている貯金や貸し付けなどの信用事業と、農産物の販売や肥料・機械の購買などの経済事業を運営する上で欠かせないコンピュータシステムによる処理や運用、システム開発などを行っている。個別農協の貸借対照表や損益計算書の作成も行っている。

企業概要:
本社所在地 栃木県宇都宮市戸祭町2574番地
資本金 4億円(2004年1月1日現在)
従業員数 53名(2004年1月1日現在)
ホームページ http://www.jatcc.co.jp/
製品紹介
FeliCa対応リーダ/ライタを内蔵したノートPC「FMV-830NA/L」

 「FMV LIFEBOOK」シリーズのA4ハイスペックモデル「NA/L」は、04年に世界で初めてFeliCa対応のリーダ/ライタを内蔵したノートPCとして登場した。PCを立ち上げる際には、FeliCa対応カードをPC本体の所定の位置にかざす。それにより本人認証を行い、非権限者のPCへのアクセスを防ぐことができる。

カードを本体にタッチするだけで手軽に確実な認証を行うことが可能なため、利用者に負担をかけることなくセキュリティレベルを上げることができる。具体的にはWindowsへのログオン、コンピュータのロック解除、パスワードの保護と自動入力、ファイルの暗号化などに対応している。

セキュリティをより使いやすいものにしていく富士通の先進的な取り組みと言えるだろう。

 FeliCa対応リーダ/ライタを内蔵したノートPC「FMV-830NA/L」
FeliCa対応リーダ/ライタを内蔵したノートPC「FMV-830NA/L」
→詳細・ご購入
FeliCa対応カードを利用したセキュリティシステム
  「SMARTACCESS/Feel(スマートアクセス・フィール)」

 JR東日本のSuicaや、電子マネーなどに広く利用され、非接触ICカード技術方式のデファクトスタンダードとなっているFeliCa対応カードとの通信などを担うソフトウエア。PCログオン認証やPCロック/ロック解除、ユーザーごとに操作制限を行うActive Directory連携、カードの有効期限管理、ファイル暗号化などの情報漏えい対策に有効な機能を容易に実現。JAグループ栃木でも入退出管理から勤怠管理、PCセキュリティまで活用範囲が広がりつつある。

 企業内サーバーとの連携によって業務アプリーションへのアクセス権をカードの利用者ごとに設定することも容易。さらに、許可のないUSBメモリの使用制限、セキュリティチップによる機密情報の保護機能なども加え、様々な形で不正アクセスや情報漏えいに対する防御機能を実現する。OSは、Windows (R) 2000 Professional とWindows XP Home/ Professional に対応。
→詳細・ご購入
ICカードを活用した情報セキュリティの全体図
情報漏えい抑止ソフトウエア「FENCE-G(フェンス・ガード)」

 企業の内部からの情報漏えいを抑止するためのソフトウエア。強制的にデータ持ち出しを抑止するだけでなく、トレース機能による心理的抑止も期待できる。

 具体的には、USBメモリーやFDなど外部デバイスへのデータのアクセス制限、ネットワーク共有の制限、プリントアウトの制限、通信ポートの利用制限を行い、それぞれ完全に禁止することもできるし、許可する場合はそのログを残すことでトレースが可能になり、不正の抑止が可能になる。外部デバイスとネットワークアクセスに関しては、読み取りだけを可能にすることもできる。

 PCにインストールするだけで使えるので、専用サーバーが不要で、容易な導入や運用が可能だ。
→詳細・ご購入

 
 
日経BP社
Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は、記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。
詳しくはこちらをご覧ください。