2012年7月23日12:20
EMCジャパンは、徳島県の県庁が、職員用の自治体業務システム「e-県庁システム」のリモートアクセス認証として、ワンタイム・パスワードの「RSA SecurID(アールエスエー・セキュアアイディ)」を導入したと発表した。
e-県庁システムは、Webメール、グループウェア、ホームページ作成ツールやオンラインストレージ・サービスなどの職員用の業務アプリケーションと、認証基盤管理やソフトウェア資産管理などの内部統制管理用のアプリケーションで構成される、自治体業務を支える基幹システムとなる。
徳島県は、東日本大震災をきっかけに事業継続計画の強化に着手し、e-県庁システムについては、屋外の仮設テントでも業務を継続できる体制を検討した。庁舎以外の場所から県の情報セキュリティポリシーを順守して「e-県庁システム」を使用するには、インターネットを利用したSSL-VPN経由の接続となるため、安全強度の高いリモートアクセス認証の仕組みが必要だったという。
認証製品の評価では、パスワードは流出するものという前提に立ち、リモートアクセスの本人認証を固定パスワードのみに依存しないという基本方針のもと、金融機関が採用している認証方式を中心に複数の方法を検討した。そして二要素認証によるワンタイム・パスワードが最適であると判断し、トークンの可搬性や耐久性、使いやすさと国内外のインターネット・バンキングでログイン認証として使われている多数の実績を高く評価して「RSA SecurID」に決定した。
RSA SecurIDは、リモートアクセスや仮想デスクトップ、Windowsログオンの認証を強化するワンタイム・パスワードとなる。仮想化環境の導入や、行政サービスを中断しないための事業継続性を保つ重要な要素として、自治体での導入が進んでいるという。