導入事例
岩手県庁
「Soliton OneGate」でパスワードレスと多要素認証に対応
Microsoft 365を快適に利用する環境を低コストで実現
本州の北東部に位置し、広さは北海道に次ぐ面積。平泉、橋野鉄鉱山、御所野遺跡の3つの世界遺産を誇る。2023年度に「岩手県DX推進計画」を策定し、行政・産業・暮らしの幅広い分野で、地域課題の解決や県民の利便性向上に取り組んでいる。
課題
- 業務のクラウドシフトに向け、IDaaSで多要素認証・SSOを実現したい
- Microsoft 365のライセンスを見直してコストを削減したい
- デジタル証明書を負荷なく運用できるようにして、将来的なBYOD利用も見据えたい
導入効果
- 「Soliton OneGate」でデジタル証明書による多要素認証・SSOを実現
- コストを大幅に抑えながら、Microsoft 365上位ライセンス相当のセキュリティを確保
- 付帯する「Soliton KeyManager」を活用し、証明書配布・管理業務の効率化を実現
岩手県庁 様 イメージ図
Microsoft 365への移行に向けてID/パスワード管理方法が課題に
岩手県は住民サービス向上や地域活性化、職員の満足度向上などを目指し、ITの有効活用に長年注力している。最近ではDXの一環として、県庁内で生成AIを利活用できる環境整備にも積極的だ。県庁では7,000名前後の職員が文書や各種資料の作成にMicrosoft Officeパッケージ版を利用していたが、時代に合わせた業務環境の構築を見据え、2024年夏、クラウド版であるMicrosoft 365への移行に取り組んだ。
移行にあたって課題となったのが、Microsoft 365におけるID/パスワード管理方法だった。職員にとっては新たなIDを取り扱う負担が増え、管理者にとってはID発行・配布はもちろん、異動や退職に伴う管理の負担が増える。
県庁のシステム企画・構築・運用管理を担う科学・情報政策室の担当者(以下、担当者)は、「セキュリティと職員の利便性を両立しつつ、Microsoft 365をパスワードレスで利用できるID認証基盤が必要でした」と話す。
ID認証で本人確認に用いるデジタル証明書(以下、証明書)の配布や管理についても、職員と管理者の双方で負担の最小化が求められた。「さらにその上でMicrosoft 365のライセンス費を抑制する必要もありました」と担当者は振り返る。
セキュリティと利便性を両立するために求めた要件
これらの課題を解決するべく、県庁では導入要件を固めていった。クラウドサービスへのサインインを安全かつ高い利便性のもとに行えるIDaaS(Identity as a Service)であること、多要素認証および統合Windows認証によるMicrosoft 365へのシングルサインオンが実現可能であること、日本政府のクラウドサービスのセキュリティ評価制度「ISMAP」クラウドサービスリストに登録されていることなどを要件とした。
「統合Windows認証と連携できるサービスなら、職員PCのWindowsログオンだけでシームレスにMicrosoft 365を利用できます。職員が新たなID/パスワードを覚えずに済み、負担を減らせます」(担当者)
証明書運用については配布や管理の容易さとともに、共有端末を使っている職員向けに証明書を複数発行できることも加えた。
手厚い現場サポートのもと「Soliton OneGate」導入へ
前述の要件を満たしたソリューションが「Soliton OneGate」(以下、OneGate)だ。「統合Windows認証と証明書発行が可能なIDaaSで、「ISMAP」のクラウドサービスリストに載っているID認証基盤はOneGateだけでした」(担当者)。さらに、スムーズな証明書の配布・管理を可能にする「Soliton KeyManager」(以下、KeyManager)の機能も要件に合致していた。
岩手県庁はOneGateを入札の必須要件に定め、製品指定で2025年3月に入札を実施。約半年間の検証・構築期間を経て、ライセンス費が安価な「Microsoft 365 Apps for enterprise」に対し、OneGate(Basicプラン)で統合Windows認証を実現する仕組みを2025年10月から運用開始した。
「OneGateの導入は既存のActive Directoryと連携する程度で済み、非常にスムーズでした」と語る担当者。
これらOneGate導入にあたり、リサーチからPoC、運用フェーズまで、東北に拠点を持つソリトンならではの手厚いサポートを担当者は高く評価する。
「システム構築の検討をする中で、予想される運用上の課題も含めたディスカッションにも対面にて複数回御対応いただき、ソリトンの御担当から庁内システムとの連携も含めた技術的な情報提供をしていただきました。その中で”統合Windows認証”の存在についても情報提供いただき、おかげで最適な環境設計が行えたので感謝しています。」(担当者)
セキュリティと利便性を両立し、ライセンス費も大幅削減
OneGateの導入によって、期待通りの効果が得られたと担当者は語る。課題であったパスワード管理が証明書によって解決。職員は、新たなパスワードを覚える必要がなくなった。
「ID/パスワード忘れの心配がないのは、職員にも私たち管理者にも大きなメリットです。職員によりよい環境を提供できたと自負しています。証明書の運用についても、KeyManagerのおかげで管理者側はすごく楽です。わかりやすいマニュアルがあるので職員自身が簡単にインストールできる点も助かっています」(担当者)
OneGateで認証局(CA)やSSO機能を提供することで、Microsoft 365の安価なライセンスが利用可能になり、コスト削減も実現した。「ライセンス費を大幅に削減できました。Microsoft 365の上位ライセンス相当のセキュリティを確保できて満足しています」(担当者)
またOneGateでは証明書は1ユーザーあたり10枚まで発行可能であるため、複数端末を利用する職員にも問題なく対応できているという。
他にも、OneGateの管理画面が直感的で使い勝手がよい点も評価する。「管理画面が使いやすく、重宝しています。とても心配りが行き届いたシステムですね」と担当者は目を細める。
今後OneGateの利用範囲を拡大し、より便利で安全な環境の実現へ
今後は証明書の複数発行機能を庁内Wi-Fi接続に用いるなど、OneGateの利用範囲の拡大を考えている。
「現在、職員はSAML非対応の様々なシステムにて複数のID/パスワードを使っている状況です。近い将来、それらもOneGateの機能を利用する運用を検討しています。将来的なBYOD(Bring Your Own Device)利用シーンにおいても活用していきたいですね」と担当者は構想を述べた。
お忙しい中、有り難うございました。
※本ページの内容は、2026年2月作成時の情報に基づいています。
