導入事例
世田谷区
DX推進・リモートワークへの対応として
約8,000台の端末をICカード認証から顔認証へ切り替え
- ICカード認証から顔認証へ切り替え、ノートPCの携帯性を活かす仕組みへ移行
- 運用面の大幅な変更をせずスムーズに展開でき、大規模な環境でも安定して稼働
- テレワーク・モバイルワーク時にも利便性を損なわず、安全性を担保できる認証環境を提供
世田谷区 様 イメージ図
コロナ禍でDXが加速 職員端末のノートPC化に伴い、ICカード認証の見直しを検討
「Re・Design SETAGAYA」をコンセプトに、「行政サービス」「参加と協働」「区役所」の3つの観点からDXを積極的に推し進めている東京都 世田谷区。政令指定都市に匹敵する90万人超の人口を抱える同区では、約1万名にも上る職員が、日々さまざまな区政サービスを提供している。
今回のプロジェクトの経緯について、DX推進担当部 DX推進担当課 DX推進係長の内田 翼氏は次のように語る。
「コロナ禍で職員のテレワークやWeb会議の必要性が高まり、計画していたDXが一気に加速しました。ネットワークの三層分離も、これまでのLGWAN接続系メインのαモデルから、インターネット接続系を主とするβ´モデルに移行し、業務効率と利便性を高める方針となりました。それに伴い2022年から職員の利用端末について、シンクライアントのデスクトップPCからファットクライアントのノートPCへ切り替えを進めており、並行して庁内のWi-Fi整備も行っています。こうした環境変化に伴い、PC端末利用時の認証方法についても見直しが必要となりました」
既存のSmartOn IDを継続利用し、顔認証への切り替えを実行
SmartOn IDは、ICカードや生体情報による強固な本人確認の仕組みにより、 PC端末利用時のユーザー認証を強化するセキュリティソリューションだ。世田谷区ではすでに2015年からSmartOn IDを活用しており、これまで職員証のICカードで認証を行ってきた。そして今回PCの入れ替えに合わせて、同区ではSmartOn IDを継続利用したまま、顔認証方式に切り替えることを決定した。
その理由を、内田氏は次のように話す。
「ノートPCを自席以外や在宅環境で利用する場合、物理的なデバイスが必要な従来のICカード認証は適しているとは言えません。ICカードやカードリーダーの紛失リスク、デバイスを携帯していない場合に業務が行えないといったことが懸念されます。そこで、生体認証である顔認証への移行を決断しました。認証基盤として引き続きSmartOn IDを採用したのは、ADと連携するID管理などの運用面を変更する必要がないことに加えて、検証の結果、マスクを着用したままでも顔認証が可能であることが確認できたのも決め手となりました」
顔認証としては当初、Windows端末のサインイン機能であるWindows Helloを使うことも検討されたが、採用は見送られた。Windows HelloではなくSmartOn IDを選択した理由について、内田氏はこう説明する。
「Windows Helloでも顔認証によるサインインは可能ですが、あくまで個人向けの仕組みと捉えています。端末ごとに利用者自身での設定が必要であること、利用者が顔認証からPINに切り替えできてしまうこと。さらにWindows Helloに対応した IR(近距離赤外線)カメラが必要で、既に導入が決定していたノートPCでは利用できないなどの理由から、当区ではSmartOn IDを選択しました」
約7,500台の新端末展開と同時に、全庁での利用を開始
こうして2022年7月に採用が決定したSmartOn IDによる顔認証は、検証を経て10月からDX推進担当部での先行利用を開始。動作に問題ないことを確認した上で、端末の入れ替えと共に全庁へ展開され、2023年度中には約7,500台の新端末配布完了に合わせて、端末を保有する全職員での利用が開始された。
庁内への展開について、DX推進担当部 DX推進担当課 DX推進係長の本杉 航氏は、次のように話す。
「これまで利用してきたSmartOn IDにて認証方式を切り替えるのみでしたが、ノートPC端末への入れ替えと同時に進めたため、PCのキッティング作業や旧端末の引き取りなどの物理的な作業が必要でした。庁舎の建て替え工事を実施していることも重なり、全職員に行き渡るまでには1年ほどかかりましたが、展開については各課に設置されたDX推進リーダーを筆頭に、スムーズに自部門内へ展開してもらえました。特に問い合わせなどもなかったので、滞りなく終えられた印象です」
利用開始からしばらく経っても、SmartOn IDの顔認証は安定して稼働しているという。
その活用効果について、内田氏は次のように語る。
「今回、SmartOn IDの顔認証に切り替えたことで、テレワークにも対応可能なセキュリティ対策と、職員の利便性向上の両立が実現しました。また、管理側としての導入メリットも大きいです。これまで通りADと自動連係させていることにより、人員の増加などに伴う個別の運用対応は必要ありませんし、以前と比べてリーダー機器の追加やメンテナンスの必要もなくなり、対応工数やコストの削減にもつながっています。さらに庁舎内の複合機では引き続きICカード認証を利用しており、顔認証とICカード認証の併用が可能である点も、SmartOn IDを採用した理由のひとつです」
ゼロトラストセキュリティの考え方に基づき今後も職員の業務効率化と区民サービスの充実を図る
将来的な展開について、内田氏は次のように語る。
「当区ではオンプレミスシステムの管理工数削減や事業継続性の向上を目指し、可能なものから順次クラウドを利用する方針で、DXを積極的に進めています。今回の端末および認証方式の切り替えでテレワーク対応はほぼ実現できましたので、今後も引き続き職員のユーザビリティを保ちながら、ゼロトラストの考え方に基づいてセキュリティを強化し、職員の業務効率化と区民サービスの充実を図っていく所存です」
そして内田氏は最後に、ソリトンへの期待を次のように締めくくった。
「国からのガイドラインは刻々と変化して行きます。世田谷区としても基盤整備を進めていく中で、利用するシステムがどんどん変わっていくでしょう。ソリトンには引き続き、状況に応じた的確なセキュリティソリューションの提供や、この目的であればこっちの方がよいといった視点でのアドバイスも含め、当区の環境を見据えた提案活動に期待しています」
お忙しい中、有り難うございました。
2024 年 9月 取材