全職員6,500人のテレワーク環境をわずか1か月で緊急配備!
懸念されていた不正ログイン対策には、低コストで誰でも簡単に使いこなせる「PassLogic(パスロジック)」を採用し、認証強化を実現。
新型コロナウイルスの感染が拡大し、全国に緊急事態宣言が発令された2020年4月、三重県庁では緊急対応として『登庁する職員を最低でも5割以下に削減』という方針が示された。
とはいえ登庁しないと進まない業務もあるため、出勤する職員と在宅の職員をローテーションさせる必要がある。つまり、全職員6,500人が在宅勤務の対象なのだ。しかし、これまで在宅勤務の仕組みはほとんど検討していなかったため、その方法も、予算も、安全性も未知の世界だった。
そんな混乱した状況から約1か月後、三重県庁の全庁テレワークは大成功することになる。果たして、どんな魔法を使ったのか。その中でPassLogicはどのような役割を果たしたのか。大逆転のストーリーを追っていこう。
導入のメリット
- 導入がわずか1カ月!短時間で導入
- 6,500名の職員が使いやすい!簡単な仕組み
- デバイス不要で導入コストを削減
- ワンタイムパスワードによる強固な認証
導入の背景・課題
新型コロナウイルスによる緊急事態宣言発令!
テレワーク環境未整備で業務ストップの危機!
2020年4月、緊急事態宣言が発令されると、もうコロナウイルスはすぐそこまで迫ってきている印象になった。
職員が一人でも感染したらその部署の業務はストップしてしまう。行政サービスを止めずに職員の安全を守るには、在宅でも庁内と同じレベルで仕事ができるテレワークの仕組みを導入することが急務だった。しかし、そこには大きな壁が立ちはだかっていた。
三重県デジタル社会推進局スマート改革推進課情報基盤班班長の岡本悟氏は、当時の様子を次のように振り返る。
「三重県ではこれまで、出張など外出先でのモバイルワークを想定した実証研究は行っていたものの、在宅勤務についてはまったく検討していなかったんです。当時スマート改革推進課で保有していたモバイルワーク実証環境とそこで使用できるモバイルPCは、最大でも数十台程度で、システム環境も端末数も、在宅勤務に対応するには到底不可能でした。」
いまある環境はまったく使えず、一から立ち上げなくてはならない。
「時間もないし、予算もない。かといって議論している余裕もない。細かいことは走りながら考えるしかありませんでした。」
そこでまず検討したのは、庁内の業務用PCを自宅に持ち帰るという案。しかしこれは情報漏えいの懸念などデメリットの方が大きいことから却下。また、VDI基盤を構築して専用端末を全職員に割り当てるには莫大な費用と時間がかかり、これも現実的ではない。
残された方法は、職員の私物PCを使って業務を行うBYOD(※)とリモートデスクトップの組み合わせだった。
「個人所有のデバイスを流用するのでセキュリティリスクの問題がありましたが、構築ベンダーから提案されたリモートデスクトップの仕組みは、職場PCから私物PCへ画面だけが転送されるので、私物のPCには業務データが一切残らないのです。」
低コストで導入までのスピードが速く、安全性の高いBYOD+リモートデスクトップの仕組みは三重県庁のニーズにぴったりマッチしたのだ。
※BYOD…Bring Your Own Deviceの略。個人で所有しているノートパソコンなどの端末を業務に利用すること。
導入した理由
強固なセキュリティ!誰でも簡単に使える操作性に加え、導入コストや導入までの時間がかからないことが決め手
テレワーク体制が整えば、多くの職員が一気に在宅ワークへ突入する。そうなると懸念されるのは、リモートデスクトップでログインする際に使うIDやパスワードの不正利用だ。
IDとパスワードが第三者に知られてしまえば、簡単にセキュリティが突破され、業務システムへの侵入を許してしまう。システム上、個人のPCにデータは残らないとしても、県庁の業務用PCが操作できてしまう。不正ログインを絶対に阻止して重要な情報を守るためには、ログインする際、IDとパスワードだけではなく、もうひとつの認証方法を組み合わせてセキュリティを強化することが急務だった。
ではどのような認証方法を追加すべきか?
iPhoneなどにも搭載されていて何となく身近なのは指紋や顔で判断する生体認証だが、指紋認証や顔認証は読み取り装置が必要になり全庁規模で導入するにはとんでもなくコストがかかる。
ハードウェアトークンを利用するワンタイムパスワードも候補に挙がったが、ハードウェアトークン端末の費用、全職員に配布する手間など、これも無理だという結論になった。さまざまな認証方法から、どの仕組みを組み合わせて認証を強化するのがベストか、を議論していく中で、モバイルワークの実証研究で試験的に導入したパスロジのデバイスレスのワンタイムパスワードがかなり使い勝手が良かったことから、第一候補となった。
「最終的に、認証方法はパスロジのデバイスレスのワンタイムパスワードを選びましたが、もし従来のハードウェアトークン、ソフトウェアトークンのワンタイムパスワードしかなかったら、これだけのスピードでテレワーク環境を実現することは不可能だったと思います」と岡本氏は言う。
キーホルダー型やカード型の専用機器を必要とするハードウェアトークンは、人数分の購入コストが莫大で、紛失や故障、電池切れなどに対応する運用の手間もかかってしまう。一方、スマートフォンに入れた専用のアプリで認証するソフトウェアトークンについても、アプリのインストール方法がわからない人もいるし、そもそもスマートフォンを保有していない職員もいる。
認証用のデバイスを使わずに、6,500人の職員がだれでも簡単に使えること。さらにセキュリティ強化の必要性は絶対だが、コストと時間はかけられないこと。その要望を叶えた認証セキュリティのソリューションが、パスロジのデバイスレス・ワンタイムパスワード「PassLogic」だった。
導入後の改善効果
限られた時間の中で課題をクリア!
わずか1か月で全庁テレワーク環境を実現
その後、システム構築は順調に進み、契約手続きからおよそ1か月後の2020年6月、全職員を対象としたテレワークが開始された。パスロジのデバイスレス・ワンタイムパスワードは、乱数表のマス目に表示された数字を自分が設定したパターンに沿って抜き出すという独特の方法を用いるため、岡本氏曰く「使い始めは質問攻めだろうと覚悟していた」そうだが、驚いたことに使い方がわからないという問い合わせはほとんどなかったそうだ。時間的に試用期間を設ける余裕がなく、庁内のイントラネットに簡単なマニュアルを用意しただけだが、大きな混乱もなくスムーズに全庁テレワーク体制がカットオーバーできた。ひとつ想定外だったのは、自宅にパソコンもタブレットも持っていないという職員が一定数いたことだが、2021年に、1課に1台、専用のモバイルPCを用意することでその問題も解決した。
振り返ると、岡本氏にとっては怒涛の1か月だったに違いない。
限られた時間の中で、徹底したセキュリティ対策、ITリテラシーの低い職員でも簡単に使える仕組み、そしてコストなど数々の条件をクリアする解決策を検討。仕組みがシンプルで、コストがかからず情報漏洩の危険性の少ないリモートデスクトップにデバイスレスのワンタイムパスワードを組み合わせることで、緊急事態宣言下でも行政サービスが滞ることなく乗り切ることに成功した。
何も決まっていない状態からたった1か月で全庁テレワーク環境を実現することができたのは、奇跡に近い。
今後の展望
認証システムのさらなる進化を!PassLogicの豊富な機能を活用
岡本氏は、デジタル技術の利活用やセキュリティ対策を、いままでにない考え方でさらに進化させたいと話す。
「今回の導入でなんとかテレワークをこなせる基盤が構築できましたが、これが完成形ではなく、クリアすべき課題もまだ多くあります。また、県庁DXの推進や三層対策の見直しなど、やるべきことは目の前に山積みの状態です。」
現状を踏まえ、パスロジへの期待を次のように結んだ。
「今回は『1か月以内に、しかも低コストで、強靭な認証システムを構築する!』という非常に難易度の高い課題を解決でき、緊急事態を乗り越えることができました。今後テレワークが浸透していく中で、さらに強化した認証システムの仕組みが求められることと思います。我々がまだ使っていないPassLogicの機能、たとえばシングルサインオンやアクセスコントロールなども、今後のDX推進で活用していきたいと思っています。今後のご提案やアドバイスに期待しています。」
以上、岡本氏にPassLogicの採用理由と導入状況をお伺いいたしました。
リモートデスクトップや仮想デスクトップによる大規模なテレワーク環境の運用には、安全性はもちろん、導入・運用コストの削減も重要です。PassLogicは、安全性を担保しながら、導入・運用コストの削減も実現します。
テレワーク環境の認証強化には、PassLogicのご導入をご検討ください。
導入先情報 ※2020年6月時点
組織名 | 三重県庁 |
従業員数 | 6,500名 |
業界 | 官公庁・公社・団体 |
URL | https://www.pref.mie.lg.jp/ |
三重県デジタル社会推進局
スマート改革推進課
情報基盤班 班長
岡本 悟 氏