足立区がクラウドのセキュリティに認証方式を採用

13 5/13 号

 東京都足立区は、情報システムを刷新し、プライベートクラウド型情報システム基盤「足立区プライベート・クラウド」を構築した。部門最適だったシステムを統合、どのSIベンダーの業務アプリケーションでも動く共通基盤を低コストで構築するために、自らがプライベートクラウドシステムを設計し要件定義を行った。システムは内部業務系、学校教育系、住民情報系の3種類で構成されており、クラウドによる情報セキュリティを担保するため、公開鍵認証基盤(PKI)を利用した認証局を設置し、総務省の認可を受けて証明書を発行し配布する形とした。

 足立区は、これまでにメインフレームのレガシーシステムをマイグレーションしていたが、各業務部門が業務システムを独自に構築していたため、担当するSIベンダーもばらばらでデータベースの統合もできず、各システムの合計で100万件近いデータを抱えていた。
 また、各業務システムを構成する物理サーバーが300台以上あり、区内17カ所の区民事務所では、複数業務の端末を利用する必要があった。そこで足立区は電子自治体推進計画を立て、共通基盤・ハードウェアの統合を行い、マルチベンダー情報基盤として足立区プライベートクラウドを構築した。
 個人情報保護法により区民情報を外出しできないため、クラウドシステムはオンプレミス型で構築した。足立区は、約67万人分の住民情報を扱っており、外部からの情報搾取や内部情報漏えいなどの情報セキュリティ対策を実施する必要があった。
 足立区の職員や教職員が同基盤に外部からアクセスすることを考慮して、独自の認証局(CA)の設置による認証の仕組みを取り入れた業務システムを構築した。その際、認証業務に必要となるオブジェクト識別コードを総務省から自治体として初めて取得した。
 認証基盤システムは、エントラストジャパンの「オーソリティ」を採用して構築した。米国連邦政府、FBI、国際刑事警察機構や主要銀行、各国の政府機関など海外の主要機関にも多数採用されており、大規模公共案件の実績があることなどが採用の理由となった。

  足立区は将来的に、自治体にプライベート・クラウドを提供して、災害復旧対策(DR)としてバックアップ・データを相互に持ち合い、災害復旧時にり災証明書などの発行を迅速に行えるようにすることも視野に入れている。

足立区

エントラストジャパン