足立区、プライベートクラウド型情報システム基盤のPKIにエントラスト製品

写真拡大

エントラストジャパンは4月26日、足立区が構築したプライベート・クラウド型情報システム基盤「足立区プライベート・クラウド」の情報セキュリティを支える公開鍵認証基盤(PKI)に、同社製品が採用されたと発表した。

足立区では2008年から区民の視点に立った情報化を推進することを目的とした電子自治体推進計画を立て、内部業務系、学校教育系、住民情報系の3つの分野を載せる共通基盤で構成されるプライベート・クラウド型の情報システム基盤「足立区プライベート・クラウド」の構築を2012年4月から開始。

様々な場所から足立区の職員や教職員がこの共通基盤にアクセスすることを考慮し、利用者のログインを始めとする全てのセッションで利用者と業務サーバ間での双方向の認証機能を提供する認証基盤に公開鍵認証基盤(PKI)が最適と判断され、独自の認証局(CA)設置による相互認証を取り入れた業務システムを構築することになった。

PKIソリューションの選定にあたっては、大規模な公的機関で採用された実績があり、利用者のアクセス制御と管理機能が充実したPKI製品が求められており、そうしたニーズを唯一満たすPKIソリューションとしてエントラストの製品が採用された。

PKIによる認証局を設置する場合には、発行する証明書のオブジェクト識別コードを取得する必要があるため、足立区では、総務省の「オブジェクト識別子に係る推奨通信方式の規定に基づく、レベル4のオブジェクト識別子構成要素値(OID)」の認可を受けた。総務省からのオブジェクト識別コードの取得は、自治体初の試み。

今回、経営改革、業務改革およびシステム改革を同時に進め、プライベート・クラウド環境を構築した足立区の取り組みは、他の自治体からも注目されており、自治体が主導的にシステムを構築する方法やPKI含めたプライベート・クラウド環境に関するナレッジを他の自治体にも広めて行く。