テレワークの推進と本人認証
9月より、新たな体制による市政がスタートした。
市議会では、田中新市長の政策に関する一般質問に触れる市議も多く、総合計画と公約との整合性について答弁が繰り返されたのは印象深い。
さて、私が以前から注目しているのは、高山市の「DX推進計画」である。
この8月には、「高山市DX推進計画」の2024年までの「工程表ロードマップ」が公開されたばかり。
これは、市が進めるDX推進計画を、「いつまでに」「なにを」「どの水準まで」具体化したものであり、
基本的には、この工程表に基づいてDX化を進めるという、公式見解を打ち出した内容となる。
詳細は、市のホームページに公開されているので、そちらを参照して欲しい。
今回は、その中で「テレワーク」について取り上げてみたい。
本工程表では、テレワークについて2つの方向性が示されている。
1つは、地元民間事業者のテレワーク環境の情報収集について、
1つは、市職員のテレワーク環境の推進について
中でも、後者について「BYODの導入」という項目が掲げられている。
BYODとは、”Bring Your Own Device”の頭文字を取ったもので、「個人端末の業務利用」と訳されている。
要するに市の職員が自宅で、「自分のパソコンを使って」リモートワークを行うことを推進する。
ということだ。
BYODのメリットは、テレワーク用のパソコンを配布する必要がなく、利用者も自分の使い慣れたパソコンをそのまま、
自宅であたかも職場のパソコンであるかのように業務ができるということにある。
しかし、一般的には自宅と職場を繋ぐネットワークは、一般の公衆回線を使う必要があり、この回線を使って職場とネットワーク接続するためにVPN(Virtual Private Network (仮想プライベートネットワーク))という仕組みを利用するケースが多い。
VPNとは、一般公衆回線を使いつつ(論理的に)専用線接続する方式で、VPNルーターなどのハードウェアを使う方法やソフトウェアを使う方法などがある。
近年、VPNルーターがハッキングされるなど、情報セキュリティ上の問題も指摘されている。
さらにテレワークでこのようなセキュリティを確保するために必要な要件がある。
・BYODの当該パソコンからのアクセスかどうかを保証できること(端末認証)
・認証されたパソコンを使っているのが本人がどうかを保証できること(本人認証)
つまり、本当にそのパソコンからアクセスしているかどうか、だけではなく、そのパソコンを使っているのが職員本人かどうかまでを保証できる仕組みが求められている。
本人認証について、現在さまざまな手段が講じられているが、その中心となるのは「生体認証」技術が最近のトレンドだ。
つまり、「指紋」や「顔」、さらには「虹彩」「静脈」といった本人固有の特徴を使って認証する技術を指す。
これらの技術は、スマートホンではおなじみの技術だが、この認証技術はすでに実用段階に入っている。
加えてVPNのような一般公衆回線を使わず、「無線閉域網」を使ったサービスが登場している。
「無線閉域網」とは、ドコモやauなど携帯キャリアが提供するSIMを使い、無線通信を行う方式は変わらないが、携帯基地局から携帯キャリア、そしてプロバイダー、事業者社内ネットワークを全てインターネットを使わず、完全な閉域網で結ぶ仕組みのことだ。
これにより、テレワークのパソコンから事業所内までのネットワークは全て閉域ネットワークで結ぶことができるため、公衆回線からは見えない専用線で結ばれることになる。
先の端末認証、本人認証と組み合わせることで従来のVPNネットワークと比較して、ネットワークセキュリティ強度が格段に高くなる仕組みだ。
私の知り合いの嶋村社長が経営する、「イニシャル・ポイント株式会社」
この会社が提供している、「多要素認証サービス”JinCreek”」は、その先駆けとなるサービスだ。
今後、このようなサービスが当たり前のように使われるようになるだろう。
現在、中央官庁などでの導入実績もあり、今後は地方自治体でも採用が進むと思われる。
当市においてもBYODを前提としたテレワークには、無線閉域網、端末認証、本人認証を含む三段階認証のインフラを是非、検討して欲しい。
関連記事