導入事例

漁業情報サービスセンター様:導入事例

漁業情報サービスセンター様

Gléas と Gemalto .NETキーで構築する
水産資源情報システムのセキュリティプラットフォーム

社団法人 漁業情報サービスセンター(以下、JAFIC )は、日本周辺の漁業情報を収集・分析および提供する専門機関であり、全国の水産関連団体・企業との密接な連携により、我が国周辺資源評価情報システム(以下、fresco )および水産物流通情報リアルタイム提供システム(以下、リアルタイム提供システム)などを運営している。 fresco とリアルタイム提供システムは、いずれもシステム構築ベンダーにより構築・運用されている Web ベースのセンターシステムと JS3 が提供するプライベート CA Gléas(以下 Gléas ) および USB トークンによる厳格なセキュリティプラットフォームから構成されている。

課題

  • インターネットにおけるセキュリティ確保
  • なりすましの防止
  • 複数システムにおける認証インフラの統一

解決策

  • PKI ベースの認証システムによる高度なセキュリティ
  • USB トークンによる利用者特定
  • クライアント証明書1枚での複数システムにおける認証

漁業情報サービスセンター
事業2課主査 博士(海洋科学)
渡邉 一功氏

漁業情報サービスセンター
流通課主査
緑川 聡氏

〔fresco〕インターネット公開に伴う認証強化

水産総合研究センターおよび各都道府県の水産関係機関などからの fresco への接続は、95年の運用開始以降、長期間に渡り閉域ネットワークを利用してきたが、06年にインターネットへの移行が決定し、JAFICではセキュリティ強化の検討を開始した。その時のことを渡邉氏はこう振り返る。

「広帯域化およびランニング費用削減を目的にインターネットに移行しましたが、一般的な SSL による通信暗号化だけでは不足と感じていました。ログイン情報の漏えい時等に迅速に対応できることや、なりすまし防止といった利用者認証の強化も、重要な課題でした。」

その後システムベンダーとの検討の結果、クライアント証明書による認証を採用することになり、Gléas の前身モデルとなるプライベート CA と、証明書を格納する物理媒体として USB トークンを導入し、二因子認証の環境を構築した。

渡邉氏はセキュリティ強化と同時に、利用者の利便性向上をも実現している点も強調する。

「fresco では利用者が検索条件を自由に設定できますが、その条件は保存することができ、次回以降も利用可能となっています。これはクライアント証明書の中に記載している利用者情報を基に保存された設定データを呼び出す仕組みとなっています。」

〔fresco〕Gléas と Gemalto .NET キーへのアップグレード

証明書認証の開始から5年後の2011年には旧態化した前モデルの CA をGléas に、USB トークンを Gemalto .NET キー(以下、.NET キー)に、それぞれアップグレードを実施した。

渡邉氏はアップグレードの感想をこう語る。

「前モデルと比較して、Gléas では利用者管理が格段におこないやすくなりました。.NET キーはWindows 7 への対応を目的に導入していますが、ドライバのインストール作業が不要なので利用者の手間が省けるものと思います。」

fresco は WEB サーバとして IIS を利用しているが、JAFIC では Apache で構築されている周辺システムへも証明書認証の利用を拡大させることを考えている。1個の USB トークンとクライアント証明書で複数の WEB システムでの認証を可能にすることがねらいであり、プライベート CA の横展開の好例といえるだろう。

〔リアルタイム提供システム〕システムのリニューアル

リアルタイム提供システムは、全国主要魚市場の水揚情報や冷蔵・冷凍庫の水産物在庫情報を収集・集計したものをホームページ等で公表し、国内の水産物流通情報のスピーディーかつセキュアな一元管理を実現している。これは、農林水産省統計部が実施していた水産物流通調査(産地水揚量・冷凍在庫量等)が2009年に廃止となった際に、行政や業界から調査継続の高いニーズが寄せられたことを受け、水産庁が JAFIC に委託する形で継続することとなったシステムである。水揚情報を収集するためのベースのシステムは2000年から運用していたが、これに水産物流調査の様式に準拠した形式で入出力できるよう、2010年に本システムの開発を行った。

緑川氏は、当時の様子を振り返ってこう語る。

「これまで利用していた VPN をコストパフォーマンスの観点からインターネットに見直すにあたり、利用者の利便性とセキュリティをバランスよく実現する方法をシステム構築ベンダーに相談しました。fresco で運用していた実績もあり、Gléas と USB トークンを組み 合わせたソリューションの提案を受け、それを採用しました。」

さらに、運用開始して1年が経過する現在の状況をこう語る。

「2010年の1月に運用開始して以来、大きなトラブルもなく利用できています。本システムで管理する冷蔵水産物流通調査でデータを提供いただいている冷凍庫 530 のうち、USB トークンを利用するユーザが徐々に増加しています。より多くの情報をリアルタイムかつセキュアに共有することが実現できており、満足しています。」

Gléas および USB トークンによるセキュリティプラットフォームを採用し、インターネットの利便性と高いセキュリティを同時に実現した fresco とリアルタイム提供システムを運営する JAFIC 。これからも多くの水産関連団体・企業に大きなメリットをもたらす水産関連の情報ネットワークを中心的なプレイヤーとして運営していくことになりそうだ。

社団法人 漁業情報サービスセンター様 概要

本部:〒104-0055
東京都中央区豊海町 4-5 豊海振興ビル 6F
http://www.jafic.or.jp/

漁業情報サービスセンターは、漁況・海況に関する情報など漁業に必要な情報のサービスを行い、もって漁業資源の効率的な利用の促進および漁業経営の安定を図るとともに、漁業に関する情報化技術の振興に寄与することを目的として昭和47年4月に国の指導と地方自治体及び関係業界の発起によって当センターが設立されました。最近では、漁況・海況情報だけでなく、時代の要請に応じて市況情勢など提供する情報の範囲も広がってきており、加えて、これまで培ってきたデータ処理技術を活用して、まぐろ等国際資源の管理、TAC制度の実施等新しい分野の業務を行う等種々の要請に応じるべくさらなる努力をしているところであります。

製品の詳細

導入事例一覧へ戻る