導入事例:漁業情報サービスセンター

GléasとGemalto.NETキーで構築するセキュリティプラットフォーム

課題と解決

  • インターネットにおけるセキュリティ確保

    PKI ベースの認証システムによる高度なセキュリティ

  • ログイン情報漏えいとなりすましへの対策

    USBトークンによる利用者特定

  • 複数システムにおける認証インフラの統一

    クライアント証明書1枚での複数システムにおける認証

漁業情報サービスセンター


社団法人漁業情報サービスセンター(以下、JAFIC)は、日本周辺の漁業情報を収集・分析および提供する専門機関であり、全国の水産関連団体・企業との密接な連携により、我が国周辺資源評価情報システム(以下、fresco)および水産物流通情報リアルタイム提供システム(以下、リアルタイム提供システム)などを運営している。

frescoとリアルタイム提供システムは、いずれもシステム構築ベンダーにより構築・運用されているWebベースのセンターシステムとGléasおよびUSBトークンによる厳格なセキュリティプラットフォームから構成されている。

インターネット公開に伴う認証強化

水産総合研究センターおよび各都道府県の水産関係機関などからのfrescoへの接続は、1995年の運用開始以降、長期間に渡り閉域ネットワークを利用してきたが、2006年にインターネットへの移行が決定し、JAFICではセキュリティ強化の検討を開始した。その時のことを渡邉氏はこう振り返る。

「広帯域化およびランニング費用削減を目的にインターネットに移行しましたが、一般的なSSLによる通信暗号化だけでは不足と感じていました。ログイン情報の漏えい時等に迅速に対応できることや、なりすまし防止といった利用者認証の強化も、重要な課題でした。」

その後システムベンダーとの検討の結果、クライアント証明書による認証を採用することになり、Gléasと、証明書を格納する物理媒体としてUSBトークンを導入し、二因子認証の環境を構築した。渡邉氏はセキュリティ強化と同時に、利用者の利便性向上をも実現している点も強調する。

「frescoでは利用者が検索条件を自由に設定できますが、その条件は保存することができ、次回以降も利用可能となっています。これはクライアント証明書の中に記載している利用者情報を基に保存された設定データを呼び出す仕組みとなっています。」

水産物流情報システムのリニューアル

リアルタイム提供システムは、全国主要魚市場の水揚情報や冷蔵・冷凍庫の水産物在庫情報を収集・集計したものをホームページ等で公表し、国内の水産物流通情報のスピーディかつセキュアな一元管理を実現している。

これは、農林水産省統計部が実施していた水産物流通調査(産地水揚量・冷凍在庫量等)が2009年に廃止となった際に、行政や業界から調査継続の高いニーズが寄せられたことを受け、水産庁がJAFICに委託する形で継続することとなったシステムである。

水揚情報を収集するためのベースのシステムは2000年から運用していたが、これに水産物流調査の様式に準拠した形式で入出力できるよう、2010年に本システムの開発を行った。緑川氏は、当時の様子を振り返ってこう語る。

「これまで利用していたVPNをコストパフォーマンスの観点からインターネットに見直すにあたり、利用者の利便性とセキュリティをバランスよく実現する方法をシステム構築ベンダーに相談しました。frescoで運用していた実績もあり、GléasとUSBトークンを組み合わせたソリューションの提案を受け、それを採用しました。」 さらに、運用開始して1年が経過する現在の状況をこう語る。

「2010年の1月に運用開始して以来、大きなトラブルもなく利用できています。本システムで管理する冷蔵水産物流通調査でデータを提供いただいている冷凍庫530のうち、USBトークンを利用するユーザが徐々に増加しています。より多くの情報をリアルタイムかつセキュアに共有することが実現できており、満足しています。」

GléasおよびUSBトークンによるセキュリティプラットフォームを採用し、インターネットの利便性と高いセキュリティを同時に実現したfrescoとリアルタイム提供システムを運営するJAFIC。これからも多くの水産関連団体・企業に大きなメリットをもたらす水産関連の情報ネットワークを中心的なプレイヤーとして運営していくことになりそうだ。

水産物流情報システムのリニューアル

システムのリニューアル

リアルタイム提供システムは、全国主要魚市場の水揚情報や冷蔵・冷凍庫の水産物在庫情報を収集・集計したものをホームページ等で公表し、国内の水産物流通情報のスピーディーかつセキュアな一元管理を実現している。リアルタイム提供システムは、全国主要魚市場の水揚情報や冷蔵・冷凍庫の水産物在庫情報を収集・集計したものをホームページ等で公表し、国内の水産物流通情報のスピーディーかつセキュアな一元管理を実現している。これは、農林水産省統計部が実施していた水産物流通調査(産地水揚量・冷凍在庫量等)が2009 年に廃止となった際に、行政や業界から調査継続の高いニーズが寄せられたことを受け、産庁が JAFIC に委託する形で継続することとなったシステムである。水揚情報を収集するためのベースのシステムは2000 年から運用していたが、これに水産物流調査の様式に準拠した形式で入出力できるよう、2010年に本システムの開発を行った。

緑川氏は、当時の様子を振り返ってこう語る。「これまで利用していた VPN をコストパフォーマンスの観点からインターネットに見直すにあたり、利用者の利便性とセキュリティをバランスよく実現する方法をシステム構築ベンダーに相談しました。fresco で運用していた実績もあり、Gléas と USB トークンを組み 合わせたソリューションの提案を受け、それを採用しました。」

さらに、運用開始して1 年が経過する現在の状況をこう語る。
「2010 年の1 月に運用開始して以来、大きなトラブルもなく利用できています。本システムで管理する冷蔵水産物流通調査でデータを提供いただいている冷凍庫 530 のうち、USB トークンを利用するユーザが徐々に増加しています。より多くの情報をリアルタイムかつセキュアに共有することが実現できており、満足しています。」

Gléas および USB トークンによるセキュリティプラットフォームを採用し、インターネットの利便性と高いセキュリティを同時に実現した fresco とリアルタイム提供システムを運営する JAFIC 。これからも多くの水産関連団体・企業に大きなメリットをもたらす水産関連の情報ネットワークを中心的なプレイヤーとして運営していくことになりそうだ。

システムのリニューアル