中央畜産会

インターネット経由でも安心して利用できる高いセキュリティの確保
　→SSL-VPNとUSBトークンによる二要素認証

アプリケーションへの重複サインオンを廃しユーザビリティを向上
　→最新OS対応、シングルサインオンによりシームレスなアクセス環境

システム運用にかかるトータルコストの負担
　→年間運用コストを3分の1に削減

社団法人中央畜産会は、酪農家ならびに肉用牛農家を支援する大家畜畜産経営データベースを運営している。F5ネットワークスのSSL-VPN製品FirePassとGléasを併用する二要素認証の導入により高いセキュリティを実現。

インターネット経由で安心して利用できる環境を構築した結果、利用者数は50％以上増加、ページビューは約4倍に伸びた。一方で運営コストは3分の1程度にまで削減できている。

大家畜畜産経営データベースは酪農家の経営を支援するオンラインサービスとして2000年に始まり、現在では肉用牛を含めた統合データベースとして利用されている。そこで提供されるデータは独自に収集したものではなく、牛乳や食肉の生産過程で既に収集されているものだ。

たとえば乳牛の能力や乳成分等に関するデータは牛群検定データとして保存されており、食用となる枝肉の格付け情報やトレーサビリティを確保するための個体識別データは、それぞれ格付け機関や農林事務所が収集している。これらを統合し、畜産農家の視点で使いやすいデータとして一元的に提供することで、畜産農家の経営を支援するのだと、事業第一統括部の工藤憲一郎氏は語る。

「畜産農家の方に、情報の収集だけでなく、活用に注力していただくためのシステムです」

経営に役立つ情報を加工しやすいデジタルデータで提供し、分析のアプリケーションも中央畜産会が開発、配布している。大家畜畜産データベースから必要なデータをCSV形式でダウンロードし、経営分析や生産物の品質管理に利用できるものだ。

また、大家畜畜産経営データベースは畜産物の品質向上にもつながっていくものだと工藤氏は言う。あくまでも畜産農家の経営を支援するものではあるが、畜産農家が情報をうまく活かして経営を改善すれば、安全で安価な牛乳や食肉の提供を実現できる。

サービス開始当初はIP VPNが使われ、PCの普及に伴って利用者は増加していった。しかし2004年頃を境に、利用者数は伸び悩んだ。その理由は利便性と利用料金の双方にあったと工藤氏は見ている。

「インターネットが普及し、インターネット経由でサービスを利用することに慣れた人が増えました。通信費の固定料金化も進み、従量課金がなじまなくなったという面もあったようです。」

セキュリティ技術が熟成したこともあり、ユーザが使いやすいインターネット経由でのサービスとして再始動することになった。要件には最新OSへの対応、二要素認証による高いセキュリティ、運用コストの低減などが挙げられた。

「大家畜畜産データベースの利用者は、畜産農家と農家支援者の2種類に大きく分けられます。後者は複数の畜産農家の情報を取り扱うため、厳しいセキュリティ管理が必要なのです。」
二要素認証を求めた理由を、工藤氏はそう語る。

農家支援者とは、地方の畜産協会やJAなど、自身で大家畜畜産データベースを活用できない畜産農家に代わってデータをダウンロードし、経営支援を行なう機関のことだ。複数の畜産農家の経営に関わるデータを取り扱うため、なりすましが発生した場合の被害は大きい。

そうした被害を防ぐために選ばれたのが、収められた証明書を認証に利用するUSBトークンと、Gléasだ。

また、インターネット経由でセキュアなアクセスを実現するため、F5ネットワークスのSSL-VPN製品FirePassが採用された。USBトークンとの連携実績が豊富で、高いセキュリティを提供してきた実績が評価された。機能面では、ログイン前認証を利用したアプリケーションとの柔軟な連携機能が、システム構築時に非常に役立ったと工藤氏は指摘した。

「大家畜畜産データベースには2種類のサーバがあり、それぞれにポータル画面があります。前段にFirePassのポータルが表示されるとユーザビリティが低下するため、それぞれのサイトに直接誘導できる仕組みを構築しました。」

ユーザがWebブラウザに入力したURLをログイン前認証で判別し、ログイン後に適切なサイトへと自動的に誘導する仕組みで、FirePassの存在を気にせずにサービスを利用できる。もちろんログイン時には、目的のサイトへユーザIDが引き渡されており、再度ログイン操作を行なう必要はない。

インターネット経由で時間を気にせず利用できるようになったことで利用者は一気に増加した。2006年から2009年までに50％以上増え、約16,000に達している。1ユーザ当たりの利用量も増加し、ページビューは4倍以上になった。また、プライベート認証局を導入して証明書の発行業務を内製化したことで、運用コストの削減にも成功している。

「複合的な効果ではありますが、IP VPNとしてスタートした当初に比べて、今の年間運用コストは3分の1程度にまで低減しています。」

事業第一統括部部長の齋藤美晴氏はそう語り、FirePassやUSBトークンの採用もコスト削減に大きく貢献していると言う。そしてこれらの効果を示した後に、次のように話を締めくくった。

「今後もユーザの利便性とセキュリティ向上、そして運用コスト削減という複数の要素を同時に向上させていくために、できる限りのことをしていきます。」
そのまなざしは、国内畜産業の支援という大きな目標に向けて輝いていた。

証明書の用途：SSL-VPN 証明書の用途：USBトークンログオン

2018.04.16　Pulse Connect Secureでの電子証明書認証　技術資料

2016.12.05　NetScalerでの電子証明書認証　技術資料

2015.12.05　BIG-IP APMでの電子証明書認証　技術資料

2015.04.17　SonicWALL Aventailでの電子証明書認証　技術資料