社会福祉法人の会計システムをGléasとGemalto .NETキーで守る

クラウドサービスUSBトークン

課題

  1. SaaS化に伴うセキュリティの向上
     →電子証明書を格納したUSBキーによる2因子認証
  2. 利用環境とITスキルのばらつき
     →USBキーとPINコードの組み合わせ
  3. セキュリティデバイスと認証局の連携
     →JS3からデバイスと認証局を一括導入することでトータルサポート
構成図

ユニビスタシステムズ株式会社は会計システムを中心に、社会福祉法人に特化した業務システムを開発、提供している。

ユーザの利便性、メンテナンス性に配慮してSaaSで提供されるこれらのシステムは、USBトークンを使用した強固なセキュリティで守られている。採用されているのは、GléasとGemalto .NETキーだ。

社会福祉法人の会計サービスをSaaSで展開

介護保険制度が始まって以来、ユニビスタシステムズは社会福祉法人向けの会計システムの開発、提供に取り組んできた。一般の法人とは異なる社会福祉法人の会計基準に特化しているので、会計知識がない職員でも会計業務を行なえるのが特徴だ。

今では資産管理や給与システム、グループウェアなど各種業務システムにも事業は広がり、こうした業務システムはすべてオンラインで会計システムと連携している。

また、当初はクライアントサーバ型で開発されたこれらのシステムを、2005年からSaaSとして提供している。SaaSで提供することで、ユーザ側にはいくつものメリットがあるとユニビスタシステムズ 営業課の三好 栄充氏は語る。

「社会福祉法人のような特殊な法人は、国の法律改正などに従って会計基準を変えなければなりません。数年のうちに改正される具体的な予定もあります。ユーザ側にサーバやアプリケーションを持ってしまうと、こうした改正のたびにユーザ側でシステム変更を行なわなくてはなりません。」

また老人ホームや介護施設など、社会福祉法人が出先機関を持つ場合も多い。こうした場合にも、それぞれの出先機関にインターネット環境さえあれば会計業務を行なえるうえ、本部でのとりまとめもオンラインでできる。ただし、これらのメリットを享受するためには避けて通れない課題があると、三好氏は指摘する。

「社会福祉法人は、個人情報を預かることが多いのでセキュリティには敏感な業界です。会計システムにも利用者の情報が残るので、高いセキュリティを実現できなくては、SaaSで使ってもらうことはできません。」

利用環境を問わないUSBトークンと同一ベンダの認証局を組み合わせ

SaaS化に伴うセキュリティ向上のため、ユニビスタシステムズはセキュリティデバイスの採用を模索した。複雑なパスワードはブラウザに覚えさせられてしまうことが多く、パスワードポリシーの複雑化では現実的なセキュリティ向上にはつながりにくいと考えたためだ。

「インターネット環境のみで利用できるSaaSでは、ユーザの利用環境を特定できないため、幅広い環境で利用できることが条件でした。そこで行きついたのがUSBトークンです。」

USB端子ならほとんどのPCについているし、ITスキルの高くない職員でも扱いやすいと三好氏は言う。また、ICカードのように専用のリーダを必要としないため、コストも低い。こうしたセキュリティコストも結局はユーザの負担になってしまうので、高いセキュリティを低コストで実現できるのもポイントとなった。

セキュリティデバイスを選択する一方、そのデバイスを使うための認証局の構築についても検討がなされた。専門の認証ベンダにアウトソースすればコスト面で割高になるが、自社に認証局を構築すればセキュリティデバイスとの連携面に不安が残る。

「セキュリティは重要ですが、認証局の構築やUSBトークンとの連携テスト、その運用などに開発部隊の力を注ぐのでは本末転倒です。USBトークン、認証局の両方を提供可能なベンダを選定すれば連携テストは不要になり、トータルでサポートを受けられます。」

三好氏はベンダ選びにも言及し、認証局とデバイスがセットで提供されることがGléasとGemalto .NETキーの組み合わせを選択した理由だと明かした。

Windows 7/Vistaならドライバ不要、サポート負荷の軽減にも貢献

現在ユニビスタシステムズのサービスを利用しているのは、約120法人で1000ユーザを数える。会計担当者を決めて1ユーザのみで利用している法人もあれば、出先機関や関連部署を含め100人近いユーザを抱える法人もある。USBトークンは物理的なカギになぞらえやすく、ITスキルを問わずユーザに受け入れてもらいやすいという。

現在使用しているGemalto .NETキーはWindows7/Vistaでは標準でデバイスドライバがインストールされており、WindowsXPでもWindows Updateからデバイスドライバを入手できるので、ユニビスタシステムズにサポートを求められる機会も減っている。

「他のデバイスではドライバのインストールに関する問題が多いのですが、.NETキーなら運用側のサポート負荷が大きく減りますね。PINコードの入力ミスで証明書が無効化された場合も、オンライン管理ツールで再度有効化できます。」

今後は同じUSBトークンに電子署名を登録するなどして、利用者管理や電子稟議の仕組みにも活用できないかと、展開を検討しているところだという。デバイスと認証局の組み合わせでオンラインセキュリティを確保するGléasとGemalto .NETキーは、SaaS型ツールで全国展開を進めるユニビスタシステムズの強い味方になりそうだ。

関連するコンテンツ

関連ニュース

  1. 2019.03.04 KAMOME SSOを使ったG Suiteシングルサインオン 技術資料
  2. 2019.01.29 SafeNet Trusted Accessを使ったOffice 365証明書認証 技術資料
  3. 2018.12.27 Office 365とADFSでのクライアント証明書認証 技術資料
  4. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  5. 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
  6. 2017.02.14 Boxに対応 アップデート
  7. 2016.08.26 SlinkPassによるSaaS用ネイティブアプリでの端末認証 アップデート
  8. 2013.08.20 SeciossLinkからサイボウズへの証明書認証 技術資料
  9. 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料
  10. 2012.10.30 SeciossLinkからSalesforceへのシングルサインオン 技術資料
  11. 2012.08.24 MAGからGoogle Appsへのシングルサインオン 技術資料
  12. 2012.06.20 SeciossLinkからGoogle Appsへのシングルサインオン 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ