2005年11月

ICカードにPKIを組み合わせてセキュリティレベルをパワーアップ。メールや添付文書への電子署名で、改竄やなりすましを防ぐ。

企業を取り巻く脅威が組織化・悪質化している現在、セキュリティを強化するには、複数の対策を二重三重に組み合わせて、複合的に張り巡らせることが重要だ。電源開発株式会社(以下、電源開発)では、メールの改竄、なりすましなどのリスクを回避し、インターネット上で安全なコミュニケーションをするためのインフラとして、PKI(Public Key Infrastructure:公開鍵基盤)に着目。ICカード運用にPKIを組み合わせて導入して、セキュリティを一段とパワーアップしている。

株式会社JPビジネスサービス IT事業本部 ビジネスソリューション部 WEBシステム開発グループリーダー長崎浩氏 電源開発株式会社 経営企画部 情報システムグループ 課長 正木幸雄氏

事務効率化とセキュリティ強化にICカードを活用

2003年、「電源開発促進法」廃止とともに、電源開発は法的に民営化された。2004年10月には東京証券取引所市場第一部に上場し、完全民営化を果たした。
「これからは完全民営の企業として、新たなビジネスモデルを開発し、事業を拡大していく必要があります」と、電源開発株式会社の戸根康彦氏は力強く語る。
間接業務を効率化したり、セキュリティやコンプライアンスを強化することも、企業価値を高めるうえで重要な取り組みのひとつである。
電源開発では、2003年から、社員証として導入したICカードの複合的活用を検討してきた。
活用には2つの方向性がある。ひとつは、間接業務の効率化だ。出社・退社の勤怠情報管理に使うことが決まり、2005年3月から利用がスタートした。もうひとつは、セキュリティ対策への利用である。

PKI認証の組み込みでセキュリティレベルが一段と向上

阿蘇にしはらウィンドファーム(熊本県西原村)

阿蘇にしはらウィンドファーム(熊本県西原村)

これまでは社外からの脅威を防ぐ対策を進めてきたが、内部からの情報漏洩防止対策もより強化しなければならない。電源開発は、ICカードとPKIによる統合セキュリティ対策システムの構築を進めた。
まず、社員に配布しているパソコンをWindows98からよりセキュリティの高いWindowsXPに一斉更新し、パソコンおよびネットワークドメインへのログオン認証に、社員証のICカードを用いることにした。その後、ICカード認証ソフトのオプション機能でパソコンの操作ログ収集も開始した。

さらに2005年8月、ICカードにPKIの電子証明書情報を組み込んだ。社外向けメールの信頼性向上と、シングルサインオンへの対応が目的である。
「今の段階で個人認証の仕組みをPKIで堅牢に構築しておくことで、セキュリティ対策全体のレベルアップをすることができますし、今後の対策も企画しやすくなります」と、電源開発株式会社の正木幸雄氏は説明する。

メールへの電子署名を日常化して、企業文化としてのセキュリティを確立

電子証明書は現在、メールの電子署名に使っている。電源開発のメールシステムはロータスノーツをベースにしているが、ノーツは電子証明書を検証する機能を備えているため、手数を増やすことなく、メールのセキュリティレベルを高めることができた。今後は、重要なメールには暗号化と電子署名を義務づけていく。
メールへの添付文書には、電子署名を付与する方針である。Microsoft Officeも電子証明書を検証する機能を備えているため、手数をほとんど増やさずに、添付文書の原本性と非改ざん性を証明する体制が整う。
さらに、一度のログイン操作で必要なアプリケーションを利用できるシングルサインオンの環境も、2006年のサービススタートを目指して開発中である。
「いままではリスクが大きいので、シングルサインオンに踏み切れませんでした。PKI認証があってこそ、利用者の利便性を上げることもできます」と株式会社JPビジネスサービスの長崎浩氏は言う。
ICカードとPKIの技術を組み合わせて統合的に利用することで、セキュリティ強化、利用者の利便性向上など、さまざまな可能性を引き出すことができたのである。

PKI認証技術とICカード運用の両面に明るいNTTデータ

電源開発のシステムインテグレーションを一手に担ってきた情報子会社のJPビジネスサービスにとって、PKI導入は初めての経験であった。しかも、ICカードのハードウェア調達先、勤怠情報管理のアプリケーション開発ベンダー、PCのログイン管理のハード/ソフトベンダーなどがバラバラで、システムの全体を把握しているベンダーがいない。
こうした技術面および運用面での問題をパワフルに乗り越えられるベンダーとして、電源開発は、NTTデータを選んだ。
NTTデータは、PKIをはじめ各種認証の技術力があるうえに、大規模なカードシステム運用のノウハウを持っています。ICカードとPKI認証を含むシステム環境全体を、インテグレートする力を持っていた。
「専門分野に特化していて、しかも全体を見ている。この会社と一緒に仕事をすればさまざまな情報やノウハウを吸収でき、SI会社としての当社にもメリットが期待できる、一緒に仕事をしたいと感じたのです」と長崎氏は言う。
電源開発は現在、電子認証のさらなる活用も検討している。「NTTデータには、セキュリティにとどまることなく、幅広い知見を活かした提案を期待しています」と戸根氏はにっこりした。

PKI認証の仕組み

お客様プロフィール

電源開発株式会社様

社名

電源開発株式会社

本社

東京都中央区銀座6丁目15番1号

設立

1952年9月16日

資本金

1,524億4,900万円

社員数

連結5,925人、単独2,144人

売上高

連結5,943億7,500万円
単独5,467億200万円(2005年3月期)

事業概要

全国約70箇所に水力・火力発電所を有し、電力10社に販売する電力卸事業者。「エネルギー」と「環境」を事業展開の2大テーマにしている。

株式会社JPビジネスサービス様

社名

株式会社JPビジネスサービス

本社

東京都江東区深川2丁目2番18号

創業

1953年3月

設立

2004年4月(電発産業(株)、(株)開発計算センター、J-POWERシェアードサービスを統合)

資本金

4億3,000万円

社員数

約700人

売上高

145億6,500万円

事業概要

電源開発の民営化に伴うグループ再編成で設立。IT事業のほか、グループ内外の商事、不動産、厚生施設運営、人材開発やシェアードサービスなど幅広く手がける。

お客様の声リーフレットダウンロード

ご紹介した事例内容をPDFでダウンロードすることができます。

お気軽に
お問い合わせ
ください

電源開発株式会社様の事例に関するお問い合わせ

お問い合わせフォーム

電源開発株式会社様の事例に関連する情報

業種

環境負荷の低減や エネルギーの効率化に寄与するサービスを展開

サービス

技術力と豊富な実績が可能にする先進のセキュリティソリューションをご提供

ITの有効活用で体系的に内部統制の強化をサポート