株式会社ジェイアール総研情報システム様
事業概要
「満場一致」で選ばれた 「DigitalPersona AD」
- JRに関連したSI企業の選択
鉄道総研から独立
株式会社ジェイアール総研情報システム(以下、JRSI)は、平成10年9月に設立された、まだ「若い」システムインテグレーターだが、 母体となっている財団法人鉄道総合技術研究所(鉄道総研)で培われた技術をベースに、 情報システムの構築から各種アプリケーションの開発までの幅広い情報サービス事業を展開している。 新幹線の実用化をはじめとする輝かしい歴史をもつ鉄道総研の情報システム部門そのものといってもよい成り立ちだけに、 システムの信頼性・安全性を重視する姿勢は同社の風土に深く根づいている。
2年にわたる検証の上、「DigitalPersona AD」 を選定
“DigitalPersona AD”の導入に至るまでには、JRSIにおいても、長期にわたる試行錯誤の時期があった。 同社では社長が率先してシステムのセキュリティ向上に取り組んでおり、まずパスワードポリシーの遵守・徹底に努めてきた。 しかし、同社SI第一本部健保プロジェクトの山田佐恵子氏によれば、 「初めはパスワードの長さや有効期限を管理するパスワードポリシーを遵守するということでやってきたのですが、 これを徹底するのはとても難しいということがはっきりしましたので、その弱点をおぎなうには指紋認証がベストだろうということで、 各社の製品のベンチマークを始めたんです」という。 山田氏はMCTS資格取得者で、とくに Windows OSには精通しているということもあって、 同社のほとんどのクライアントPCはいち早くWindows8環境に移行していて、大変安定して動作しているとのことだ。
ここで注目したいのは、同社では、このベンチマークテストに約2年もの時間をかけたということだ。そして、このベンチマークにおいて、JRSIでは
(1)認証率のよさ
(2)シンプルさ
(3)サポートスタッフの対応のよさ
(4)新しいOSへの迅速な対応
(5)導入実績
の5点を重視したが、この5点すべてにおいて“DigitalPersona AD”が優れていたため、 いわばテストに参加したスタッフの満場一致で“DigitalPersona AD”を採用することに決まったという。
山田氏
Active Directory への完全統合を高く評価
このベンチマークの5項目についてもう少し詳しく見てゆくと、(1)の「認証率のよさ」については、乾燥指の認証率も他社製品に較べて高く、 一般により先進的というイメージのある虹彩や静脈などの他の生体認証システムよりも完成度の高さで大きくリードしており、 コストの点でも圧倒的に有利であることがわかったという(SI第一本部 次世代技術プロジェクト 曽我部真弓氏)。
次に、(2)の「シンプルさ」だが、これは「使いやすさ」とほぼ同義で、ユーザーインターフェースがわかりやすく洗練されていること、 無線 LANに対応していること、さらに、既存のメールシステムのユーザー認証にも対応していることに加えて、 一定期間を過ぎると新たなパスワードを自動的に生成する“パスワードランダマイズ機能” によってパスワードの管理がきわめて容易かつ確実に行なえる点も評価が高かったようだ。
(3)の「サポートのよさ」については、とくに説明は不要だろう。
また、(4)の「新しいOSへの迅速な対応」は、“DigitalPersona AD”がActive Directoryに完全に統合されており、 同社が準備していたWindows Server 2008による社内システムの刷新にもいち早く対応していたことが大事なポイントだった。 この点について、MCSE資格取得者でWindows Serverに精通している同社SI第一本部メンテナンス部の下田一也氏は、 「私たちは鉄道という社会のインフラにかかわる仕事をやっているグループの一員ですので、 とりわけセキュリティについては他社に先んじて社内のシステムで確立したいという思いがありまして、その要件を満たすものとして、 結果として “DigitalPersona AD”になったということですね」とお話し下さった。
最後に「導入実績」だが、DigitalPersona AD社の製品は最高度のセキュリティが要求される米国国防総省(ペンタゴン)で採用されているのをはじめ、 全世界で2,500万の企業ユーザーに使用されていることは申し分がないと映ったようだ。
十分にノウハウを蓄積し、ユーザーへの提案へ
JRSIではMicrosoft認定パートナーである強みを活かして最新OSでの運用を常に評価しており、サーバーOSはすべてWindows Server 2008 R2により64bit化を完了している。
2013年1月現在、クライアントPCのWindows 8全社導入も完了している。
これまで“DigitalPersona AD”を使ってみた印象としては、「とにかくストレスなく使えることと、システム管理者の立場としては、 劇的なほど管理の手間がかからなくなりましたね」(下田氏)とのことだ。
また同社では、今後のシステム構築は、環境への配慮という観点からもノートPCを基本に考えている。 “DigitalPersona AD”は主要パソコンメーカーのほとんどのノートPCの搭載型指紋センサに対応 しており、これも大きなアドバンテージだという。
今後の展望については、「新システムへの移行もとてもしやすいので、全社のシステムを切り替えるのにもそれほど時間も手間もかからないと思いますが、 私たちとしては、あえて急がず、それだけじっくりとノウハウを蓄積して、全体を十分に把握した上でユーザーへの提案に生かして行きたいと考えています。 コスト的にもとてもリーズナブルですし、今後は“DigitalPersona AD”ぬきのシステムは考えられませんね」(下田氏)とのことだ。
下田氏