東海旅客鉄道(JR東海)は2022年4月、土木・建築工事の設計や施工管理業務において外部協力会社との情報共有基盤として機能する「JR東海 施工支援システム(工事情報共有サーピス)」を導入した。それと同時に、このシステムの情報セキュリティ対策として採用されたのがソリトンシステムズの認証サービス「Soliton OneGate」だ。
今回はJR東海の事例を通じて、クラウドサービスにおけるセキュリティ対策の強化にSoliton OneGateがどのように役立つのかを追ってみよう。
設備の継続的な維持管理、“リニア”工事の本格化で作業の効率化は必須課題
JR東海は日本の大動脈である東名阪の旅客輸送を担う東海道新幹線と、東海地方を中心に、地域に根差した在来線の事業を展開する鉄道事業者だ。
その中でも東海道新幹線は1964年の開業以来、“死傷事故ゼロ”を継続するなど、「安全・正確な公共交通機関」として世界的に高い評価を博している。そうした安全性・品質を支えているのは、JR東海が培ってきた優れた運行管理システムや高度な車両整備技術が挙げられるが、決してそれだけではない。地上設備・施設の維持管理、保守点検などの業務にあたる建設や施設の保守部門も、非常に大きな役割を果たしている。
JR東海としては今後も引き続き高品質な鉄道事業を継続していきたいはずだ。しかし、「東海道新幹線が開業してから50年以上が経過し、さまざまな地上設備・施設のメンテナンスはますます重要になってきています」──そう説明するのは同社の佐々木敦司さん(建設工事部 土木工事課 担当課長)だ。
一方で、リニア中央新幹線の建設工事も本格化するなど、土木・建設工事現場の数は増え続けており、特に設計・施工管理業務の生産性を向上させることは建設・施設保守部門にとって喫緊の課題となっている。
この課題を解決するために、工事現場で行われる図面の照合・確認、協力会社との書類・写真のやりとりといった業務を効率化するのが施工支援システムの役割になる。
ペーパーレス化に向け、iPadやクラウドサービスの導入
工事現場の設計・施工管理業務は従来、そのほとんどが紙の図面や書類を使って行われていた。そうした紙媒体を電子化し、工事関係者間で効率的に情報共有することが施工支援システムの目的だ。
JR東海は当初、社内に独自のシステムを構築することも検討したが、最新のデジタル技術がタイムリーに取り入れられて、低コストで導入できるというメリットから、国土交通省が定める機能要件に対応したクラウドサービスを採用することにした。
「今回のシステムは社内だけでなく協力会社も含めて使うものなので、当社が従来導入していたような社内ネットワーク環境の専用端末を使ってアクセスするという仕組みでは業務を効率化することができません。そこで社員が現場で利用する端末に、ゼネコン各社でもよく使われているiPadを採用し、誰でもアクセスしやすい仕組みにしました」(佐々木さん)
施工支援システムを導入するにあたり、JR東海が最も配慮したのがセキュリティ対策だった。佐々木さんによると、JR東海では数年前まで外部にデータを置くクラウドサービスの利用は原則禁止とされており、クラウド利用のハードルが高かった。しかし、2020年頃からデータの質によってはクラウドサービスの利用が認められるようになったという。それだけセキュリティ対策を重視していた。
「施工支援システムの構想は2018年頃に立ち上げたのですが、最初は当時の社内基準に沿って閉域網で試験運用を行っていました。その後、クラウドサービスの利用が認められたこともあり、クラウドサービスの利用を前提にセキュリティを担保するための要件を検討しました」(佐々木さん)
佐々木さんは、社内の関係各部署とも相談し、まずは会社としてのルールを決めることにした。そこで決まったのが「多要素認証の導入」と「接続可能な端末の制限」の2つだった。
セキュリティ要件を設定するうえで、情報漏えい対策には特に神経をとがらせた。IDとパスワードによる認証だけでは不正アクセスのリスクが高いので、多要素認証の仕組みを取り入れることにした。さらに仕事と“私事”を明確に区分するため、特定の端末だけアクセスを許可する仕組みを検討した。
しかし、この仕組みをクラウドサービスのベンダーに相談したところ、「多要素認証や端末を絞る仕組みを取り入れることは手に負えない」』と断られてしまったという。
そのためにオンプレミス環境で自社開発することも考えたという佐々木さんだが、想定以上のコストがかかることが判明。その後もセキュリティ要件を満たすソリューションを粘り強く探し続けたところ、とあるセキュリティセミナーで出合ったのがソリトンシステムズの認証サービス「Soliton OneGate」だった。
協力会社にもソリトンシステムズが導入支援
「情報収集をする中で他社製品も比較検討しましたが、セキュリティ要件にピッタリ当てはまるのが、Soliton OneGateでした。当社ではソリトンシステムズ社製品の導入実績があるなど、信頼できるメーカーの製品だったこともあり、前向きに導入を検討することにしました」(佐々木さん)
もちろん不安材料がなかったわけではない。JR東海で使われているシステムや端末は様々なセキュリティ対策が施されており、導入しても使えないかもしれないという懸念があったそうだ。それに対してソリトンシステムズは積極的に検証作業を支援した。
「協力会社の中には、『個社のシステムと干渉するおそれがあるので、端末にデジタル証明書を入れることが難しいのでは』といった不安もありました。この部分もソリトンシステムズに付き合っていただき、協力会社に対して丁寧な説明をしながら、課題や不安を解消していきました」(佐々木さん)
Soliton OneGateでセキュリティを担保した施工支援システムは、2021年4月にPoC(概念実証)を開始。リニア中央新幹線のトンネル建設現場をはじめ、複数の工事現場における設計・施工管理業務で試行が始まった。PoCでは紙書類のファイリング廃止や検索時間の短縮など設計・施工管理業務の効率化が実現できたのに加え、工事現場での作業時間短縮、現場から事務所への持ち帰り作業の削減といった効果も確認できた。さらに工事情報を共有しながらWeb会議を実施することで、事務所から工事現場へ移動せずに施工課題や品質の確認が行えるようになった。
「Soliton OneGateには、ID/パスワードとデジタル証明書による多要素認証、接続可能な端末の制限という要件が標準で組み込まれているため、そのまま導入することができました。すでに20件以上の工事現場でPCやiPadから施工支援システムを利用しており、その端末にインストールしたデジタル証明書を使って正規の端末かどうかを判定しています」(佐々木さん)
また、外部とのデータのやりとりを行うためにクラウドストレージサービスも利用しているという。
「もちろん外部サービスとのゲートウェイにもSoliton OneGateの認証システムを利用しています。連携については、当社からソリトンシステムズ側に依頼をしただけで実現できたので、まったく手間を感じていません」(佐々木さん)
管理画面やログ画面がITの専門家ではない人にも理解しやすい
およそ1年間の試行期間を経て、2022年4月からは施工支援システムの本番稼働を開始。現在はリニア中央新幹線の新設工事、東海道新幹線の保守メンテナンスなど全ての現場で運用すべく、段階的に移行を進めているという。
本番稼働後は特に運用管理の負荷が大きく軽減されたと、JR東海の梁瀬勇太さん(建設工事部 土木工事課)は話す。
「従来は、利用する全てのシステムで個別にID/パスワードを管理しなければならず、私たち運用担当者はExcelのワークシートで管理しながら設定変更するといった旧態依然なやり方をしていました。それがSoliton OneGateでは、基本的にユーザー側がセルフサービスでパスワード変更すれば運用側がわざわざ管理する必要はなく、ユーザーがID/パスワードを失念した場合にリセットするだけです」(梁瀬さん)
梁瀬さんは管理画面やログ画面がITの専門家ではない人にも理解しやすく、工事現場で人の入れ替わりがあってもすぐに設定したり、トラブルが発生した際の原因究明も容易に行えたりできるのも、運用管理の負荷軽減につながっていると説明する。
全ての現場に施工支援システムを導入し、紙からデジタルへの移行を終えるのは2022年度中を予定しており、今後は数千人を超えるユーザーが利用することになる。
「施工支援システムによる工事情報共有の仕組みをしっかりと浸透させ、現場の業務効率化、生産性向上を実現して『仕事が楽になった』と感じられるようにすることが本当の成果だと考えています。今回構築したSoliton OneGateの認証基盤は別のシステムにも横展開できるので、今後は保線などの領域にもこの仕組みを広げていきたいと考えています」(佐々木さん)
セキュリティ対策に懸念があるなか、Soliton OneGateの導入によってクラウド化へと舵を切ることに成功したJR東海。Soliton OneGateは今後も、同社の工事現場における安全・安心な情報共有を支え続けていくことだろう。
複数社が利用する複雑なシステムにおいても、利便性と安全性を両立させたセキュアな環境を構築したい──そんな課題を抱えているなら、まずはソリトンシステムズに相談してみてはいかがだろうか。
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2022年7月9日
Copyright © ITmedia, Inc. All Rights Reserved.
