導入事例
奈良県河合町様
奈良県河合町様
奈良県河合町は、『自治体情報システム強靱性向上モデル』に基づいて、平成28年度にマイナンバー利用事務系(基幹系)50台、LGWAN接続系160台、インターネット接続系50台の3系統にネットワークを分離されました。令和元年、シンクライアントシステム「SKYDIV Desktop Client」を導入し基幹系端末を仮想化。来年度の本格稼働を目指し、試験稼働を続けています。今回の整備の背景について、河合町 総務部総務課 岡井 昌一 課長補佐にお話を伺いました。
平成28年度、町民の重要な個人情報を標的型攻撃などから守り、万が一にも情報漏洩を発生させないため、総務省が提唱する『自治体情報システム強靱性向上モデル』に基づいて、ネットワーク環境を見直しました。
従来は、マイナンバー利用事務系(以下、基幹系)と行政事務を行うためのLGWAN接続系(以下、LGWAN系)の2系統に分けていました。インターネットはLGWAN系の端末で利用していましたが、LGWAN系からインターネットを分離し、基幹系とLGWAN系にインターネット接続系(以下、インターネット系)を加えた3系統に分けることにしました。
このとき、LGWAN系端末と同数の160台の物理端末を整備すれば、全員が自分の端末でインターネットを利用できるので、利便性は損なわれません。しかし、当町では業務においてインターネットを利用する場面が限られています。物理端末を新たに調達する費用を抑えるため、インターネット系端末は職員で共用することにし、各課に1台ずつ計50台を整備しました。
当町では、以前からクライアント運用管理ソフトウェア「SKYSEA Client View」を導入し、IT資産管理や情報セキュリティ対策に役立ててきたので、このとき新たに整備したインターネット系端末にも、基幹系とLGWAN系の端末と同様に導入することに。その打ち合わせの際「SKYDIV Desktop Client」を紹介されました。
実は、以前も他社製のシンクライアントシステムの導入を検討したことがあったのですが、当時はまだ実用性に懸念があり断念しました。しかし、「SKYDIV Desktop Client」を見て、これなら業務で十分に活用できるかもしれないと感じ、導入を検討することになりました。
基幹系端末には、2要素認証のシステムが導入されていたり、画面転送以外の通信が許されていなかったりすることから、当初は基幹系の物理端末を残したいと考えていました。そのため、基幹業務に携わる約50名の職員の端末のみLGWAN系端末を仮想化し、基幹系端末で利用するという方法も検討しました。
しかし、LGWAN系端末では人事給与や財務会計など、さまざまなソフトウェアを使用するため、SBC方式の仮想化では使用できないソフトウェアが出てくる恐れがありました。一方、当町の基幹システムはすべてブラウザベースで、基幹系端末ではWebブラウザとオフィス系のソフトウェアが使用できれば業務に支障がないため方針を転換することに。さらに、現在使用している基幹系端末は、OSがWindows 7のため2020年1月の延長サポート終了に向けて、何らかの対策を講じる必要があったことから、これを機に基幹系端末約50台分を仮想化することにしました。
シンクライアントシステムの選定では、Linuxベースの製品も候補に挙がっていたのですが、Linux対応のWebブラウザでは、当町の基幹システムの一部機能がうまく使えないことが判明。Windowsベースの「SKYDIV Desktop Client」なら、基幹システムが問題なく利用できることから導入決定に至りました。まず今年(令和元年)は、私ども電算係の2台と住民課1台、税務課2台の計5台で試験稼働を開始しました。そして、来年には基幹業務を行う職員数をまかなえるよう50台規模に拡大し、本格稼働したいと考えています。
職員には、「ランチャーを起動し、仮想化した基幹系端末を呼び出す」という程度の簡単な操作説明をしただけです。その後、折々に問題が起きていないかを確認していますが、特に問題なく使えているようです。これまで、基幹系とLGWAN系の2台の端末にモニター切り替え機を接続して、1台のモニターの画面を切り替えながら業務をしていたので、使用感が似ていることも功を奏しているのだと思います。このモニター切り替え機は、故障も多かったため、その修理や交換などが不要になることは、小さいながらも期待している効果の一つです。
なにより、基幹系の物理端末をなくすことで、物理的な故障リスクがなくなるほか、個別に行っていたメンテナンスの手間が軽減されるといった管理工数の削減に期待しています。特に、Windows 10の場合は、そのままだとOSの更新プログラムが自動的に適用されたり、適用の延期に期限が設けられたりするため、運用の難しさも感じています。もちろん、仮想化したことで新たに必要になる作業もありますが、煩雑になりがちだった基幹系端末50台分のメンテナンス作業が軽減できれば、効率化が進み「働き方改革」にもつながると考えています。
物理端末の購入費とシンクライアントシステムの導入にかかる費用を単純に比較しても、特別大きな削減ができるわけではありません。しかし、同程度かそれ以下の費用で整備できるのであれば、物理的な故障リスクの軽減や管理工数の削減など、運用管理にかかるコストが減らせるメリットは大きいと思います。