導入事例

2016年に総務省から「自治体情報システム強靭性向上モデル」に沿ったシステムの強靱性向上対策が要請されたのを機に、当町でもネットワークの三層分離を実施しました。マイナンバー利用事務系とLGWAN接続系には物理端末。インターネット接続系にはRDS（Remote Desktop Service）で仮想環境を整備しました。LGWAN接続端末からインターネットを利用する際は、RDSを介して接続する運用です。

当時、私どもDX推進係は全員別の部署に所属していたため、いち職員として仮想環境を利用する立場でしたが、それまで1台のPCですべてのシステムを利用できていた環境と比べると、「業務効率が悪くなった」というのが率直な感想でした。

資料を作る際にはインターネットで情報収集するのが当たり前になっていましたが、ネットワーク分離後は、物理端末からリモートアクセスしてWebブラウザを立ち上げる操作が必須に。Webサイトへのアクセス手順が複雑になったため、中にはインターネットを使った情報収集を諦める職員もいました。特に企画や観光施策などを行う部署は、外部とのやりとりでインターネットやメールを使う機会が多いので、かなりの不自由さを感じていたのではないかと思います。

ネットワーク分離環境を整備した2016年当初は、インターネットにアクセスするまでの手順こそ煩雑になったものの、インターネットには問題なく接続できていました。しかし、導入から数年経過すれば、サーバーの老朽化が進み、不具合も生じます。サーバーへの負荷の増大などから、次第にインターネットへの接続に時間がかかる、インターネットにつながらないなどの状況が頻発するようになりました。そこで、当初の整備から5年が経過するサーバーリプレースのタイミングで、サーバー等の機器を新しくするだけでなく、LGWAN接続系からインターネットを利用する際の利便性の向上も検討することに。

SIerからもいくつかの提案を受けましたが、選んだのは、物理PCと同様の操作性を実現できるシンクライアントシステムの導入です。複数の製品を検討した結果、UIのわかりやすさと、当町で利用中の「SKYSEA Client View」と同じベンダーの製品であるという安心感から「SKYDIV Desktop Client」に決めました。

「SKYDIV Desktop Client」導入後、以前の環境からの移行期間を2週間設けました。導入時は感染症対策のため、職員を集めた説明会は実施しませんでしたが、すでに仮想環境に慣れていることや、三層分離前とおおよそ変わらない利便性を確保できたことから、職員から問い合わせを受けることはほぼなかったと記憶しています。

現在は、インターネットを利用するまでに、以前のような複雑な手順をとる必要がなくなりました。「SKYDIV Desktop Client」の場合、LGWAN接続端末のデスクトップ上に、仮想環境上にあるアプリケーションのショートカットを表示させることができます。これにより、LGWAN接続端末内のアプリケーションを起動する際と同じように、ショートカットアイコンをクリックするだけで仮想環境上のWebブラウザが立ち上げられるようになりました。以前はセキュリティ強化のために諦めていた三層分離環境における操作性の向上を、「SKYDIV Desktop Client」で実現しています。

また、私どもは現 在「SKYDIV Desktop Client」の管理者という立場ですが、正直なところ、管理画面を見る機会はほとんどありません。利用者と管理者のどちらも、仮想環境を特段意識することなくシステムを使えており、その安定性も選んで良かったと思うポイントです。

私どもDX推進係は、住民の皆さまへのサービスに関わるDXを優先的に対応しています。そのためには、職員が働きやすい環境の整備も必須であるというのが私どもの考えです。そこで、今以上に快適な業務環境を構築するために必要な、ネットワーク環境や使用するシステム等の検討は、継続的に実施しています。

「自治体情報システム強靭性向上モデル」は現在、βモデル、β'モデルまで示されていますが、当町では当面、αモデルの継続を予定しています。βモデルへの切り替えで、システムの導入や運用がしやすくなるなどのメリットがあることは理解していますが、モデルの切り替えは大掛かりなプロジェクトです。いずれはゼロトラストをベースにしたさらに新しいモデルが示される可能性を鑑みると、数年後の状況を予想した上で慎重に検討していきたいと考えています。

αモデルを継続するにあたって、課題となるのはシステムの運用。Microsoft Officeもその一つです。2025年に延長サポート期限を迎えるため、後継品のMicrosoft 365への入れ替えを検討していく必要があります。しかし、LGWAN接続系やマイナンバー利用事務系が完全にインターネットから切り離されているαモデルでは、クラウドサービスのMicrosoft365を導入しても運用が難しく対応に苦慮していました。

β'モデルであれば、LGWAN接続系のグループウェアや業務端末の一部をインターネット接続系に配置するため、クラウドサービスの運用は容易です。しかし、インターネット接続系で業務端末を使用するには、職員が相応のセキュリティ意識を持つだけでなく、システム面においても、αモデルと同等のセキュリティレベルが保たれる対策が必要になります。

三層分離以降、インターネットを介した攻撃を受けることは“基本的にない”という環境で業務を行ってきたことを考えると、延長サポート期間の終了までにMicrosoft 365へ切り替えることは難しいと思っていました。そんなとき、Ｓｋｙ社の営業担当者から、Microsoft 365の運用管理に関する実証実験の話を聞きました。Ｓｋｙ社がマイクロソフト社とともに、他の自治体と協働でMicrosoft 365の更新管理を「SKYSEA Client View」のオプション機能で行った取り組みです。

αモデルでクラウドサービスを利用する上でネックになるのは更新管理だと考えていましたが、「SKYSEA Client View」を活用して可能になれば、当町でも当面はαモデルによるネットワーク分離を継続できます。Ｓｋｙ社は、このような自治体の困りごとに関する先進的な取り組みに参画しているメーカーなので、今後もユーザーに寄り添った活動をしてもらえることに期待しています。