導入事例

セキュリティ強化で生じた運用課題を
シンクライアントシステムの導入で改善

新潟県胎内市様は『自治体情報システム強靱性向上モデル』に基づき、物理PCを使い分けるかたちで、2016年からネットワークを3系統に分離。その後、2021年に利便性の向上を目指して「SKYDIV Desktop Client」を導入し、インターネット接続端末を仮想化されました。この整備の背景や効果について、胎内市 総合政策課 広報情報推進係 主任の山田 正直様にお話を伺いました。

総合政策課 広報情報推進係
主任 山田 正直
安全性を担保しながら1人1台のインターネット接続端末を実現

当市は、総務省から示された「自治体情報システム強靱性向上モデル」に基づき、2016年にネットワークをLGWAN接続系、マイナンバー利用事務系、インターネット接続系の3系統に分離しました。当時は、各ネットワークの利用端末を物理的に分けることでネットワーク分離を実施。インターネット接続端末は、職員2人につき1台の共用PCを支給するかたちで運用をスタートしました。

用途によって物理端末を使い分ける運用は利便性が低く、業務効率が低下するという課題があります。しかし、決められた予算のなかで安全性を担保できる方法が見つからず、2021年のシステム更新後も継続するしかないと思っていたとき、偶然Sky社の営業担当の訪問を受けました。

シンクライアントシステムの導入について相談する機会を得て、「SKYDIV Desktop Client」の提案を受けることに。仮想化を採用しても予算内に収まることと、すでに当市で導入していた「SKYSEA Client View」と同じベンダーの製品であるという安心感から、「SKYDIV Desktop Client」の導入を決定しました。現在は、インターネット接続系の約400台の端末を仮想化しています。

【図1】

仮想化方式を用途ごとに使い分けてコストを抑えながら利便性を確保

仮想化方式は基本的にサーバー上でアプリケーションを実行するSBC方式を採用し、「SKYDIV Desktop Client」のサーバー4台で運用しています。しかし、SBC方式では一部の職員しか使用しない地方税ポータルシステム「eLTAX」なども、4台のサーバーすべてにインストールしなければなりません。

そこで、ほぼすべての職員が使用するシステムはSBC方式で仮想化した端末上で使用し、特定のシステムについては利用者ごとにデスクトップ環境を用意できるVDI方式の仮想環境を整備。用途によって仮想環境を使い分けることにしました。仮想化方式を自由に組み合わせて使用できる「SKYDIV Desktop Client」で、コストを抑えながら業務効率を担保できています。

以前は、2人に1台ずつしかインターネット接続環境を用意できなかった上に、インターネットを利用する際は別の物理端末を起動しなければならず、手間がかかっていました。「仮想化によってわずらわしさから解放された」と、職員からも好評です。

【図2】

LGWAN接続端末からインターネットへの接続が容易に

他自治体や省庁との連絡には、LGWAN内のメールを使用しますが、メール文中に記載されているURLをクリックしても、LGWAN接続端末からはアクセスできません。そのため、以前はインターネット接続用の物理端末を立ち上げ、WebブラウザのアドレスバーにURLを直接入力したり、LGWAN接続端末でメモ帳などにURLを保存した上で、ファイル無害化システムを通してインターネット接続端末に送ったりする必要がありました。

現在は、「SKYDIV Desktop Client」のランチャーからWebブラウザを起動すれば、LGWAN接続系の端末上でコピーしたテキストデータを、そのままインターネット接続系の仮想端末にペーストすることが可能です。これにより、簡単にWebサイトへアクセスできるようになり、業務の効率化につながりました。

さらに、以前は人数分のLGWAN接続端末と、2人に1台支給しているインターネット接続端末がすべて物理端末で存在していました。そのため、デスク周りのスペースが圧迫されていた上に、電源コンセントも不足していました。現在は、仮想化によって物理端末を削減できたことでスペースにも余裕が生まれ、職員が快適に業務ができる環境が整えられています。

【図3】

災害発生時に備えたセキュアなテレワーク環境の整備にも活用

私たち自治体職員が担う役割の一つが、災害時の住民のサポートです。気候変動の影響で、毎年のように日本各地で大雨や台風などの自然災害が発生するようになり、その重要度は年々増しています。当市も2022年に豪雨の被害に遭いましたが、その際は幸いにも登庁できなくなる職員はおらず、問題なく対応にあたることができました。しかし、今後は職員が登庁できないときに備えて、庁舎外からもセキュリティを担保して業務ができるようにしておかなければならないと考えています。

シンクライアントであれば、手元の端末にデータを残さず安全に業務が行えるので、緊急時にはセキュリティを確保したテレワークにも活用できます。そのため当市では、有事の際には「SKYDIV Desktop Client」を活用して庁舎外からも業務ができる体制の構築を検討しています。当初はネットワーク分離の要件で導入したシステムですが、同時にテレワーク環境を整備できたことも良かったと思います。

日ごろからサポートを積極的に活用しベンダーやSIerとの関係性を構築

民間企業、公共機関を問わず、システムやアプリケーションの脆弱性を突くサイバー攻撃による被害に関する報道を耳にする機会が増えました。当市としても、セキュリティの“穴”である脆弱性には早めに対処する必要があると考えており、Windows Updateやアプリケーションのセキュリティパッチは、配信されたら速やかに適用することを心掛けています。また、当市では「SKYSEA Client View」を導入していますので、ログやアラート等も活用し、さらなるセキュリティ強化に努めていく予定です。

職員の業務効率化やセキュリティ対策のためにさまざまなシステムを利用していますが、職員の定期的な異動が避けられない自治体の場合、ITに明るくない職員が情報系の業務を担当することもあります。私自身、着任当初は戸惑うことが多く、積極的にベンダーやSIerの協力を得ることで、セキュリティの強化に努めてきました。Sky社のサポートはレスポンスが速く、スピーディなトラブル解決につながるので安心感があります。「SKYSEA Client View」と「SKYDIV Desktop Client」の両方に影響のあるトラブルであっても、問い合わせ窓口が一本化されているため効率的な解決にも役立っています。

さらに、ベンダーやSIerにも当市の情報システムの状況を把握してもらえていることで、私自身が異動しても、後任の担当者の不安を軽減できるのではないかと考えています。

国の方針が変わっても引き続き安全性と利便性を確保した環境を整備

当市では現在、「自治体情報システム強靱性向上モデル」に従い、αモデルでのネットワーク分離を行っています。今後は自治体においてもDXがさらに進み、クラウドの活用や各種手続きのオンライン化などがますます進んでいくと考えられます。「自治体情報システム強靱性向上モデル」は、数年ごとに見直しが行われるので、新たな対策が求められれば、当市も速やかに対応する予定です。

今後、国の方針の変更など、さまざまな変化が起こっても、ネットワークが論理分離され、安全かつ効率的に業務ができる環境を確保できていることは、情報システム担当者として安心感があります。当市では、引き続き「SKYDIV Desktop Client」を活用して業務環境の整備に取り組んでいきたいと思います。

新潟県胎内市
新潟県の北東部に位置する胎内市は、2005年9月に旧中条町と旧黒川村が合併して誕生しました。飯豊連峰を源とする胎内川を中心とした市域は豊かな自然に恵まれ、上流部には四季折々の渓谷美が、中流部には肥沃な農地、海岸線には砂丘が広がっています。「自然が活きる、人が輝く、交流のまち“胎内”」を基本理念に、地域の特性を尊重した自立都市の実現を目指しています。
(2023年9月取材 / 2023年12月掲載)
導入事例一覧へ
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら