仮想ブラウザと仮想デスクトップを活用し、
利便性を損なわずセキュアなインターネット利用を実現
【課題】
自治体情報システム強靭性向上モデルへの対応が急務に
【解決】
ネットワーク分離を実現する日立のVDIソリューションを導入
【効果】
内部業務とセキュアなインターネット利用を1台の端末で実現
由利本荘市
企画調整部 情報管理課
課長
滝野 由紀夫氏
秋田県の南西部に位置する由利本荘市(ゆりほんじょうし)は、西を日本海に面し、南に秀麗な山容を誇る鳥海山、その裾野に源流を発する子吉川を有する街です。
いま多くの自治体では、サイバー攻撃による情報漏えい事故の多発や、マイナンバー制度の施行による情報漏えい対策の必要性を背景に、外部からのウイルス侵入などを防ぐセキュリティ対策の強化と、万一侵入されても内部の情報を外部に漏えいさせない多層防御への対応が迫られています。
「由利本荘市でも数年前から庁内ネットワークの見直しやシンクライアントの導入を検討し、情報収集を行ってきました。内部情報系端末がインターネットやLGWAN(*1)に接続しており、基幹系の情報を加工する際に内部情報系端末を使うケースもあったため、万一のことを考えた分離策を検討していたのです。そのタイミングで総務省から『自治体情報システム強靭性向上モデル』が示され、当市が求める要件とも合致していたことから、本格的な調達検討を開始しました」と語るのは、企画調整部 情報管理課 課長の滝野 由紀夫氏です。
自治体情報セキュリティの抜本的強化に向けた「自治体情報システム強靭性向上モデル」では、内部情報系端末とインターネット系システムの分離に加え、両システム間での通信時にウイルス感染のない無害化通信を図ることを推奨しています。そこで由利本荘市は、この方針に沿った「セグメント分離」と「無害化通信」を実現しつつ、従来どおりの利便性を確保するため、ユーザーが利用する端末1台で内部情報系業務とWeb閲覧の双方をセキュアに行える新環境の選定に着手しました。
*1 Local Government Wide Area Network
由利本荘市
企画調整部 情報管理課
ICT推進監
武藤 誠氏
由利本荘市のRFP(*2)(提案依頼書)に応えた3社の中から総合評価方式で選ばれたのは日立システムズが提案した仮想ブラウザと仮想デスクトップを組み合わせたVDI(*3)ソリューションでした。このソリューションには日立が提供する「Hitachi Unified Compute Platform かんたんVDIモデル」「セキュアWebブラウジングソリューション」とCitrix社のCitrix® XenApp® が適用されています。
「日立さんの提案は、仕様書、プレゼン内容、価格などの評価項目それぞれで高い評価を獲得しました。既存のパッケージをそのまま適用するのではなく、当市の課題を的確に把握し、課題を解決するための基盤構築と運用を一括して提案されたことも大きなポイントになったと思います」と語るのは企画調整部 情報管理課 ICT推進監の武藤 誠氏です。
採用されたVDIソリューションは、お客さまの既存IT環境に追加するアプリケーション仮想化基盤(XenApp)上に用意した仮想ブラウザを経由してインターネットに接続するため、既存の内部情報系ネットワークとは分離され、外部からのウイルス侵入や、内部からの情報流出の心配がありません。一方、ユーザーが使う端末は従来と同じ内部情報系端末1台で済むため、インターネットを利用する際にも利便性が損なわれない特長を持っています。ブラウザの画面は仮想化基盤からリモートで画面転送する仕組みですが、XenAppは狭帯域のネットワークでもスムーズにデータ転送が行えるため、「ユーザーからの不満はまったくありません」と、武藤氏はそのレスポンス性能を高く評価します。
由利本荘市
企画調整部 情報管理課
主任
池田 弘氏
インターネットの閲覧などは仮想ブラウザで問題ありませんが、個々のユーザーが必要とするアプリケーションのインストールや、ネットワーク経由でソフトウェアを利用するASP*4サービスなどのように、あらかじめSSL/TLS*5などの証明書がインストールされたPCからしかアクセスできないWebサイトを使う業務では、仮想デスクトップが有効です。今回のソリューションでは日立の仮想デスクトップ基盤により、これまで同様に内部情報系端末からセキュアにASPサービスなどを活用できるようになっています。
「内部情報系とインターネット接続系のセグメントが分離できたため、サイバー攻撃などのセキュリティリスクが軽減できたことに安堵しています。Webブラウザの最新版へのアップデートやセキュリティ設定、パッチの適用などは、これまで個々のユーザーにアナウンスし、各自で適用してもらっていましたが、徹底が難しかったのも事実です。今回の環境に移行してからは、われわれ情報管理課が仮想化基盤上でWebブラウザを一括管理できるため、より強力な情報ガバナンスを効かせられるようになった点も大きなメリットだと思います」と企画調整部 情報管理課主任の池田 弘氏は語ります。
由利本荘市に導入したVDIソリューションの概要
「セキュリティと利便性はトレードオフの関係にあるのは承知しています。しかしユーザーの使い勝手や生産性を低下させないよう、工夫できる点は工夫して適切な環境を提供することが、われわれ情報管理課の務めだと考えています。その点、日立さんのVDIソリューションは、現場の利便性を損なうことなく、自治体情報システム強靭性向上モデルに適合した環境をすばやく実現できたことを高く評価しています。今回のプロジェクトで日立さんが仮想化技術に強いこともわかりましたので、今後は庁内サーバシステムの仮想化統合、出張時や在宅でも情報共有がセキュアに行えるリモートアクセス環境なども相談したいと思います」と武藤氏は抱負を語ります。
常に先進的な技術を取り入れながら庁内業務の改善や、セキュアな住民サービスの提供に力を注ぐ由利本荘市の取り組みを、これからも日立は実績豊富なソリューションとサービスで支援していきます。
由利本荘市
[所在地] 秋田県由利本荘市尾崎17番地
[人口] 78,763人(2017年8月31日現在)
[世帯数] 30,577世帯(2017年8月31日現在)
[職員数] 1,014名(2016年4月1日現在)