北海道 富良野市様

SePセパレートOPでの三層分離なら
セキュリティとコスト削減の両立が可能
迷っていたβ´移行を決意

富良野市様がSePセパレートOPにより三層分離β´モデルへの移行を決意されるに至った経緯をお聞かせください。

木村氏 富良野市ではもともと、LGWAN接続系の端末をメインとし、インターネット接続系にはSBC方式の仮想化で接続する、という形のαモデルを採用していました。しかし近年のクラウド化著しい社会的背景もあり、当市においても今後はOffice 365のようなクラウドサービスを使うのを基本としていきたい、という思いがありました。そんな中、新庁舎移転と端末リプレースの時期が重なったということで、思い切ってαモデルからβ´モデルへ移行したいと考えていました。

一方で、インターネット接続系をメインとしてクラウドサービスなどを利用するとなると、インターネット上への情報の出口が広がるためセキュリティ上の懸念がありました。この出口に対してうっかりミスにより情報を流出させてしまう、という内部からの情報漏洩の危険性が特に高いのではないか、と私としては思っていました。

β´モデルにこうした懸念があったとは言え、αモデルを続けるのも悩みどころでした。まず、SBC方式でインターネット接続系につなげる際に非常に時間がかかります。また、少し使ったらすぐにキャッシュがたまり動かなくなってしまうことも多々ありました。この問題は職員が自力で解決するのが難しく、我々情シス担当がその都度解決しに行くため、呼ぶ方も呼ばれる方もストレスがかかるものでした。こういった使い勝手面や管理面での課題を感じていました。

コスト面の課題もありました。まずはSBC環境を動かすためにハイスペックで高価なサーバーが必要です。さらにSBC環境用のMicrosoft系ソフトウェアライセンス費用が別途必要になります。そのため、先ほど説明したような使い勝手に課題があるものに対して大きなコストをかけるのはどうなのか、という議論もありました。

このようにαのまま行くか、β´に移行するか、なかなか決断できずにいたところで紹介を受けたのがSePセパレートOPです。お話を聞く中で、コスト面の課題がクリアでき、かつβ´環境におけるゼロトラストを意識した強靭なセキュリティ対策が可能であることが分かりました。ここでβ´モデルへの移行を決意し、セパレートOPを導入することに決めました。

快適なインターネット利用が全職員に
職員間の意思決定も迅速化
監査でも評価されたSePセキュリティ

β´モデルの三層分離環境をSePセパレートOPで運用し始めてからのご所感を教えてください。

木村氏 全職員が、セキュリティが担保された中でインターネットを快適に利用できるようになりました。αモデルで運用していたころはインターネット接続系の使い勝手が悪く、ちょっとした調べものさえままなりませんでした。現在では例えば、様々な法律を検索しながら窓口対応ができますし、事務方や総務の方でも各種事例などをインターネットで参照するといったことが非常にスムーズにできています。

インターネットに繋がった環境で特に懸念点となる「うっかり」による情報漏洩もしっかり防げているなと感じています。慎重に考えずついうっかりWebサイトにアップロードしてしまうことや、事例はありませんが、何らかの形でマルウェアに感染して情報を持っていかれてしまうのが防げます。そのため、管理者としては事故防止的な観点で非常に安心できる有益なツールだと思います。

ログについても何らかの問題が発生した際などに活用しています。結果として大事に至るような話ではありませんが、ファイルサーバー上のファイルやフォルダをうっかり削除してしまったり、ドラッグアンドドロップで移動してしまったりしたケースです。このようなケースでは、SePのログをさかのぼることでスムーズに対応できています。削除してしまった日付を特定してバックアップから復旧する、移動先パスを特定して元に戻す、といった具合にです。このような対処を随時行うことで、全てのPC操作履歴が記録として残っていることを職員に認識してもらえます。この認識が広まれば、過失や故意による情報漏洩の抑止力としての効果も期待できます。

また、β´モデルに移行して通常業務の中でOffice 365、Teamsを使うようになりました。以前使っていたグループウェアよりも使い勝手が向上し、職員間での情報連携・意思決定が速くなる、といった業務効率の改善も見られましたね。

端末台数も管理コストも大幅削減
担当変更でも難なく継続して扱えるシンプルさ
SePやアプリのアップデートも自由自在

SePを導入されて以降、情報セキュリティ環境管理のしやすさはいかがですか。

木村氏 もともと全庁で約500台あった端末は、セパレートOPによる端末統合の効果もあり400台に削減できました。約2割の端末コストを削減できたのは非常に大きかったですね。端末台数の削減は、費用的なメリットはもちろん、管理コストの削減という側面でも大きな効果を発揮しています。

というのも、SePという新ソリューション導入に伴う問い合わせ対応にとられる手間が発生していません。セキュリティ強靭化や業務効率向上といったメリットがありながら、この新たなソリューションが使いにくい、使い方が分からない、といった問い合わせの類もほとんどないのは驚きです。また、インターネット接続系をSBC方式の仮想化で利用していた際にあったような、キャッシュがたまり動作しなくなってしまう事象への対応もなくなりました。

そういう意味では、「管理者の手を煩わせない情報システム環境」という理想に近づいているのではないでしょうか。私自身専門職ではなく、情報システム担当になった当初は正直なところ何も分からない、という状態でした。このような、自分が苦労した背景もあり「難しいものは導入しない」「管理工数はなるべく減らす」というのをモットーに、深い専門知識がない担当者に変わっても継続して使っていけるものを選ぶようにしています。その点SePは、非常に機能が豊富であるため使い始め当初は少々迷うことがありこそすれ、慣れればシンプルに使いこなせるものです。また、ハミングヘッズさんに手厚くサポートいただけることもあり、安心して利用できています。

αモデル時代に苦労していた各種アップデートについても、管理工数を削減できていると実感しています。以前は、Windowsの更新プログラム適用はWSUSを構築して実行し、それ以外のアプリケーションはオンラインアップデートができなかったため、資産管理ソフトを使ったりスクリプトを使ったり、その都度頭をひねりながら手を動かすことが必要でした。SePはWindowsやブラウザのようなソフトウェアの最新のアップデートに迅速に対応していますので、各種アプリケーションもSePの強靭なセキュリティの下で、手間をかけることなくオンラインで自動アップデートして利用することができる点も良いですね。SeP自体のバージョンアップもインストーラーDL(ダウンロード)サービスを利用して私自身の手で実行していますが、実行に要する時間も非常に短く重宝しています。

基幹系端末統合で更なるコスト削減
セキュアな端末持ち出しによる
行政サービスのDXも視野に

将来的に構想されているSePの活用方法をお聞かせください。

木村氏 富良野市として端末を外に持ち出して業務することが可能な体制になったらという話ではありますが、セパレートOPで既に作成してあるテレワーク用ポリシーをうまく活用したい、と考えています。職員がPCをもって市民の方のもとを訪ねて行政的な相談に乗ったり、その場で手続きや申請などを行ったり、みたいなことができるのではないか、と現在構想を練っているところです。これは特にご高齢の方や障がいをお持ちの方にとって必要不可欠な対応ではないでしょうか。このような市民サービスの向上を、端末の外部持ち出しに必要なセキュリティ要件を満たした環境で、職員の業務負担を削減しつつ実現する、というDXをSePにより推し進められればと思っています。

また、マイナンバー接続系や三層以外のネットワーク系統で動いているシステムなどについても、セパレートOPのポリシー切り替えによって扱えるようにすることで端末を集約し、更なるコスト削減につなげるのが理想だと考えています。こちらについては国や関連団体の動向を見ながら、タイミングを見計らって進めていければ良いなと思っています。

今後ガイドラインが時代に合わせて変わっていく中で、新たなモデルやセキュリティ要件が出てくるでしょう。こうした変化に対応していく上でも、SePの基本的な情報漏洩対策コンセプトが肝になるというのは変わりません。変化への対応コストという面でも、保守の範疇でSePの設定変更のみで対応可能なことも多く、非常にコストパフォーマンスに優れています。そういう意味でSePは、今後も富良野市において欠かせない情報セキュリティの核として活躍してくれる存在だと思っています。