栃木県 宇都宮市様

仮想環境における
インターネット接続系の速度に課題
SePの導入で解消

宇都宮市様では、インターネット接続系の環境について課題を感じられ、SePを導入されました。導入の背景や効果などを、具体的に教えてください。

藤井氏 インターネット接続系の閲覧システムの課題はSBCサーバーに接続する仮想マシンの『速度』でした。SBCサーバーの導入にあたっては、事前にインターネット利用状況の調査を行った上で同時接続台数を750台とし、これに対応するサーバー機器を導入しました。

しかし、職員は3,300人います。職員全体の約1/4しか接続できないことや、年々変わる業務の変化や利用の多様化により、アクセスが集中すると通信速度が遅くなるなど，インターネット環境の改善に関する声が、職員から多数寄せられていました。

安野氏 もちろん、アクセスの集中がなければ、750台分で十分だったのですが…。特に、議会答弁や予算の時期などインターネットを使いたい時期にアクセスが集中するため『使いたいときに使えない』『速度が遅い』というような状況が発生してしまいました。

また、導入して4、5年経ってくるとサーバーの機能も5年前のものになってしまいます。SBCサーバーによる仮想環境は、速度をサーバーの性能に依存する部分があります。一方でPC側はその間に、性能がアップして、そういう意味でも速度に課題がありました。

藤井氏 さらには、SBCサーバーの購入費用・維持費も問題でした。SBCサーバーは非常に高額です。三層分離環境を構築して、セキュリティを維持するために必要な費用とは言え、こちらも頭の痛い問題でした。

しかしSePセパレートオプションの導入により、インターネット接続系の速度の環境と、サーバー費用、二つの課題が一挙に解消しました。

インターネット接続系の速度についてですが、3,300人の職員が同時に使用できるようにもなっています。SBCサーバーへ接続するための時間と比較して、セパレートオプションでインターネット接続系に切り替える時間はかなり短いです。実際の切り替え時間はほんの10秒程度で、想像以上に使い易く快適でした。

費用に関しては物理サーバーの新規購入、SBCサーバーOSのライセンスなどが不要になり、かなりの費用節減に成功しました。

SePをご導入いただいて、職員様からインターネット接続系が速くなったとか、そのようなお声とかは実際、上がっていますか？

安野氏 特にアクセスが集中する議会の時にも、つながらないという問い合わせはなくなりましたので利用者の不便は解消できた、と思っています。議会中継を見ていても問題のない速度で見られており、非常に改善されたと感じています。

藤井氏 『問題がある』『遅い』という声は上がってこなくなりました。管理部門としてはそこが一番うれしいところです。

これまでは、やはり使いたいときに使えなかった、というのが一番の課題でした。日常業務的に使おうとしても、利用が集中すると速度が低下するため使えない。庁内にはインターネットを使ういろいろな業務がありますので、業務への影響をなくせたのが、非常に効果的だったと思います。

いまでは、インターネット接続系で、職員が政府からの通知を確認するために使ったりするなど、利用の頻度は増えています。そういう需要の増加についてもSePに移行して、特に問題なくまかなえています。

庁内無線化・フリーアドレス化
テレワーク・モバイルワークでも
SePがセキュリティを発揮

宇都宮市様のシステム構築において抱えられていた課題と、SePが果たした役割について教えて下さい。

藤井氏 宇都宮市では、庁内の無線化・フリーアドレス化、そして働き方改革に伴うテレワーク・モバイルワークの促進を想定した環境の構築を進めていました。

自席端末によるテレワークやモバイルワークを認めるには、持ち出し時のセキュリティ対策を講じる必要があります。宇都宮市では、庁外へのファイル持ち出し時の暗号化のほか、ワークスペースフォルダ機能を使い、インターネット利用時のファイルの取扱いに制限をかける等して、庁外へ端末を持ち出した場合におけるセキュリティの確保を図るなど，対策を実施しています。

おかげでSePが導入されてからは、持ち出し時に、自席と同等の環境で持ち出してもセキュリティとして問題ないまま、業務ができるようになりました。また、SeP導入以前にも有事の際の状況把握のため、職員が利用したソフトウェアやフォルダの情報などを履歴として取得していました。

しかし、これまで利用していた履歴では、ファイルを送受信したかなど詳細な履歴は取得できていませんでした。SePの履歴機能は非常に見易く、詳細な履歴が取得できます。トレーサオプションなどを利用した履歴管理でこちらも以前よりも使い勝手が向上しており、期待通りの働きをしてくれています。

導入後の効果についてですが、セキュリティを職員が特に意識することなく、また職員側への研修も最低限で担保されるのは良いですね。実際に運用してみると多少トラブルは起こりましたが、ハミングヘッズ様の迅速な対応の元、その都度解決に至っております。そのため、職員からの質問なども最小限で済みました。

安野氏 無線化・フリーアドレス化・モバイルワークの背景にはコロナ禍があります。職員が端末を持ち歩く事が、当たり前になるという大きな変化がありました。そのため、端末のセキュリティを高めていかなければならない。SePは、端末持ち歩き時のセキュリティ対策としても非常に有効でした。

日々、変化していくセキュリティ対策
設定だけで自在に対応できるSePに
可能性を感じる

宇都宮市様が現在、IT環境において課題に感じられていることや、今後の環境に関する構想に関してお聞かせください。

藤井氏 今後のセキュリティの脅威が増す中、職員のセキュリティ意識も変わりつつあります。宇都宮市では、SePのセパレートオプションによるモード変更を生かして、運用を変えず、より強固なセキュリティを確保しながら、業務に取り組めるよう検討していきたい、と考えています。

テレワーク利用が増えたり、またはセキュリティポリシーガイドラインが変化したりするなど、今後様々な形で情報セキュリティ環境を構成・設計を見直す場面が出てくるでしょう。そうなれば、現在αモデルである環境の、次のネットワークモデルも考慮する必要があります。

ローカルブレイクアウトを組み込んでいる『α´モデル』や、インターネット接続系に業務の多くを置く『β´モデル』等への移行も踏まえ、さらにはMicrosoft 365なども活用を視野に入れ、庁内とのデータ連携を行う構想も検討しています。

α´モデル、β´モデルとお話が出ましたが、そうした環境下で必要とされるEDRもSePに追加実装されます。EDRを想定されているのでしたら、是非ご検討頂ければ幸いです。

藤井氏 激変する環境下では、情報漏えい対策やEDR・EPPなど、セキュリティを維持するために何が必要なのか、改めて整理していく必要があります。まずは既に導入済みのソフトウェアの中で、必要になる機能をオプションとして提供しているものがあれば、そこからの検討と考えています。設定次第で、様々な環境や対策へ柔軟に対応できるSePには、非常に可能性を感じております。

宇都宮市で、現在使っている機能の中では、セパレートオプションに、可能性があると考えています。例えば、在宅で業務を行う際には、もう少し制限を加えた『在宅モード』を設定するというのも考えられます。あるいはマイナンバー利用事務系も、モード変更で利用する可能性もあるのでは、と思っています。

Microsoft 365はオフィスソフト以外にも、スケジューラーや、Web会議の様な機能もあります。こうした多彩な機能の利用や、ネットワークモデルなど含めて、今後の構築については、幅広い検討をしています。管理が変わっていくなかでSePをうまく活用しながら、セキュリティを確保していければと考えています。

SePは今後も、当市の標榜する「スーパースマートシティ」に欠かせないデジタル技術の活用という点において、セキュリティやDXなど様々な面から大きな支柱として活躍してくれるのではないかと、いう風に考えています。