 |
Microsoft Active Directory 上に Microsoft Office SharePoint Server 2007 と
Microsoft Exchange Server 2007 を組み合わせて情報管理システムを刷新。
効率的でセキュアなユーザー管理とシングル サインオンによる快適なユーザビリティを実現
|
新居浜市は、四国の瀬戸内海側のほぼ中央に位置する人口約 13 万人の都市です。元禄年間に別子銅山が開かれて以来、現在に至るまで四国屈指の工業都市として知られています。また同市では 2009 年 4 月から、新たなモバイル通信技術として期待を集める地域 WiMAX の実運用が始まり、次の時代に向けた情報インフラの整備を全国に先がけて進めています。こうした計画への助成なども行っている新居浜市役所では、2008 年 2 月に庁内 LAN システムを一新。Active Directory による認証基盤上に Office SharePoint Server 2007 と Exchange Server 2007 を組み合わせ、情報ポータルとファイル管理のためのシステムを構築して、運用効率の大幅な向上とより強固な情報セキュリティを実現しました。
<導入背景と狙い>
既存の庁内 LAN システムの抱える問題解決に向け、
情報システムの全面刷新を決定
新居浜市役所
企画部情報政策課
主任
藤原 重昭 氏
|
|
新居浜市役所
企画部情報政策課
情報化推進係長
山 裕史 氏
|
|
「当庁には、既に 1999 年に庁内 LAN が導入されていましたが、この旧システムでは日常の使い勝手をはじめ、いくつかの大きな課題を抱えていました。そこで OS のサポート期限も目前に迫ってきた 2007 年、これを機に全面的な刷新を図ろうということになったのです」と、新居浜市役所 企画部情報政策課 主任 藤原重昭氏は新システム導入の背景を語ります。
既に導入されていた庁内 LAN は運用開始から 7 年を経過しているうえ、システム構成そのものが非常にシンプルで、今日要求される情報管理システムのレベルを満たすには、さまざまな問題を抱えていました。
「一番大きな問題としては、ファイル サーバーがなかったことです。このため、文書などのデータもクライアント PC に各人が保存しておくしかなく、人事異動時には各人が USB メモリなどで大量のファイルを移動したりするため、異動後のファイルの所在がわからなくなったり、PC の故障でデータが消失してしまうといったアクシデントも実際に起きていました」 (藤原氏) 。
運用面でも、ユーザー管理の煩雑さという大きな問題を抱えていました。同庁ではグループウェアとして Lotus Notes/Domino 6.5 を導入しており、一方その認証基盤には Active Directory を採用していました。この組み合わせでは同一のユーザーに対してそれぞれのディレクトリにアカウントを設定しなくてはならず、こうした管理作業が運用面での大きな負担となっていたのです。
「アカウント管理以外にも、問題がありました。市役所では定期的に人事異動が行われますが、その都度庁内 LAN に登録された個人の環境も移動しなくてはなりません。そうした移動や管理には Notes/Domino 用の補助的な複数のツールが必要になります。しかも、およそ 1,000 台ある PC 全部にインストールしておかなくてはならず、そのためのコストや運用管理の手間をなんとか省けないかと考えていました」。
さらに藤原氏は、こうした問題点の解決にとどまらず、将来的な Web アプリケーション導入への下地作りやメール管理のセキュリティ向上といった前向きな布石としても、システムの刷新を考えていったと言います。
同課 情報化推進係長 山裕史氏は、「こうした問題についてどのように対処するのか。また対処するならば、どのレベルまで突き詰めていくのかを再三検討した結果、やはり重要なファイルを確実に保護し、市民の要望に応えられるレベルのサービスを実現するうえでも、抜本的な改善が必要だということになりました。そこで運用、ファイル管理、そしてセキュリティといった分野にわたる問題を一気に解決するためにも、それまでのシステムを全部新しく作り直そうという機運が盛り上がってきたのです」と語ります。
<導入の経緯>
余計な手間やコストをかけずシングル サインオンが
実現できる点に絞って製品を選択
新システム構築に向けた具体的なシステムの検討が始まったのは、2006 年のことでした。翌 2007 年には予算計上が行われ、実際の製品選定比較なども進んでいきました。国内外の主なグループウェアとポータル製品を含む 6 製品を候補に、各ベンダーのセミナーなどを活用しながら選定を進めていった結果、最終的に Office SharePoint Server 2007 と Exchange Server 2007 の組み合わせに絞り込まれたと言います。
これらのマイクロソフト製品を選んだ大きな理由として、藤原氏は「シングル サインオンという目標を実現するには、この組み合わせが一番だった」と評価します。今回のシステム刷新の主要な目的がアカウントの一元化と管理の効率化にあったことを考えれば、両製品を選択したのは、むしろ必然の帰結といえるでしょう。
「特に大きかったのは、Active Directory とダイレクトに連携できる点です。他のポータル製品でもシングル サインオンの機能は実現できるのですが、そのためには Active Directory と製品の間に対応表を挟まなくてはならないといった、余分なコストや作り込みが避けられなかったのです。
さらに、ディレクトリそのものを一元管理できるのも重要なメリットです。他の製品ではシングル サインオン自体は可能でも、実際のアーキテクチャとしては個別のディレクトリごとにユーザーを入れ込んでいく必要があるなど、管理上の手間は以前と変わらないことがわかりました。その点、Office SharePoint Server 2007 は Active Directory と連携させることで、文字どおりの意味でのシングル サインオン=ユーザーとディレクトリの一元管理が実現できる点が、最大の決め手となりました」 (藤原氏) 。
新居浜市役所
企画部情報政策課
システム管理係長
西原 誠 氏
|
|
2007 年 6 月には正式に導入の公告を行い、7 月には入札、そして 8 月に設計開始と、順調に導入へ向けた作業は進んでいきます。年が明けた 2008 年 1 月からは、2 月の運用開始を目前に、データ移行の作業が始まりました。ポータルやグループウェアの刷新にあたっては、既存のデータ資産をいかにスムーズに移行できるかが重要な課題です。同課 システム管理係長の西原誠氏は、「Office SharePoint Server 2007 には、専用のデータ移行ツールがあったことも、製品選択の大きな理由でした。このツールを用いることで、旧システムからのデータ移行の作業もほぼ問題なく完了することができました」と語ります。
この移行ツールは Microsoft SharePoint Converter for Lotus Notes と呼ばれ、マイクロソフトから無償で提供されています。Notes/Domino アプリケーションを、Office SharePoint Server 2007 によるポータルや部門 Web サイトへ移行する作業を容易にしてくれます。
またユーザーのドメイン移行には、ADMT という Active Directory のユーザー移行ツールを活用しました。
「これは、旧ドメインのユーザーを新しいドメインに移行するツールで、旧ドメインの SID を持って移行することにより、旧ファイル サーバーのファイルやフォルダに新ドメインのユーザーでアクセスできるようになります。今回の移行に際しては、まさに必須のツールとなりました」。
今回最も気を使ったのは、ファイル サーバーへの移行だったと藤原氏は語ります。
「技術的な難しさというよりは、庁内の業務を止めないようにスケジュールを組むのに工夫を凝らしました。PC の数が 1,000 台とかなり多いので、一気に移行するのは困難です。そこで約 1 か月の幅をもって、業務に影響を与えないように順次移行を進めました」。
<システムの概要>
1 週間がかりだった異動ユーザーの設定変更が、
新システムではわずか 2 〜 3 時間で完了
運用開始から約 1 年を経て、既に同庁では新システムを庁内業務全般にわたって活用しています。
「現在は、Office SharePoint Server 2007 をあまりカスタマイズすることなく、デフォルトの機能をできるだけ活かした使い方を心がけています。作り込みを少なくすれば、将来必ずやってくるシステムの更新時のデータ移行が、それだけ少ない負荷で行えるという将来的な見通しもあります。デフォルトであっても、ワープロや表計算といった事務作業はもちろん、Web を使った調査のデータ入力など、庁内業務の全般に活用するだけの機能はあります」 (藤原氏) 。
新システムのもたらしたメリットについて、藤原氏は「アクセス権限のあるデータだけが見える点」だと言います。
「Notes/Domino では、見えるデータのうち、どれが自分のアクセス権限のあるものかが判別できませんでした。Office SharePoint Server 2007 では、見えるものはすべて自分の権限のあるものです。そのユーザーが見てよいものしか見えないようになっているので、セキュリティの面でも大きく改善されました」。
さらに同庁では今回、指紋によるユーザー認証も併せて導入。シングル サインオンと併用することで、エンド ユーザーがその都度パスワードを入力する煩わしさから解放されました。他にも藤原氏は、「サイト内での全面検索機能は以前にはなかったもので、これは業務を効率よく進めるうえで非常に使えると感じています」と語ります。
一方、西原氏は、グループ設定を複数のツールで流用できるようになった点を評価します。Active Directory で一度ユーザーのグループを設定しておけば、それが Office SharePoint Server 2007 でも Exchange Server 2007 でもそのまま使えるようになるのです。
「これがツールごとに手作業で設定していると、ツールが増えるたびに新たな手間が発生します。また、設定後に異動になった人がそのまま残ってしまったりする懸念もあります。それが現在は Active Directory さえきちんと設定しておけば、安心して使い回せるようになりました。今までできなかったことができるようになったという点でも、新しいシステムにしたメリットは大きいですね」。
こうした改善点を、山氏はマネジメントの観点から業務効率の向上として評価します。
「旧システムでは、人事異動のたびにユーザーの設定変更で約 1 週間かかっていました。それが今では 2 〜 3 時間と大幅にスピードアップしたのです。これまでは変更するだけで精一杯だったのが、この時間短縮で細かな変更箇所の確認や問題点の見直しをする余裕が生まれてきました。またクライアント PC にデータを置かせないように決め、なおかつ Active Directory のポリシーを使ってアクセス制限をかけているので、情報セキュリティ管理の面でも確実に改善されてきています」。
<今後の展望>
すべての業務の入り口としてポータルを活用、
将来的には財務システムなどとの連携も視野に
今後の情報システム活用について藤原氏は、「旧システムからの移行だったので、第一目標は "これまでできたことを、できるように" でした。運用開始から 1 年経って、これからは "今までできなかった新しいこと" にチャレンジしていきたいと思っています。たとえば Exchange Server 2007 を使った高度なメール管理や Microsoft Office との連携など、せっかく導入した新しいシステムをとことん使い込んでいくためにも、もっと勉強していきたい。同時に職員に対しては、すべての業務の入り口をこのシステム一つにまとめて提供できるように改善していきたいと考えています」と語ります。
また西原氏は、将来的な庁内システムとの連携を目指したいと考えています。
「最終的には財務会計との連携や、電子決裁や出張申請などのワークフローを Office SharePoint Server 2007 のポータル上に、Web パーツとして組み込むところまでいけるようにしたいですね。そうした機能の向上にしても、コスト パフォーマンスに重点を置いて、お金をかけずに安全で良いものを導入すべきです。それにはデファクト スタンダードを積極的に採用していきたいと思います」。
何よりも重要なのは「ユーザーの使いやすさとセキュリティを両立させながら、更に使い勝手の良いシステムへとブラッシュアップしていくこと」と抱負を語る山氏。新居浜市役所は今回の新システムをステップ ボードに、さらなる行政サービスの充実へ向けて邁進中です。
新居浜市役所ポータル:トップページ
ポータルは Microsoft Office Outlook の画面と連動しており、操作性と業務効率の向上に貢献している
[拡大図]
|
|
新居浜市役所ポータル:掲示板
Outlook の画面から、ポータルのさまざまな情報へアクセスできる
[拡大図]
|
新居浜市役所ポータル:会議室予約
Outlook の予定表を活用した会議室予約システム
[拡大図]
|
|
新居浜市役所ポータル:Q & A
[拡大図]
|
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
