 |
既存 PC 約 4,000 台を活用してシンクライアント化することで、セキュリティ強化と管理の効率化、TCO の削減を実現
|
和歌山県では、県民の個人情報などを安全に保護するため、セキュリティ構造調査に基づくセキュリティ ポリシーの策定や職員に対する研修の実施など、2005 年 4 月の個人情報保護法施行に先んじて本格的な活動が進められてきました。そして、このセキュリティ ポリシーに則したシステム運用の効率化を実現するために、クライアント PC 約 4,000 台に及ぶシステム再構築を検討。そして導き出された解決策は、OS やアプリケーションのバージョンが複数混在する環境を不要なコストをかけずに一元化し、“スタンドアロンでの PC 活用”と“コンピューティング リソースのサーバー集約によるシンクライアント化”の両立を実現するターミナルサービスの導入でした。
<導入の背景>
既存資産を最大限活かし、安心かつ信頼性の高い行政サービスを提供するために
和歌山県
企画部
IT 推進局情報
システム課
課長
岡本賢司氏
|
|
2005 年 4 月の個人情報保護法の全面施行に伴い、官民を問わず徹底した情報セキュリティ対策が求められるようになりました。特に自治体においては、電子政府の推進に伴い住民情報の電子化が急速に進んでおり、より強固な情報セキュリティ対策が急務となっています。和歌山県庁は、2000 年 1 月に発生した科学技術庁(当時)ホームページの改ざん事件を契機に本格的なセキュリティ対策に着手。以後 2003 年 9 月から半年間にわたる「セキュリティ構造調査」で、システム全体でのセキュリティ構成の現状を分析。これを踏まえたうえで 2004 年 2 月、情報セキュリティに関する規定やツールを明確化するセキュリティ ポリシーが策定されました。
和歌山県企画部 IT 推進局情報システム課課長岡本賢司氏は、次のように説明します。
「私たちは、県民の大切な個人情報を守る立場ですから、情報セキュリティ対策は私たちに課せられた重要な使命だと認識しています。和歌山県では、2002 年 12 月に『和歌山県個人情報保護条例』を制定し、安心で信頼してご利用いただける行政サービスの実現を目指し、全管理職や職場担当者をそれぞれ対象としたセキュリティ研修などを続けてきました。しかし、情報セキュリティ対策を徹底させるには、意識に働きかけるだけではなく、システム面からもセキュリティを担保できるしくみ作りを同時に進める必要がありました」。
和歌山県庁内には1 人 1 台計約 4,000 台のクライアント PC が配備されています。PC は毎年、組織や業務の変化に応じて必要な台数が段階的に導入されており、4、5
年前に導入された PC から最近導入されたばかりの PC まで、スペックの違いや OS である Windows のバージョンの違い、さらにその上で活用している
Microsoft Office Excel などのアプリケーションの異なるバージョンが混在していました。この環境下において、2004年 に策定されたセキュリティ
ポリシーをいかに効率的に運用するかが大きな課題となっていたのです。
「もちろん、スクラップ アンド ビルドで新しい PC を導入し、システムを刷新すれば解決できますが、コストのことを考えると現実的ではありません。長期的な観点でコストをできるだけ削減する目的で、既存の PC 資産を最大限に活かしながら、強固なセキュリティと利便性・管理性を両立させるためにさまざまな検討を重ねました」と、岡本氏は説明します。
<ソリューション>
既存 PC 資産 4,000 台のシンクライアント化で現実的で効果の高いシステムを構築
和歌山県
企画部
IT 推進局情報
システム課
主査
中内啓文氏
|
|
和歌山県が検討を重ね辿り着いたのは、既存の 4,000 台の PC を活かすことでコストを抑えつつ、セキュリティ レベル、利便性、管理性の確保に成功した、現実的で効果の高いシステムでした。
和歌山県企画部 IT 推進局情報システム課主査中内啓文氏は、ターミナルサービスによるシンクライアントの採用理由を次のように説明します。
「セキュリティ管理を集中型で行うのか、クライアント側で行うのか、あるいはその折衷案など、選択肢はさまざまなものが考えられました。しかし、シンクライアント化を進めるにしても、シンクライアント専用端末を導入してしまうとコストも高くついてしまうため、いかにして既存の
PC 資産を有効活用するかが、重要なポイントとなったのです。その結果行き着いたのが、マイクロソフトのターミナル サービスの導入による PC のシンクライアント化だったのです」。
シンクライアント化の検討を開始した当初は、情報系を含む包括的なシンクライアント システム、しかも数千台規模の導入事例が、まだほとんど存在していないことが懸念されました。そこで和歌山県庁では、約半年間、数人の職員に限定し、シンクライアント端末のテスト導入を実施。その結果、シンクライアントの操作性は
PC とほとんど変わらず、業務にも影響がないことを確認しました。
そこで、「いかにしてコストをかけずにシンクライアント システムを県庁全体に導入するか」という観点から、いくつかのターミナル ソリューションやシンクライアント
システムの検討が続けられました。その結果、既存 PC の有効活用と、使い慣れたアプリケーションや操作性を確保しつつ、IC カードベースのシングル サインオン環境が実現できるのは、マイクロソフトのターミナル サービスしかないという結論に辿り着いたと言います。
「既存 PC は、リース物件ですから通常4〜5年で入れ換えとなります。この時に新しい端末を導入する場合と、古い機種を延長して既存 PC を Windows ベースでシンクライアント化する場合の予算を積算したところ、2010 〜 2012 年にはリースの入れ換えの場合と同額、またはそれ以下に経費削減できることがわかり、2003 年 10 月に予算要求をかけることにしました」(中内氏)。
システム構築に当たっては、まず既存のクライアント PC がすべて Windows であることを活かし、Windows プラットフォームをベースに、Windows
Server 2003 のターミナルサービスの利用と Active Directory が導入されました。
「今回のシステムでセキュアな情報管理をするためには、庁内にログオンするためのユーザーID の一元管理とアクセス制御が非常に重要なポイントでした。その役割を担う
Active Directory は、今回のシステムのかなめになっています。システム全体としては、ファイルサーバ群や認証システム、ターミナル システム、イントラネット、インターネット
システムなどが含まれており、全体で1つのシステムとして稼動する環境となっています」(中内氏)。
<導入効果>
セキュリティ ポリシーの徹底と、管理性と業務効率の向上を実現
|
和歌山県
企画部
IT 推進局情報
システム課
ネットワーク班長
田又宏昭氏
|
新システムを導入して約 1 年が経過。既存資産を活かしつつ高いセキュリティの確保に加え、当初の狙いであった管理性や業務効率の面でも大きな成果を上げています。
「毎年、人事異動で 1,000 人ほど所属が変わります。この異動に伴う設定変更やデータの引継ぎ、消去などの労力を、今回のシステム構築によって大幅に削減することができました。今回のシステムによって、端末とデータが分離され、ファイルサーバーに情報が集約されるため、異動時の作業が非常に楽になりました」(中内氏)。
また、和歌山県企画部 IT 推進局情報システム課ネットワーク班長田又宏昭氏は、庁内の情報共有についても効果があったと説明します。
「従来は PC の導入時期の違いなどで、異なる Microsoft Office などが存在していたため、利用者間でファイルが共有できないなどの問題が発生していました。しかし、ターミナルサービスを活用したシンクライアント化によって、Office
のバージョンをあわせることでバージョンに依存せず、ファイルの共有が可能となり情報の垣根がなくなりました。旧式の PC を使っている職員も、サーバーによるアプリケーション処理のおかげで、これまでより非常に処理が早くなったと話しています」。
セキュリティ向上および利便性向上には、職員証を兼ねた IC カード システムとターミナルサービスによるシンクライアントとの連携が重要な役割を担っています。IC
カードのチップには、職員を認識する情報が埋め込まれており、カードを差し込めば、誰がどの端末から何のシステムにアクセスしているかを把握できると同時に、不要な情報を閲覧できないよう制御をかけることも可能です。また、職員が作成・利用するファイルは、ファイルサーバーで一元管理されており、端末側では基本的に
CD-R やフロッピー、USB メモリなどのメディアも利用できないため、情報漏えいの危険性が抑えられています。
「以前は、自分用の PC のある場所でなければ仕事ができませんでしたが、今はカードさえあれば、どの PC からでも自分のクライアント環境が利用可能となりました。出先機関に出張していて急にファイルを出さなければならないときや、確認しなければならないときにも、カード
1 枚で処理できるので生産性も大幅に向上しました」(田又氏)。
<今後の期待>
サーバーの増強と実務上の問題点を洗い出し、システム環境の完成度を高めたい
基盤となるシステム環境が整った和歌山県の次の展開について、中内氏は次のように説明します。
「現在の一番の課題はサーバーの負荷です。早朝集中するログオンによる高負荷から、遅延する事象が発生しています。これを解消するため、サーバー、通信機器などのチューニングを実施しつつ、サーバーを増強するなど、対応中です。今後 3、4 年のサイクルを重ねていくことで、システム自体が平準化されていきますので、後は実際に活用する中で実務上の課題を洗い出し、システムの完成度をより高めていきたいですね」。
ターミナルサービスの導入後、和歌山県には全国の数多くの自治体から視察に訪れているといいます。すべての自治体にとって、情報セキュリティ対策は極めて重要なテーマです。そうした観点から、岡本氏は次のように今回のシステムのセキュリティ対応を総括しています。
「シンクライアントを導入すればセキュリティの課題をすべて解決できるというわけではありません。情報セキュリティを強化するには、その本質をよく見極めることが必要です。たとえば、職員の意識や
PC 管理などの問題をきちんと調べ、それをどうやって改善するのかを考える必要もあります。決して“シンクライアント化ありき”ではないのです。スマート クライアントを選択した方が良い場合もあるでしょう。大事なことは条件に即した分析をしっかり行い、現実的な選択をすることだと思います。また、利用者の意識改革を行うことも重要です。セキュリティ
ポリシーの徹底や、システム環境の効率的な活用を推進するために、システムの整備と同時に職員全体のスキルアップを継続的に図っていく予定です」。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
からできます。
