自治体通信ONLINE
  1. HOME
  3. 先進事例
  5. Webの利便性を享受しながら、職員の端末をあらゆる脅威から守る
新潟県柏崎市の取り組み
先進事例2023.07.27
エンドポイントセキュリティの強化

Webの利便性を享受しながら、職員の端末をあらゆる脅威から守る

[提供] 株式会社 日本HP
Webの利便性を享受しながら、職員の端末をあらゆる脅威から守る
この記事の配信元
株式会社 日本HP
株式会社 日本HP
企業詳細はこちら

※下記は自治体通信 Vol.51(2023年7月号)から抜粋し、記事は取材時のものです。

近年の自治体における情報セキュリティは、徹底したインターネット分離によって守られ続けている。しかしその一方で、職員がインターネットの利用やPCの操作に不便さを感じているケースは非常に多い。柏崎市(新潟県)もそうした課題を抱える自治体の一つだったが、インターネット分離方式の見直しにより職員の業務効率を大きく向上させたという。取り組みの詳細を、同市担当者に聞いた。

[柏崎市] ■人口:7万8,001人(令和5年6月末日現在) ■世帯数:3万4,704世帯(令和5年6月末日現在) ■予算規模:813億5,922万4,000円(令和5年度当初) ■面積:442.03km² ■概要:新潟県のほぼ中央に位置し、米山、黒姫山、八石山の山系に囲まれ、42kmの海岸線で日本海に面する。明治時代に石油が噴出したことで製油会社の設立が相次ぎ、機械金属工業が発達したことから、「エネルギーのまち」「ものづくりのまち」として発展してきた。観光では、200年以上の歴史をもつ「えんま市」、海面に広がる花火「海中空スターマイン」など、魅力あふれるイベントが多い。
インタビュー
阿部 洋和
柏崎市
総合企画部 企画政策課 情報統計係 係長
阿部 洋和あべ ひろかず

従来のセキュリティ対策では、「ネットが使いづらい」

―従来のインターネット分離の方式を見直した理由はなんですか。

 当市では、ネットワーク構成として総務省がガイドラインで定める「αモデル」を採用しています。このモデルは外部からの侵入や内部からの情報漏洩に対してはセキュアである反面、「インターネットサービスが使いづらい」といった声が職員の間から出ていました。認証や再ログインといった操作のほか、PC操作では当たり前のコピー&ペーストといった作業さえもひと手間かかるため、生産性が上がらず、日常業務の効率化が課題となっていました。そこで解決策を模索していたところ、あるセミナーで紹介を受けたのが、日本HPの『HP Sure Click Enterprise(以下、HP SCE)』でした。セキュリティを担保しつつ、かつ、ユーザビリティを向上できる仕組みに興味をもちました。

―具体的に、どのような仕組みなのでしょう。

 エンドポイントとなるPC端末内に軽量の仮想空間を生成し、そこで各種アプリケーションを実行する仕組みです。これによりユーザーは仮想空間内でファイルの中身を安全に閲覧でき、目的と違うファイルであればすぐさまそれを閉じることで仮想空間ごとリスクを封じ込めることができます。また、VDIのような画面転送にかかる遅延が生じないため、職員はセキュアな環境でスムーズにアプリケーションやファイルを扱うこともできます。

 そこで、以前から当市の情報インフラの構築を手がけていたカシックス社の支援を受け、同社で約半年間にわたる『HP SCE』の概念実証を実施。効果を確認できたため令和4年10月に導入を決定し、PCの刷新に合わせ、現在600台の端末に適用しています。

「当たり前」のことができ、業務の効率化につながった

―導入効果はいかがですか。

 インターネット環境へのアクセスが大きく改善されました。これまでは、LGWAN環境で受信したメールにインターネット上のリンクが貼られていると、1度テキストファイルに保存してからインターネット系のVDIに移動させて閲覧していました。これが1クリックで済むように。また、わからない用語を検索する際にテキストをドラッグして右クリックで検索する、もしくは検索したテキストをインターネット環境からLGWAN環境にコピー&ペーストするといった、ある種「当たり前」のことができるようになりました。インターネット上のページをそのまま印刷もできるので、今までのようにPDFに変換してからLGWAN環境に移すといった手間もなくなり、業務の効率化につながっています。

―今後の活用方針を聞かせてください。

 Web会議システムをLGWAN環境の自席で使えるような環境構築や機能拡充、Webブラウザの各種機能を自在に使える仕組みなどを相談し、インターネット活用をより一層進めたいと考えています。そして、その成果を市民サービスのさらなる向上につなげていきます。

支援企業の視点
情報セキュリティに求められるのは、ネットの操作性と安全性との両立
インタビュー
澤田 亮太
株式会社 日本HP
グローバルサービス・ソリューション本部 技術部 ソリューションアーキテクト
澤田 亮太さわだ りょうた
昭和51年、福島県生まれ。平成13年に早稲田大学を卒業後、株式会社日本HPに入社。令和2年より現職。おもにセキュリティ製品の営業支援を担う。

―インターネット分離をめぐる自治体の課題はなんですか。

 多くの自治体が現在も採用する「αモデル」においては、セキュアにインターネット閲覧などを行う手法として、サーバ型の仮想デスクトップ技術を活用しているケースが多いです。その場合、ネットワークを経由した画面転送による遅延が原因となり、マウス操作や文字入力といった動作やブラウザ立ち上げにも遅延が生じ、職員のストレスになっているケースは少なくありません。そこで当社では、βモデルはもとより、αモデルであってもインターネットの操作性を向上させるエンドポイントセキュリティ対策として、『HP SCE』を提案しています。

―特徴を教えてください。

 『HP SCE』は、サーバ側で提供していた仮想環境をパソコンの端末内で提供するものです。端末内で画面転送が実行されるので、ネットワークによる遅延が発生しないうえ、認証処理も不要なので、ブラウザの立ち上げが高速です。この仮想環境は、CPUの仮想技術を利用したハイパーバイザー型で、米国防総省も採用しているものです。仮想環境内でマルウェアが動いたとしても、ホストのWindows OSに影響を与えない高度なセキュリティを実現しています。

―今後の自治体への支援方針を聞かせてください。

 当社では、実際の端末を使用したデモのほか、当社が提供する無償の検証環境を通じて、『HP SCE』の高度なパフォーマンスを実感していただく機会を提供していきます。ぜひお問い合わせください。

株式会社 日本HP
株式会社 日本HP
設立

平成26年12月

資本金

5億円

事業内容

PC、プリンティングおよび付随するサービス、ソリューション事業

URL

https://www.hp.com/jp-ja/

お問い合わせ先
JPN_Public_Sales@hp.com
サービス資料を確認する
電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
自治体通信 事例ライブラリー