全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

職員の自宅回線からも接続できる、セキュアなテレワーク環境構築法

f:id:jichitaitsushin:20210519201337j:plain

民間企業の取り組み

リモート接続環境の構築

職員の自宅回線からも接続できる、セキュアなテレワーク環境構築法

シトリックス・システムズ・ジャパン株式会社
エンタープライズSE本部 公共グループ プリンシパルシステムズ エンジニア 佐々木 和徳
公共営業本部 シニアフィールドセールス マネージャー 辻 亜希子
[提供]シトリックス・システムズ・ジャパン株式会社

※下記は自治体通信 Vol.30(2021年6月号)から抜粋し、記事は取材時のものです。


災害時や感染症拡大時のBCP対策として、自治体においてもテレワーク環境の整備が求められている。その際には、いかにセキュリティを担保しつつ、運用コストを抑えて環境を整備するかが課題となってくる。こうしたなか、各種ICTソリューションを提供するシトリックス・システムズ・ジャパンの佐々木氏は、「職員個人のインターネット回線を使って、安全なリモート接続を実現する方法がある」と指摘する。その詳細を、同社の辻氏を交えて聞いた。

f:id:jichitaitsushin:20210519201855j:plain
シトリックス・システムズ・ジャパン株式会社
エンタープライズSE本部 公共グループ プリンシパルシステムズ エンジニア
佐々木 和徳 ささき かずのり
f:id:jichitaitsushin:20210519202126j:plain
シトリックス・システムズ・ジャパン株式会社
公共営業本部 シニアフィールドセールス マネージャー
辻 亜希子 つじ あきこ

閉域網の利用は、通信コストがかさむ場合も

―テレワークの実践をめぐる自治体の現状を教えてください。

 災害時やコロナ禍における在宅勤務に対応するため、テレワークへの関心がこの1年で急速に高まっています。庁内業務では従来から、仮想化技術を利用してセキュリティの強化と生産性を両立させる自治体が増えていました。現在はさらにテレワークの導入へ向け、どのようなリモート接続の方式が最適か、多くの自治体で検討が進んでいる状況です。

―具体的にどのような方式があるのでしょう。

佐々木 テレワーク専用の貸出PCから閉域網を介して内部ネットワークへ接続する方式があります。しかし、テレワークを希望する職員が増えると、通信コストや貸出PCの購入コストがかさみがちです。そこでもうひとつの選択肢として当社が提案するのが、インターネット回線を使う方式です。

―その場合、どういった仕組みでリモート接続を行うのですか。

佐々木 職員はまず、利用する端末に端末証明書を設定したうえで、リモート接続専用の仮想デスクトップに、個人認証を強化した形でログイン。その後、さらにLGWANに構築された、もうひとつの仮想デスクトップにログインして業務を行います。このように、仮想デスクトップを二重に設けることで、職員個人宅のインターネット回線からでもセキュアにLGWANへ接続できるようにするのです。

 この方式は、庁内で業務を行う場合にも運用上のメリットを得られます。シンクライアント端末を利用すれば、職員の異動時や、PCに不具合が起きた際、端末の初期化や再設定が不要になります。

 当社ではさらにもう一つの選択肢として、仮想デスクトップを構築しない方式も提案できます。

使い慣れた自席のPCを、リモート操作で使用

―どのような方式ですか。

 当社が有するリモート操作技術を用いて、職員が庁内で普段、使っている業務用PCを操作するものです。大規模な仮想デスクトップを構成することなく、最小限の導入コストで、使い慣れた自席のPCを利用できる点がこの方式のメリットです。

f:id:jichitaitsushin:20210519205207j:plain

―自治体に対する今後の支援方針を聞かせてください。

佐々木 仮想化やリモート接続に関する技術を活かし、セキュリティの担保と業務効率化の両立を支援します。当社ではテレワーク環境の構築について、パブリッククラウドに仮想環境を設ける仕組みや、閉域網を使う方式なども提案できます。関心のある自治体のみなさんは、ぜひご連絡ください。

佐々木 和徳 (ささき かずのり) プロフィール
昭和38年、神奈川県生まれ。大学卒業後、ソフトウェア開発企業などを経て、平成13年にシトリックス・システムズ・ジャパン株式会社に入社。顧客へ直接、ソリューション製品を販売提案するプリセールス部門に所属し、製造業、金融機関など数多くのエンタープライズ企業を担当する。平成27年より、公共機関(政府機関、自治体)および文教分野を担当。
辻 亜希子 (つじ あきこ) プロフィール
奈良県生まれ。平成14年に大学を卒業後、富士通グループのSI会社に入社。その後、ネットアップ株式会社(現:ネットアップ合同会社)、日本マイクロソフト株式会社を経て、令和2年、シトリックス・システムズ・ジャパン株式会社に入社。西日本エリアの公共機関・文教分野を担当。

長野県伊那市の取り組み

BYOD方式と組み合わせ、運用コストを実質「ゼロ」に

伊那市
企画部 情報統計課 課長 中山 勇八(肩書は令和3年3月現在)
[伊那市]■人口:6万6,863人(令和3年4月1日現在) ■世帯数:2万7,931世帯(令和3年4月1日現在) ■予算規模:602億8,160万円(令和3年度当初) ■面積:667.93km2

f:id:jichitaitsushin:20210519203721j:plain

伊那市
企画部 情報統計課 課長
中山 勇八 なかやま はやち

 令和2年4月の緊急事態宣言発令を受け、同年8月からテレワークの本格運用を始めました。その際は、セキュリティの担保はもちろんのこと、「いかに運用コストを抑えられるか」も重要な要件でした。そのため、職員個人の端末を使う「BYOD方式」を採用。さらに、シトリックス・システムズ・ジャパンのリモートアクセスソリューションを導入し、職員個人宅のインターネット回線から、セキュリティを十分に維持しながら市役所内の一般業務系ネットワークへ接続する方式を選びました。コロナ禍においてBCP対応が求められるなか、リモート接続環境はわずか1ヵ月という短期間で構築。また、テレワークを実施した職員からも「ストレスなく業務を行える」と好評です。

 現在、リモートアクセスソリューションは50ライセンスを運用。同規模のテレワーク環境を構築するために、専用端末の貸与や閉域の専用線を別途用意する場合を想定すると、年間250万円以上の費用がさらにかかる計算となります。これらを必要としないテレワーク環境の構築により、後年度の運用コストを実質「ゼロ」にできたことは、TCO*1の低減効果が非常に大きいと感じています。

■職員数:624人(令和2年4月1日現在)
■ネットワーク分離への対応:平成27年に三層の分離を実施。職員は、LGWANネットワークに構築された仮想デスクトップにシンクライアント端末で接続し、業務を行っている。

シトリックス・システムズ・ジャパン株式会社
設立 平成9年12月
資本金 1億800万円
従業員数 147人(令和3年4月16日現在)
事業内容 ソフトウェアの販売および使用許諾権の供与、情報提供業務
URL https://www.citrix.com/ja-jp
お問い合わせ電話番号 03-4577-5900(平日9:00~17:00)
お問い合わせメールアドレス cust_mktg@citrix.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム

*1:※TCO:Total Cost of Ownershipの略。コンピュータの導入や管理維持にかかわるすべてのコストの総額