全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

Web閲覧から無害化まで、単純なマウス操作で実行可能に

広島県府中市の取り組み

ブラウザの仮想化によるネットワーク分離

Web閲覧から無害化まで、単純なマウス操作で実行可能に

府中市 総務部 情報政策課 堀江 将人
[提供]日本電気株式会社

※下記は自治体通信 Vol.34(2021年11月号)から抜粋し、記事は取材時のものです。

自治体の情報セキュリティは、ネットワーク分離やファイルの無害化により強化されている。しかし、仮想環境の構築にかかる高額なコストや、煩雑なファイル無害化の処理に悩む自治体も少なくない。こうしたなか、府中市(広島県)は、ブラウザの仮想化によってコストを抑えつつ、無害化処理にかかる手間も減らしたネットワーク分離を実現している。取り組みの詳細について、同市担当者の堀江氏に聞いた。

[府中市] ■人口:3万7,454人(令和3年10月1日現在) ■世帯数:1万7,117世帯(令和3年10月1日現在) ■予算規模:385億1,246万6,000円(令和3年度当初) ■面積:195.75km2 ■概要:広島県の東南部内陸地帯、福山市から18.5km、三原市から40kmの地点に位置する。「府中」の名は、8世紀ごろにこの地に「備後国府」が置かれ、備後国の政治、経済、文化の中心であったことに由来。内陸工業都市であり、備後都市圏の一翼を担う。地場産業としての家具づくりは江戸時代から約300年の歴史があり、「府中家具」として知られている。
府中市
総務部 情報政策課
堀江 将人 ほりえ まさと

全職員が自席で、インターネットを利用したい

―府中市ではどのようにネットワークの分離を実践していますか。

 以前は、LGWAN接続系とインターネット接続系それぞれの端末を、物理的に分離していました。インターネット接続系端末は各部署に数台のみ配置し、複数の職員が共用していたのです。しかし、職員はインターネットを利用するたびに自席を離れる必要があるうえ、端末利用の順番待ちも発生し、業務効率の低下を招いていました。そこで、「全職員が自席でインターネットを利用できること」を目標に、仮想化技術を用いたネットワーク分離ソリューションの導入を検討することにしたのです。

―どのような仮想化技術の導入を検討したのでしょう。

 はじめは、多くの自治体が活用しているVDI*1を検討していました。しかし、情報収集を進めるなかで、『SCVX』という、仮想ブラウザ方式による分離ソリューションに注目するように。これは、サーバ内に生成される「コンテナ」と呼ばれる仮想空間にブラウザを立ち上げ、そこから画面転送を行う仕組みです。このソリューションに注目した理由は、VDIと比べて導入コストを大幅に抑えられることです。VDIの場合、仮想環境をPC1台ごとに構築するためにコストが高額になってしまいます。そこで、本格的な導入の検討に向け、『SCVX』を取り扱うNECフィールディングに、製品デモを実施してもらいました。

―デモの感想はいかがでしたか。

 シンプルな使い勝手を魅力に感じました。デスクトップ上のアイコンをダブルクリックするだけでブラウザが立ち上がるのです。実際に複数の担当課職員にも操作してもらったところ、非常に好評だったため、さっそく導入を決定。令和3年7月に運用を始めました。導入後は、各職員が自席のPCからインターネットにアクセスできるようになったことで、「豪雨災害時でもスムーズに情報収集を行えた」といった職員からの反響がありました。このほか運用後は、ファイルの授受においても導入のメリットを得られています。

ファイル無害化も、右クリックでスムーズに

―それはどのようなメリットでしょう。

 ファイルの無害化と業務用端末への取り込みをスムーズに行えることです。『SCVX』は無害化機能を一体化しており、コンテナ内でファイルを選択して右クリックを行うだけで、安全なファイルを端末に取り込めるのです。単純なマウス操作でWeb閲覧やファイルの取り込みを簡単に行えるようになったことは、業務効率の大きな改善につながりました。

―新たな仮想化技術の活用方針を聞かせてください。

 当市ではテレワークの実践にあたり、専用端末で庁舎内の業務用端末を遠隔操作しています。『SCVX』の導入により、業務用端末がインターネットに直接つながるようになったため、テレワーク下での業務効率化につなげられています。今後は、専用端末ではなく、庁舎内の端末を外部に持ち出してテレワークを行える体制を整えることで、職員のさらなる利便性向上を図っていきたいです。


支援企業の視点

コストを抑えつつ利便性を高める「仮想ブラウザ」という選択肢

NECフィールディング株式会社 LCM事業部 中四国システム部 木村 朱里
日本電気株式会社 プラットフォームソリューション事業部 主任 金澤 良
[提供]日本電気株式会社
NECフィールディング株式会社
LCM事業部 中四国システム部
木村 朱里 きむら しゅり
日本電気株式会社
プラットフォームソリューション事業部 主任
金澤 良 かなざわ りょう

―仮想ブラウザの活用により、自治体はどういったメリットを得られますか。

木村 仮想環境の構築にかかるコストを抑えながら、ネットワーク分離を実現できるようになります。一般的なVDIやSBC*2は、接続元の端末数やユーザ数ぶんのライセンス料が生じ、コストがかさんでしまいます。一方で当社が提供する『SCVX』は、オープンソースのOSをベースとし、かつ同時接続ライセンスを採用することで、コストを大幅に低減できるのです。

 また、VDIでは無害化エンジンを別途導入する必要があり、そのぶんのコスト増や異なるサービスの併用により利便性が低下してしまうケースもあります。この点、『SCVX』では、無害化機能やサンドボックス*3チェック機能を単独のサービスとして実装することで、シンプルな使い勝手を実現できます。

―自治体に対する今後の支援方針を聞かせてください。

金澤 現場のニーズにあったきめ細かな提案を通じ、情報セキュリティの強化と業務効率化を低コストで実現します。『SCVX』の導入に際して当社では、ハード・ソフトウェアと構築作業をパッケージ化し、『Application Platform for SCVX』という商材として販売。安定した環境を短納期で提供できます。導入に関心のある自治体のみなさんはぜひ、お問い合わせください。

木村 朱里 (きむら しゅり) プロフィール
平成3年、山口県生まれ。平成23年に宇部工業高等専門学校を卒業後、NECフィールディング株式会社に入社。おもに自治体向けセキュリティ、システムインフラの設計・構築に従事。
金澤 良 (かなざわ りょう) プロフィール
昭和60年、東京都生まれ。平成20年、NECソフト株式会社(現:NECソリューションイノベータ株式会社)に入社。平成22年、日本電気株式会社に入社し、平成27年より現職。おもにネットワーク分離ソリューションの企画・販売を担う。
NECフィールディング株式会社
設立 昭和32年3月
資本金 96億7,010万円
売上高 1,677億1,480万円(令和2年3月期)
従業員数 4,649人(令和3年3月31日現在)
事業内容 ICTシステムのコンサルティング、設計、構築、保守、運用サービスなど
URL https://www.fielding.co.jp/
日本電気株式会社 (英文:NEC Corporation)
設立 明治32年7月
資本金 4,278億円
売上高 1兆7,055億円(令和2年3月期)
従業員数 2万589人(令和3年3月31日現在)
事業内容 社会公共事業、社会基盤事業、ネットワークサービス事業など
URL https://jpn.nec.com/
お問い合わせメールアドレス info-nsp@slpf.jp.nec.com

*1:※VDI:Virtual Desktop Infrastructureの略。コンピュータのデスクトップ環境を拡張するITシステムの総称

*2:※SBC:Server Based Computingの略。サーバOSをユーザ全体で共有する方式。RDS(Remote Desktop Services)とも呼ばれる

*3:※サンドボックス:仮想環境のひとつ。サンドボックス内でプログラムを動作させることで、不正な挙動が起こらないかどうかを安全に確認できる