広島県府中市の取り組み
ブラウザの仮想化によるネットワーク分離
Web閲覧から無害化まで、単純なマウス操作で実行可能に
※下記は自治体通信34号(Vol.34・2021年11月号)から抜粋し、記事は取材時のものです。
自治体の情報セキュリティは、ネットワーク分離やファイルの無害化により強化されている。しかし、仮想環境の構築にかかる高額なコストや、煩雑なファイル無害化の処理に悩む自治体も少なくない。こうしたなか、府中市(広島県)は、ブラウザの仮想化によってコストを抑えつつ、無害化処理にかかる手間も減らしたネットワーク分離を実現している。取り組みの詳細について、同市担当者の堀江氏に聞いた。

全職員が自席で、インターネットを利用したい
―府中市ではどのようにネットワークの分離を実践していますか。
以前は、LGWAN接続系とインターネット接続系それぞれの端末を、物理的に分離していました。インターネット接続系端末は各部署に数台のみ配置し、複数の職員が共用していたのです。しかし、職員はインターネットを利用するたびに自席を離れる必要があるうえ、端末利用の順番待ちも発生し、業務効率の低下を招いていました。そこで、「全職員が自席でインターネットを利用できること」を目標に、仮想化技術を用いたネットワーク分離ソリューションの導入を検討することにしたのです。
―どのような仮想化技術の導入を検討したのでしょう。
はじめは、多くの自治体が活用しているVDI*1を検討していました。しかし、情報収集を進めるなかで、『SCVX』という、仮想ブラウザ方式による分離ソリューションに注目するように。これは、サーバ内に生成される「コンテナ」と呼ばれる仮想空間にブラウザを立ち上げ、そこから画面転送を行う仕組みです。このソリューションに注目した理由は、VDIと比べて導入コストを大幅に抑えられることです。VDIの場合、仮想環境をPC1台ごとに構築するためにコストが高額になってしまいます。そこで、本格的な導入の検討に向け、『SCVX』を取り扱うNECフィールディングに、製品デモを実施してもらいました。
―デモの感想はいかがでしたか。
シンプルな使い勝手を魅力に感じました。デスクトップ上のアイコンをダブルクリックするだけでブラウザが立ち上がるのです。実際に複数の担当課職員にも操作してもらったところ、非常に好評だったため、さっそく導入を決定。令和3年7月に運用を始めました。導入後は、各職員が自席のPCからインターネットにアクセスできるようになったことで、「豪雨災害時でもスムーズに情報収集を行えた」といった職員からの反響がありました。このほか運用後は、ファイルの授受においても導入のメリットを得られています。
ファイル無害化も、右クリックでスムーズに
―それはどのようなメリットでしょう。
ファイルの無害化と業務用端末への取り込みをスムーズに行えることです。『SCVX』は無害化機能を一体化しており、コンテナ内でファイルを選択して右クリックを行うだけで、安全なファイルを端末に取り込めるのです。単純なマウス操作でWeb閲覧やファイルの取り込みを簡単に行えるようになったことは、業務効率の大きな改善につながりました。
―新たな仮想化技術の活用方針を聞かせてください。
当市ではテレワークの実践にあたり、専用端末で庁舎内の業務用端末を遠隔操作しています。『SCVX』の導入により、業務用端末がインターネットに直接つながるようになったため、テレワーク下での業務効率化につなげられています。今後は、専用端末ではなく、庁舎内の端末を外部に持ち出してテレワークを行える体制を整えることで、職員のさらなる利便性向上を図っていきたいです。
支援企業の視点
コストを抑えつつ利便性を高める「仮想ブラウザ」という選択肢
日本電気株式会社 プラットフォームソリューション事業部 主任 金澤 良


―仮想ブラウザの活用により、自治体はどういったメリットを得られますか。
木村 仮想環境の構築にかかるコストを抑えながら、ネットワーク分離を実現できるようになります。一般的なVDIやSBC*2は、接続元の端末数やユーザ数ぶんのライセンス料が生じ、コストがかさんでしまいます。一方で当社が提供する『SCVX』は、オープンソースのOSをベースとし、かつ同時接続ライセンスを採用することで、コストを大幅に低減できるのです。
また、VDIでは無害化エンジンを別途導入する必要があり、そのぶんのコスト増や異なるサービスの併用により利便性が低下してしまうケースもあります。この点、『SCVX』では、無害化機能やサンドボックス*3チェック機能を単独のサービスとして実装することで、シンプルな使い勝手を実現できます。
―自治体に対する今後の支援方針を聞かせてください。
金澤 現場のニーズにあったきめ細かな提案を通じ、情報セキュリティの強化と業務効率化を低コストで実現します。『SCVX』の導入に際して当社では、ハード・ソフトウェアと構築作業をパッケージ化し、『Application Platform for SCVX』という商材として販売。安定した環境を短納期で提供できます。導入に関心のある自治体のみなさんはぜひ、お問い合わせください。
設立 | 昭和32年3月 |
---|---|
資本金 | 96億7,010万円 |
売上高 | 1,677億1,480万円(令和2年3月期) |
従業員数 | 4,649人(令和3年3月31日現在) |
事業内容 | ICTシステムのコンサルティング、設計、構築、保守、運用サービスなど |
URL | https://www.fielding.co.jp/ |
設立 | 明治32年7月 |
---|---|
資本金 | 4,278億円 |
売上高 | 1兆7,055億円(令和2年3月期) |
従業員数 | 2万589人(令和3年3月31日現在) |
事業内容 | 社会公共事業、社会基盤事業、ネットワークサービス事業など |
URL | https://jpn.nec.com/ |
お問い合わせメールアドレス | info-nsp@slpf.jp.nec.com |