全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

民間企業の取り組み

仮想化技術を活用した情報セキュリティ対策

一気通貫のソリューションで、安全性と利便性は両立できる

ヴイエムウェア株式会社 公共SE統括部 公共第二SE部 ソリューション エンジニア 大熊 涼介
[提供] ヴイエムウェア株式会社

※下記は自治体通信 自治体DX特別号(2021年3月号)から抜粋し、記事は取材時のものです。


現在、見直し議論が進む自治体情報セキュリティ強靭化対策。従来の安全性という観点にくわえ、職員の業務効率化や多様な働き方への対応も新たに焦点化されている。そうしたなか、検討を進めるにあたり、もっとも重要なことはなにか。「システム全体の『一貫性』を担保することが、柔軟な運用・管理を実現する条件になる」。こう指摘するのは、自治体に対して情報システム構築支援を行っているヴイエムウェアの大熊氏だ。同氏に、詳しく聞いた。

ヴイエムウェア株式会社
公共SE統括部 公共第二SE部 ソリューション エンジニア
大熊 涼介おおくま りょうすけ

情報システム全体が複雑化し、堅牢性や安定性が低下

―次期自治体情報システムの構築に向け、自治体はいまどのような状況に直面しているのでしょう。

 これまでの自治体の情報セキュリティ対策は、強靭化の視点が強く、「いかに情報資産を外部に流出させないか」という視点で設計されていました。しかし、今後は広範に蓄積データを利活用し、インターネット環境を積極的に活用することで、業務に柔軟性と効率性を追求するという要請が強まってきます。職員のテレワーク導入も、そうした変化のひとつです。

 それに伴い、さまざまなシステムや技術の導入が検討されるようになっていますが、いま多くの自治体で浮上している課題があります。

―どのような課題ですか。

 システムやソリューション相互の組み合わせが複雑化する結果、情報システム全体の堅牢性や安定性が失われてしまっているのです。それぞれの機能を実現するうえでは強みのあるソリューションであっても、個別最適の追求が全体最適を損ないかねない状況です。検討しなければならない事項が多数にわたるため、さまざまな選択肢から総合的な判断をくだす必要が出てきているのです。

―どのような対策が必要でしょう。

 導入するシステムやネットワーク相互の関連性・親和性を重視し、「一貫性」を担保したITインフラを構築し、運用・管理していくことが重要です。データセンターにアクセスする「端末」、それを中継する「ネットワーク」、実行する「アプリケーション」。各層も複数の要素で構成される複雑な自治体情報システム全体を、横断的に連携させる仕組みが必要になります。

 これに対し、当社では多くの自治体で導入されているデスクトップやネットワークの仮想化技術を中核に、エンドポイントからIT基盤にわたる各層のセキュリティ対策など、一貫した思想で開発されたソリューションを網羅的に提供しています。各層が連携することで抜け漏れのない、かつ、柔軟性を担保した仕組みを実現することができるのです。


次期情報システムで浮上する、2モデルにいずれも対応

―具体的にどのようなソリューションがありますか。

 現在議論が進む自治体情報セキュリティ対策では、新たなモデルが提起されています。「αモデル」では、従来の「三層の対策」を踏襲しながら、インターネットをより高度に活用し、職員の利便性向上を図る方法が想定されています。その場合、当社からはインターネット接続環境として、デスクトップ仮想化『Horizon』を提供し、エンドポイント保護プラットフォーム『Carbon Black』で多層防御の対策を強化。さらに、今後はリモートからのアクセスが増加すると想定されるなか、『Horizon』やネットワーク仮想化『NSX』といった技術を組み合わせることで、仮想化空間のマイクロセグメンテーション(※)を強化することで、セキュリティ対策を向上させるソリューションを用意しています。

※マイクロセグメンテーション:ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境にきめ細かなセキュアゾーンを構築し、個々の作業領域を個別に保護すること

―もう一方の「β/β´モデル」についても聞かせてください。

 主たる業務端末がLGWAN接続系からインターネット接続系に移されることから、エンドポイント保護がさらに重要になります。先ほどの『Carbon Black』にくわえ、端末やアプリケーションの管理を行う『Workspace ONE』を組み合わせ、より一層強固なエンドポイント・セキュリティを提供します。

 当社では、サーバ仮想化だけでなく、こうしたあらゆるレイヤーの仮想化技術にくわえ、運用までを含めたトータルソリューションの提供により、セキュアで利便性の高い業務環境を実現できます。新たな自治体情報システム強靭化対応を前に、情報セキュリティを強化し、柔軟で効率的な運用をみなさんと一緒に検討させていただきたいと思いますので、ぜひお問い合わせください。

大熊 涼介 (おおくま りょうすけ) プロフィール
外資系ソフトウェアベンダーを経て、平成30年にヴイエムウェア株式会社に入社し、現職。前職時代より一貫して自治体向け提案活動に従事。
ヴイエムウェア株式会社
設立平成15年(米国本社の創業は1998年)
事業内容本社を米国カリフォルニア州パロアルトに本社を置くVMware,Incの日本法人として、クラウド、アプリケーション モダナイゼーション、ネットワーク、セキュリティ、デジタルワークスペース関連製品を提供
URLhttps://www.vmware.com/jp.html
お問い合わせメールアドレスask_pub@groups.vmware.com
資料ダウンロードはこちら https://vmware-juku.jp/resource/form_240/
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
pagetop