事例概要
埼玉県志木市は「個人番号利用事務系」、「LGWAN接続系」、「インターネット接続系」の「三層の対策」に基づきセキュリティを強靱化、庁内ネットワークを運用している。従来のインターネット接続は、リモートデスクトップサービス(RDS)を利用していたが、ファイルの無害化ダウンロード操作が煩雑なことがネックになっていた。システム更新にあたり、ジェイズ・コミュニケーションのインターネット分離ソリューション「RevoWorks SCVX」を採用。これによって、無害化ダウンロードがワンクリックで可能になり、操作の煩雑さが解消されたため、2021年11月から全職員が利用している。
課題はリモートデスクトップサービス(RDS)の操作の煩雑さ
志木市(以下、同市)は埼玉県南西部に位置し、面積9.05平方キロメートル、東西に4.7kmと全国で6番目に小さな市で、人口は約7万6000人である。市の中心を流れる新河岸川と柳瀬川、そして、東を流れる荒川と、3本の川がシンボルになっており、江戸時代には新河岸川の舟運による商業都市として栄えた。都心まで25キロメートル圏内、電車で20分という好条件から、昭和40年頃からは人口が急増し、住宅都市として発展、昭和45年(1970年)に市制を施行した。現在、志木市は基本構想に定める「市民力でつくる未来へ続くふるさと志木市」の実現を目指し、市民一人ひとりが住んでよかったと思えるまちづくりを進めている。
同市ではセキュリティ強靱化のため、庁内ネットワークを「個人番号利用事務系」と「LGWAN接続系」、「インターネット接続系」の3つに分離、運用を行っている。職員は日々の業務を行うLGWAN接続系をベースに、インターネット接続系ではリモートデスクトップサービス(以下、RDS)を導入し、庁外の情報収集やメールのやり取り、ホームページへのアクセスなどを行っていた。
三層分離でセキュリティは非常に強固になったが、RDSからLGWAN接続系へのファイルの受け渡しに手間がかかることが課題になっていた。「まずRDSにログインしてメーラーを開き、そこからメールに添付されているファイルをダウンロードします。次にRDS上で無害化ソフトにログインし、そこにファイルを置きます。そしてLGWAN上で無害化ソフトにログインし、ファイルをダウンロードしていました」と志木市 総合行政部デジタル推進課課長 八木 征利氏(以下、八木氏)は語る。
LGWAN側からインターネット側にファイルをアップロードする操作と、インターネット側からLGWAN側にファイルを移動させる操作を別システムで行う必要があるため、どちらのシステムにログインしたらよいのか迷ってしまうこともあった。「無害化の仕組みがともかく分かりにくく、操作も面倒なため、職員の評判はよくありませんでした。さらに、パスワードを複数管理しなくてはいけないことも負担でした」(八木氏)。
ワンクリックでのファイル無害化など、RevoWorks SCVXの利便性を評価
2020年、インターネット接続系のファイル無害化システムの更新を計画。ジェイズ・コミュニケーションの営業担当からインターネット分離ソリューション「RevoWorks SCVX」(以下、SCVX)に関する情報を得たことをきっかけに、SCVXのトライアルを実施した。その中で、ファイルの無害化が簡単に行えることが分かり、従来のRDS製品と比較検討を行った結果、操作性に優れ使い勝手が良いことから、SCVXの採用を決定した。
SCVXはLinuxベースのDockerコンテナ技術による仮想ブラウザ方式で、インターネット分離を行う製品だ。従来のRDSでは複雑な操作が必要だったファイルのダウンロードをワンクリックで安全に行うことができ、Windows CALなどが不要のため、価格も抑えることができる。
同市では、2021年11月から全職員がSCVXを使って、インターネット接続系を利用している。職員はインターネットにアクセスする場合には、SCVXで仮想ブラウザを立ち上げるだけでよくなった。
ファイルもワンクリックするだけで無害化の処理が実行され、LGWAN上にダウンロードができる。また、逆にLGWAN上のファイルをアップロードする場合には、共有ファイルを経由せずに直接ファイルをSCVXコンテナにアップロードすることができる。「ファイルのダウンロードとアップロードが安全かつ簡単にできるので、庁外へのメールを送る際のファイルの添付も楽になりました。今までは複数のファイルを添付する場合、ひとつずつ添付しなければなりませんでしたが、ZIPファイルにまとめて添付することができるようになりました」と志木市総合行政部デジタル推進課デジタル推進グループ主任冨澤 則仁氏(以下、冨澤氏)は話す。
コピー&ペーストが可能。資料印刷の効率も良くなった
SCVXでは今まで不可能だったテキストのコピー&ペーストもできるようになった。RDSを利用していた時は、コピーしたいWebページのURLや文章を一度テキストファイルに貼り付けて、それをLGWAN上でダウンロードしなければならなかったが、SCVXでは普通のアプリケーションと同じように、簡単にコピー&ペーストができるようになった。
資料の印刷についても、メニューまたはマウスの右クリックから印刷を選ぶと、それぞれのPCに登録されたプリンターが表示され、印刷することができる。「部署異動の際は使用していたPCを異動元の課に置いていく運用をしていました。そのためLGWAN接続系からの印刷は問題ないが、インターネット接続系からの印刷はRDS環境との再設定が必要であり、職員の負担となっていました。異動後、RDS環境の設定をしそびれて印刷すると異動前のプリンタに印刷物が出てしまう、というような事象も起きていました」(冨澤氏)。それがSCVXでは利用しているPCにインストールされているプリンターが利用でき、そのまま印刷できるようになり上記の課題が解消された。
SCVXの利用開始から半年以上経ったが職員の評判も良い。「インターネット接続系を利用したPC操作が楽になったので職員の評判も良く、不満も解消されました」(冨澤氏)。
同市では今後も「三層の対策」に基づいて、LGWAN系とインターネット接続系を分離し、SCVXのように職員が使いやすく、安全な方法で、ネットワークを運用していく考えだ。「総務省からは業務効率の観点によりLGWAN系のシステムの一部をインターネット接続系に移行するβモデル、β’モデルが提案されています。しかし、個人情報を扱う基礎自治体ではウイルス感染の危険性など情報セキュリティを考えると、基本はLGWAN上で業務を行い、インターネット分離でインターネットにアクセスする今のαモデルが良いと考えています」(八木氏)。
同市では2022年7月に新庁舎に移転する予定だ。その中で、三層分離を継続しセキュリティを確保しつつ、職員が利用しやすい環境を整備していく計画だ。
埼玉県 志木市
所在地
埼玉県志木市中宗岡1-1-1
市制施行
1970年
市長
香川 武文
人口
76,408人(2022年3月1日現在)