ライセンス、運用コスト、職員の負担など仮想デスクトップの運用に課題

　個人情報を扱う自治体にとっては、セキュリティをいかに担保し、情報漏えいを防ぐかが命題となっています。もちろん島根県も「情報セキュリティポリシー」のもと、総務省が自治体向けに示した強靭化モデルに沿って対策を実施してきました。

　具体的には、仮想デスクトップ技術を採用し、インターネット系と、LGWAN（総合行政ネットワーク）やマイナンバーを扱う業務端末系のネットワークを分離して「三層の対策」を実現。自治体情報セキュリティクラウドとして「しまねセキュリティクラウド」（SSC）を構築・運用してきました。

　しかし、数年にわたる運用の中でいくつかの課題が浮上してきたと、島根県 総務部 情報システム推進課 システム運用係 係長 藤井 克宗氏は言います。

　「ネットワークを分離しLGWAN端末から仮想デスクトップを経由してインターネット系を利用していましたが、メールに添付されたファイルを一つ開いて保存するだけでも、専用アカウントを入力して仮想デスクトップを立ち上げ、ファイルをダウンロードし、無害化処理機能を持つファイル転送サービスにアップロードしてからログアウトし、改めてLGWAN端末からログインし直す――。といった煩雑な処理が必要で、職員に負担がかかっていました」（藤井氏）

　もうひとつの課題としてソフトウェアライセンスや端末運用のコストが挙げられます。

　「この構成では通常のWindows端末に加え、仮想デスクトップやその上で動作するMicrosoftOfficeのライセンス購入が必要となり、WindowsUpdateやウイルス対策ソフトの運用コストも必要になります」（藤井氏）

　さらに、予算との兼ね合いでやむをえず、仮想デスクトップ接続数を絞って導入していたため、同時接続数の上限に達してインターネット接続ができなくなる事態も発生していました。「自然災害時にこうした事態になっては一大事であり、危機管理やBCPの面でも課題がありました」（藤井氏）

　また、Emotetを中心に仮想デスクトップ上でマルウェア感染の通知がしばしば上がっており、県のシステム担当者はそのたびに駆除とクリーンナップ作業に追われるなど、職員の負担軽減も図りたかったと言います。

島根県
総務部 情報システム推進課
システム運用係 係長
藤井 克宗 氏

島根県
総務部 情報システム推進課
ネットワーク管理係 主任主事
伊藤 優汰 氏

実績と信頼性を重視しMenlo Securityを選択 自治体クラウドを市町村向けにも提供

　こうした課題を抱えるなか、2020年に「次期自治体情報セキュリティクラウドの標準要件」が総務省から示され、自治体情報セキュリティクラウドは標準要件に関して、「原則としてサービス利用型にすること」という方針が示されました。

　この指針を踏まえるとネットワーク分離は必須であったことから、島根県では仮想ブラウザプラットフォーム「Menlo Security IsolationPlatform」（以下、Menlo Security）を選択することにしました。

　「Menlo Securityの採用の決め手は、郵便や金融といった公共性の高い分野での豊富な導入実績と、マクニカも含めたサポート体制の手厚さです。自治体という特性上、導入後すぐに撤退という選択が取れないため、ソリューションだけでなく企業としての信頼性は非常に重要な要件になります」と、島根県 総務部 情報システム推進課 ネットワーク管理係 主任主事 伊藤 優汰氏は述べます。

　さっそく、島根県は県庁内での利用に加え、県内の市町村向けにSSCのオプションサービスとしてもMenlo Securityを提供することにしました。

　「島根県には人口10万人以下の小規模な自治体もあり、中には一人情シス状態の市町村もあります。個別に導入しようとすると単価が高くなり、調達・運用の手間もかかります。それならば、共同運用であるSSCを使うほうが全体の利益につながり、県全域でセキュリティレベルを合わせることができると提案しました。さらに、SSCのオプションサービスに関する市町村から問い合わせ窓口もSSCに一本化できる点も利点になると考えました」（伊藤氏）

手間をかけずセキュリティと業務効率を向上 削減した時間を県民サービスの提供へ注力

　島根県では、2022年4月にMenlo Securityの導入を決定。SSC参加団体の半数以上の市町村や団体にもSSCのオプションサービスとして仮想ブラウザを提供し、現在では約14,000ライセンス以上が活用されている状況です。

　「市町村ごとにテナントを用意するマルチテナント形式で、セキュリティのベースラインを担保したうえで、それぞれのポリシーに合わせた保守・運用が行われています。Menlo Securityの仮想ブラウザ導入により、仮想デスクトップの運用やアカウント管理が不要になりました。また、普段のようにEdgeを立ち上げるだけで安全にインターネットにアクセスできるため、セキュリティレベルを下げることなく利便性を向上できました」（伊藤氏）

　さらに、さらに悪意あるプログラムが県の内部ネットワークまで到達することなくMenlo Securityのクラウド側で処理されるため、セキュリティレベルも格段に向上しています。

　「構成要素が増えれば増えるほど対策の必要が生じ、そこがセキュリティホールになるリスクがありますが、クラウドサービスになってからは管理する対象が減り、おのずとセキュリティの穴となる部分も少なくなりました」（藤井氏）

　Menlo Securityの導入によって、作業効率化も実現しています。

　「そもそも、インターネットにアクセスするたびに、IDとパスワードを入力し、仮想デスクトップを立ち上げ、そこでブラウザを操作する――。という一連の作業に30秒かかるとすれば、全職員では年に1万時間以上かかることになり、時給に換算すれば数千万円に相当します。M e n l oSecurityによってこの一連の作業がなくなったことは大きなメリットです。何より、削減できた時間を最も重要な県民サービスの向上に充てることができるようになりました」（伊藤氏）

　もちろん、全て円滑に進んだわけではありません。Menlo Security導入後、各課が独自に扱うシステムやWebサイトの中にはアクセスできなくなったものもあり、しばらくは対応に追われたそうです。印刷や一部ファイル名の文字化けといった問題が発生したこともありましたが、マクニカ経由で開発元に要望をエスカレーションしたことで、無事改修にいたりました。

　「一団体が困っているだけでは、それが仕様だと言われて終わりかもしれないと思っていました。しかし、島根県でしか起きていない問題にも関わらず要望に応じ、サービスを改修し、対応していただけたのは非常にありがたいですし、マクニカの働きかけも大きかったと思っています」（藤井氏）

SSCを通して県内市町村をサポートし本業である行政サービスへの集中を促す

　運用を開始してから約2年経った現在でも、Menlo Securityは安定して稼働し続けている。SSCを利用する市町村からの評判も上々で、導入の輪も少しずつ広がっているとのこと。

　島根県では引き続き、行政の効率化とより良い県民サービスの提供に向け、クラウドをはじめとするICT利活用を推進していく方針です。「総務省の指針にも注意を払いつつ、次の基盤更新のタイミングで、ネットワーク構成から根本的に見直していくことも検討しています」と伊藤氏は述べます。

　その意味で、Menloには引き続き、日本語化やWeb会議への対応など、さらなる進化を期待していると言います。

　「Menlo Securityは、ユーザーの要望を取り入れ成長していけるサービスだと思いますし、この先何年も使っていきたいというサービスになっていくと期待しています。そのためにも、県がSSCの提供を通して、IT人材や予算に苦しんでいる自治体をサポートしていけたらと考えています。システムの運用や更改、セキュリティ対策に人や時間、金をかけるのではなく、そこを県がまとめて行うことで、それぞれの職員が県民サービスの提供に向き合う時間を増やしていく流れを作っていこうと思います」（藤井氏）

User Profile