サーバー攻撃による情報漏えい事故が相次いでいる昨今、インターネットと組織内ネットワーク(LAN)を切り分ける「インターネット分離」を推進する企業が増加しています。その重要性は企業だけでなく、官公庁や自治体でも同様です。こうした問題に対して、茨城県庁および県内の13市町村では「SASTIK Network Isolation」を導入し、セキュアかつ利便性の高いWebブラウジング環境を実現しました。
庁内ネットワークのインターネット分離が喫緊の課題に
関東地方の北東に位置する自然豊かな大地に、約290万人の人々が暮らす茨城県。古くから日本有数の農業地帯として知られているだけでなく、県北部や東部には大手製造業の工場や研究拠点が数多く存在するなど、工業化も盛んに行われてきました。また、首都圏新都市鉄道「つくばエクスプレス」が整備されたことで、東京都内からのアクセスも飛躍的に向上しています。
2018年末には、急速な人口減少・少子高齢化の進行など時代の変化に的確に対応し、未来に希望を持つことができる「新しい茨城」つくりを目指すべく、新たに「茨城県総合計画 ~『新しい茨城』への挑戦~」を策定。「活力があり、県民が日本一幸せな県」という基本理念の実現に向け、県民とともに一丸となって取り組んでいます。
そんな茨城県では、総務省が各自治体に対して2017年7月までに実施を求めていた、庁内ネットワークの3分割および適切な強靭化の実施が喫緊の課題となっていました。これは、2015年5月に発生した日本年金機構の情報漏えい事故を背景として、セキュリティ対策の抜本的な強化を図るための施策です。これまで多くの自治体では、LGWAN(統合行政ネットワーク)接続系ネットワークとインターネット接続系ネットワークを、同一ネットワーク内に設置していました。しかし2017年7月以降は、「自治体情報システム強靭性向上モデル」に基づき、ネットワークを個人番号(マイナンバー)利用事務系/LGWAN(統合行政ネットワーク)接続系/インターネット接続系の3層に分ける、いわゆる「インターネット分離」を行う必要が出てきたのです。
導入コストの低さに加えてシンプルな操作性と軽さも重視
茨城県政策企画部 情報システム課 主査(電子県庁推進)の瀬成田清氏は、インターネット分離の方法について次のように語ります。
「総務省のガイドラインでは、VDI(Virtual Desktop Infrastructure)やSBC(Server Based Computing)、仮想ブラウザなどを推奨しています。そこで茨城県の庁内ネットワークでは、各種ファイル操作に関わる部分をSBC方式のソリューションで対応し、Webブラウジングについては画面転送方式のソリューションでカバーするという方針を立て ました」
こうした背景から、茨城県政策企画部では2016年夏に、インターネット分離ソリューションを手掛ける複数の企業による展示会を開催。県内から各自治体の情報システム担当者たちが集い、各ソリューションの機能や使い勝手などを体感しました。
「Webブラウジングに関して特に評判が良かったのが、サスライト社の『SASTIK KNetwork Isolation』でした。Webブラウジングは多くの業務で使用するため、低コストであることはもちろん、できるだけ操作性がシンプルで、ストレスを感じさせない軽さも必要になってきます。『SASTIK Network Isolation』は、これらのポイントを反映したソリューションだったのです」と瀬成田氏は語ります。
「SASTIK Network Isolation」は、WebブラウジングやWebサイトの作成、Webメールといったインターネット系の業務が、セキュアな画面転送で行える製品です。ファイル転送機能を標準装備するほか、クライアント端末へのインストールや更新作業が容易で、なおかつ最低限の機能に絞り込んだシンプル設計のため、従来型のシンクライアント製品と比べてコストを大幅に削減できるという特徴があります。
想定外のトラブルにも迅速に応えるサポート力
茨城県庁では庁内システムの刷新にあたり、2017年1月に一般競争入札を実施。Webブラウジングのインターネット分離を行うソリューションとして、「SASTIK Network Isolation」の採用が正式に決定しました。基本的な動作テストは2016年の秋から冬にかけて終了していたため、すぐにサーバーを用意し、2017年3月の運用開始に向けて調整作業をスタートしました。また、「SASTIK Network Isolation」は茨城県庁内だけでなく、県内の13市町村でも導入が決定。各情報システム担当者へのデモンストレーションおよび、テスト用モジュールの配布なども行われました。
茨城県政策企画部 情報システム課(電子県庁推進)係長の國府田重徳氏は、「小規模ユーザーでのテストを終えて本格運用に切り替えたところで、当初想定していたよりも起動時間や表示速度が遅かったり、セッションが切れてしまうという課題が生じました。今回のシステム刷新は県庁内だけで約8000ユーザー、さらに各自治体が約7000ユーザーという非常に大規模な案件のため、トラフィック量の変化が大きく影響したと考えられます。しかし、サスライト社の担当者が調整を繰り返してくれた結果、現在では起動時間が当初と比べて約半分まで高速化し、同時に表示速度の改善も図ることができました。要望を適切に汲み取る綿密なコミュニケーションに加えて、時には昼夜を問わず修正モジュールを作成してくれるといった、迅速かつ丁寧なサポートに感謝しています」と語ります。
Webブラウジングに関するインシデント数が格段に減少
「SASTIK Network Isolation」の導入は、具体的なセキュリティリスクの削減にも効果を発揮しているそうです。
「Webブラウジングのインターネット分離に特化していて、広く利用されているブラウザがベースとなっていることから、操作に慣れやすい・使いやすい点だけでなく、従来環境と比べて端末へ直接侵入されるセキュリティリスクを圧倒的に減らせるのが強みですね。実際にデータ上でも、Webブラウジングに関するインシデント数が格段に減っていることが確認されています。より安全かつ快適に使えるインターネット分離ソリューションとして、今後もさらなる機能改善に期待しています」(瀬成田氏)
サスライトは今後も茨城県庁様のニーズを採り入れながら、より多くの官公庁や企業のビジネスを革新する最先端ソリューションとして、「SASTIK Network Isolation」を提供していきます。
[PR]提供:サスライト