自然災害は、予期せぬタイミングで発生するものだ。約100~150年間隔で繰り返し発生している南海トラフ地震を警戒する徳島県庁では、システム/ネットワーク基盤の二重化のほか、庁内LAN/総合行政ネットワーク(LGWAN)のセキュリティ強化などを行い、大規模災害に備えてきた。この自然災害対策が、コロナ禍において功を奏したという。

シトリックス・システムズ・ジャパン(以下、シトリックス)が11月24日~26日にオンライン開催した年次イベント「Citrix Future of Work Tour 2021 Japan - Digital」では、徳島県庁 経営戦略部スマート県庁推進課 主任専門員 濵誠司氏が登壇。

同庁が、在宅勤務環境及びインターネット仮想化環境を「Citrix Virtual Apps and Desktops」で構築した背景と導入後のメリット、コロナ禍においてセキュリティを担保しながら在宅勤務を実現し、生産性向上を成し遂げた方法について解説した。

在宅勤務環境の整備から、本格的な災害対策へ

南海トラフ地震の発生を警戒する徳島県庁では、平成23年度にICT部門の業務継続計画を策定したのを皮切りに、平成26年度には遠隔地のデータセンターにプライベートクラウド基盤を構築し、本庁舎が被災しても他の庁舎から業務システムが利用できるようにするなど、徐々に災害への備えを進めてきた。

本庁舎にも全く同じ基盤を構築し、定期的にフルバックアップを取得することで、データセンター側に障害が発生しても、本庁舎側の基盤で業務を継続できるように整えた。その際、在宅勤務環境として200台のVDI(Virtual Desktop Infrastructure)を整備したという。

「VDIの整備は働き方改革の一環でしたが、いつどこにいても業務システムにアクセスできるということで、災害対策にも使えるのではという期待が生まれました。しかし、(当時の仕組みでは)本当に災害時の初動対応に使えるかと言うとそれは難しいと思っていました」(濵氏)

  • プライベートクラウド概要

当時、VDIは公用のPCを貸与するかたちで運用していたが、約4000人の職員に対し、用意されていたのは200台。また、事前に貸与PCを持ち帰っていなければ休日や夜間の災害には対応できない。災害対策のICT基盤としては、十分とは言えないのではないかというわけだ。

こうしたことから、令和元年度にプライベートクラウド基盤の再構築を行うことになった際、災害対応を強く意識し、在宅勤務のシステムも見直すことにしたのだという。採用したのが、SBC(Server Based Computing)方式で個人所有のPCやスマホ、タブレットから庁内ネットワークに接続し、業務システムにアクセスできるようにする仕組みだ。

令和2年度に構築が完了し、4000人の職員が自宅のPCや個人のスマホ、タブレットから業務用システムにアクセスできるようになった。「同時接続数は450人と上限はあるが、セッションの有効時間を短くし、待っている人に譲るような仕組みで運用することで、有効に活用できると思っている」(濵氏)という。

併せて、従来通りのVDI用PCも50台貸し出している。自宅にネットワーク環境がない人を対象にモバイルWi-Fiも貸し出し、SBC方式とあわせて同時接続数は500となっている。この新しい仕組みの正式運用は令和2年9月としていたが、前倒しして8月から開始されることになった。原因は、新型コロナウイルス感染症の拡大だ。令和2年4月に緊急事態宣言が発令されたことに伴い、「在宅勤務7割」の目標が掲げられ、これをどう実現するかが議論になったという。

このような状況下で、個人のPCやスマホ、タブレットから庁内ネットワークへのアクセスを可能とする仕組みがリリースされたことは、職員に驚きを与えると共に、歓迎を持って迎えられた。

「災害時の業務継続性強化の取り組みとして構築したものでしたが、新型コロナウイルス感染症拡大における業務継続の確保にも大変有効でした。自分が濃厚接触者になった場合など、急に在宅勤務を余儀なくされても個人端末で業務を行えます。ガバナンスの観点からBYODを問題視する向きもありますが、(この仕組みでは)画面転送方式によって端末にはデータが残らないので、セキュリティ上も安心して利用できます」(濵氏)

  • 新・在宅勤務システム

一般に、リモートアクセスについてはセキュリティ面の脆弱性が懸念されることもあるが、「リモートアクセス・ゲートウェイとして『Citrix ADC』を採用したことによって、既存のネットワーク構成を大幅に変更することなくセキュリティを強化できている」と濵氏は語る。

システムに限らない話だが、企業が投資を行う際は、費用対効果が検討される。今回のようなリモートアクセスの仕組みで言えば、通常、同時接続数に応じて費用が発生するので安易に増やすわけにはいかない。そのため、一部の業務をインターネットからアクセスして利用できるLGWAN ASPサービスに移行したり、オフラインでできる業務を事前に整理しておいたりと最低限のコストに抑える工夫が必要となる。

濵氏曰く、「コストの観点から見てもCitrix Virtual Apps and Desktopsには非常に魅了的な提案がある」という。

「徳島県庁では、インターネット仮想化環境用として4000ライセンスを購入していますが、このライセンスをそのまま在宅勤務用のSBCのライセンスとして利用できます。SBCにかかるサーバやVPNの費用はかかりますが、SBCのライセンスについては追加で費用が発生することはありません。驚くべきことです」(濵氏)