コロナ禍で生きた大規模自然災害への備え - 徳島県庁が推進するDXの取り組み

12月6日(月)9時0分 マイナビニュース


自然災害は、予期せぬタイミングで発生するものだ。約100〜150年間隔で繰り返し発生している南海トラフ地震を警戒する徳島県庁では、システム/ネットワーク基盤の二重化のほか、庁内LAN/総合行政ネットワーク(LGWAN)のセキュリティ強化などを行い、大規模災害に備えてきた。この自然災害対策が、コロナ禍において功を奏したという。
シトリックス・システムズ・ジャパン(以下、シトリックス)が11月24日〜26日にオンライン開催した年次イベント「Citrix Future of Work Tour 2021 Japan - Digital」では、徳島県庁 経営戦略部スマート県庁推進課 主任専門員 濵誠司氏が登壇。
同庁が、在宅勤務環境及びインターネット仮想化環境を「Citrix Virtual Apps and Desktops」で構築した背景と導入後のメリット、コロナ禍においてセキュリティを担保しながら在宅勤務を実現し、生産性向上を成し遂げた方法について解説した。
在宅勤務環境の整備から、本格的な災害対策へ
南海トラフ地震の発生を警戒する徳島県庁では、平成23年度にICT部門の業務継続計画を策定したのを皮切りに、平成26年度には遠隔地のデータセンターにプライベートクラウド基盤を構築し、本庁舎が被災しても他の庁舎から業務システムが利用できるようにするなど、徐々に災害への備えを進めてきた。
本庁舎にも全く同じ基盤を構築し、定期的にフルバックアップを取得することで、データセンター側に障害が発生しても、本庁舎側の基盤で業務を継続できるように整えた。その際、在宅勤務環境として200台のVDI(Virtual Desktop Infrastructure)を整備したという。
「VDIの整備は働き方改革の一環でしたが、いつどこにいても業務システムにアクセスできるということで、災害対策にも使えるのではという期待が生まれました。しかし、(当時の仕組みでは)本当に災害時の初動対応に使えるかと言うとそれは難しいと思っていました」(濵氏)
当時、VDIは公用のPCを貸与するかたちで運用していたが、約4000人の職員に対し、用意されていたのは200台。また、事前に貸与PCを持ち帰っていなければ休日や夜間の災害には対応できない。災害対策のICT基盤としては、十分とは言えないのではないかというわけだ。
こうしたことから、令和元年度にプライベートクラウド基盤の再構築を行うことになった際、災害対応を強く意識し、在宅勤務のシステムも見直すことにしたのだという。採用したのが、SBC(Server Based Computing)方式で個人所有のPCやスマホ、タブレットから庁内ネットワークに接続し、業務システムにアクセスできるようにする仕組みだ。
令和2年度に構築が完了し、4000人の職員が自宅のPCや個人のスマホ、タブレットから業務用システムにアクセスできるようになった。「同時接続数は450人と上限はあるが、セッションの有効時間を短くし、待っている人に譲るような仕組みで運用することで、有効に活用できると思っている」(濵氏)という。
併せて、従来通りのVDI用PCも50台貸し出している。自宅にネットワーク環境がない人を対象にモバイルWi-Fiも貸し出し、SBC方式とあわせて同時接続数は500となっている。この新しい仕組みの正式運用は令和2年9月としていたが、前倒しして8月から開始されることになった。原因は、新型コロナウイルス感染症の拡大だ。令和2年4月に緊急事態宣言が発令されたことに伴い、「在宅勤務7割」の目標が掲げられ、これをどう実現するかが議論になったという。
このような状況下で、個人のPCやスマホ、タブレットから庁内ネットワークへのアクセスを可能とする仕組みがリリースされたことは、職員に驚きを与えると共に、歓迎を持って迎えられた。
「災害時の業務継続性強化の取り組みとして構築したものでしたが、新型コロナウイルス感染症拡大における業務継続の確保にも大変有効でした。自分が濃厚接触者になった場合など、急に在宅勤務を余儀なくされても個人端末で業務を行えます。ガバナンスの観点からBYODを問題視する向きもありますが、(この仕組みでは)画面転送方式によって端末にはデータが残らないので、セキュリティ上も安心して利用できます」(濵氏)
一般に、リモートアクセスについてはセキュリティ面の脆弱性が懸念されることもあるが、「リモートアクセス・ゲートウェイとして『Citrix ADC』を採用したことによって、既存のネットワーク構成を大幅に変更することなくセキュリティを強化できている」と濵氏は語る。
システムに限らない話だが、企業が投資を行う際は、費用対効果が検討される。今回のようなリモートアクセスの仕組みで言えば、通常、同時接続数に応じて費用が発生するので安易に増やすわけにはいかない。そのため、一部の業務をインターネットからアクセスして利用できるLGWAN ASPサービスに移行したり、オフラインでできる業務を事前に整理しておいたりと最低限のコストに抑える工夫が必要となる。
濵氏曰く、「コストの観点から見てもCitrix Virtual Apps and Desktopsには非常に魅了的な提案がある」という。
「徳島県庁では、インターネット仮想化環境用として4000ライセンスを購入していますが、このライセンスをそのまま在宅勤務用のSBCのライセンスとして利用できます。SBCにかかるサーバやVPNの費用はかかりますが、SBCのライセンスについては追加で費用が発生することはありません。驚くべきことです」(濵氏)

“身の丈にあった”セキュリティ運用
徳島県庁では、平成28年度にインターネット仮想化環境を構築したが、令和元年度にプライベートクラウド基盤の再構築に併せて、仮想化環境の再構築にも着手した。インターネット仮想化環境の再構築にあたって、βモデル※1、β′モデル※2についても検討がなされたという。
しかし、いずれにおいても現行のαモデル同様、業務環境が分断されるのに変わりはないことや、実務環境の分離にはそれなりのコストが発生すること、αモデルよりもセキュリティ面で後退すること、外部とのやり取りが多い部署と協議したところ、αモデルに慣れたので問題なく、むしろまた変わることのほうが負担だと言われたことから、αモデルを踏襲することを決めた。
「βモデル、β′モデルがαモデルよりもセキュリティ面で劣るというのは異論があると思いますが、正直なところ、現場のシステム環境はそれほどクリーンな状態ではありません。例えば、Windowsをはじめとする業務上必要なソフトウエアのセキュリティパッチを5000台のPCに即時適用できているかと言えば、できていません。また、各部署で個別に購入・インストールされているソフトウエアのセキュリティ状態がどうなっているのか、きちんと把握できているわけではありません」
もちろん、同庁でもセキュリティ対策ソフトは導入しており、振る舞い検知型のEDRも導入しているが、「現状を改めて見つめ直すと課題のある運用が他にもあり、業務環境をインターネット接続系に出して大丈夫かと言えば、私は率直に言ってとても大丈夫だとは思えない」(濵氏)という。
だからこそ、αモデルでインターネット接続系から明確に業務環境を分離した上で、一定の安全性を保ちつつ、もし攻撃された場合もその影響範囲を限定でき、対応方法の見通しが立つところを進めていくのが「私たちの身の丈にあった運用だという気がしている」と濵氏は語る。
「インターネット接続系に業務環境を置き、ゼロトラストで備えることが本当に私たちにできるのか、自治体職員の技術的な理解度向上と予算の確保が成功の目安となる気がしていますが、徳島県がそれを採用するのはおそらくかなり先のことになるのかなと思っています」(濵氏)
※1 自治体のネットワーク構成を「マイナンバー利用事務系」「LGWAN系」「インターネット接続系」の三層に分離したセキュリティ対策モデルを「αモデル」と言い、βモデルは、αモデルでLGWAN系に配置していた業務端末・システムの一部をインターネット接続系に移行するモデルを指す。
※2 βモデルの移行範囲をさらに広げたもの。
想定外に普及したWeb会議への対応
今、濵氏が最も頭を悩ませているのが「Web会議」だという。徳島県庁では、数年前からシスコのWeb会議システム「WebEX」を使っていたが、濵氏は「インターネット仮想化環境の構築に際して仕様を検討した際、私が知っている限り公式にサポートを明言していたのはシトリックスの製品だけだったと思う」と振り返る。
令和2年8月にシトリックスのインターネット仮想化環境が使えるようになり、WebEXも使えるようになったが、ここでも新型コロナウイルス感染症の拡大が影響を及ぼした。Web会議への対応を意識してインターネット仮想化環境を構築したが、ここまでWeb会議が普及することを想定していなかったのである。
「モバイルワーク用として35台のSurfaceを貸し出していましたが、コロナ後は、これらがほとんどWeb会議用として貸し出されるようになりました。モバイルワークでの利用が制限されることになってしまいますし、Web会議の利用者にとっても端末の貸し出し/返却の手間がかかることを考えると望ましい運用とは言えません。200人規模の研修をWeb会議で行いたいといった要望が寄せられるようになり、職員が日常的に使っている端末からWeb会議に参加できるようにすることが喫緊の課題になりました」
当時、WebEXが使えるようになったと言っても会議参加者は20人程度が上限で、それ以上のアクセスは音声・映像の品質が著しく劣化する状態だった。濵氏は「リソースの問題だと検討はついており、一時はサーバリソースを増強するかという話も出たが、どれくらい追加すれば要件を満たせるのかという見積もりができず、予算化を断念した」と試行錯誤した経緯を話す。
「こうした状況で、ZoomやTeamsへの対応も迫られていましたが、シトリックスと同コンセプトの別のソリューションを導入するのは二重投資になってしまいます。行き詰まっていたところ、シトリックスの担当者から同社の製品にWeb会議の最適化ソリューションがあると教えてもらいました」
徳島県庁ではすでにTeamsの最適化対応を終え、インターネット仮想化環境で問題なく利用できており、現在WebEXとZoomについても最適化を進めているところだ。
ここまでを振り返り、濵氏は「SBCとBYODで災害対応能力が飛躍的に向上した。Citrix Virtual Apps and Desktopsでライセンスの最適化も実現し、仮想環境下の快適なWeb会議も可能になりつつある。結果として、これまで以上に業務継続性の強化を図ることができたと思う」と見解を示す。
とはいえ、在宅勤務やリモートワークに関しては、まだ課題が残っているという。
「業務に個人の電話を利用しているケースが多くある。通話料が個人負担になる問題はもちろん、職場の電話を職員に転送することはできないし、業者や県民に向けて個人の電話からかけることはあり得ない」と濵氏は説明する。
また、電話は受け手の都合に関係なくかかってくるものであり、時として業務に支障を来たすこともある。災害時などにはつながりにくくなってしまう点もデメリットだ。こうした問題を解決するために、PBXのクラウド化やチャットツールの導入などが有効化どうかを検討しているところだという。
濵氏は「今後もいろんな課題が浮かび上がってくると思うが、シトリックスには他の事例を踏まえて、幅広い提案をしてほしい」と期待を語り、講演を締めくくった。

マイナビニュース

「災害」をもっと詳しく

「災害」のニュース

「災害」のニュース

トピックス

BIGLOBE
トップへ