長野県上田市は、約1800人の市職員が利用する業務環境に、仮想デスクトップ サービス(DaaS)を導入する。
全ての市職員が利用するインターネット接続用端末約1500台をクラウドベースの仮想デスクトップに移行することで、インターネット接続環境を市職員の単一端末上からセキュアにアクセス可能にし、標的型攻撃などのセキュリティ上の脅威に対する防御を向上すると同時に、業務効率の改善を見込む。サービスを提供するヴイエムウェアが5月10日、発表した。
上田市では、2015年6月に庁内ネットワークでマルウェア感染が発覚したことを受け、さらなる被害を防ぐために、庁内の約1500台の業務端末をインターネット環境から分離した。だが、この措置により庁内のインターネット接続端末が大幅に制限されたことから、インターネットへのアクセスを必要とする市職員の業務効率が低下するなど、業務環境の改善に向けて早急な対応が必要になっていた。
また、マイナンバー制度の施行や各種業態で取りざたされている個人情報流出の事案を受けて、総務省より地方公共団体に対して新たな自治体情報セキュリティ対策の抜本的な対策を求められており、迅速な庁内環境の整備が課題となっていた。
市は、こうした課題を解決するだけでなく、これを機にIT資産の最適化やよりシンプルな運用管理を実現するクライアント環境の構築を目指し、ヴイエムウェアのDaaS「VMware Horizon Air」の導入を決定した。
市ではオンプレミス環境へのデスクトップ仮想化(VDI)やクラウドベースのソリューションなどを検討したが、市職員がインターネットを利用して行う業務には、ファイルの解凍やファイルの受け渡し指定、Microsoft Officeの利用など、インターネットブラウジングに限定されない幅広い業務も含まれており、柔軟な運用を実現でき、デスクトップ画面全体を転送できるVMware Horizon Airを選んだという。
VMware Horizon Airにより見込まれるメリットは以下の通り。
- インターネット接続用のデスクトップ環境を業務端末から分離し、クラウド上に構築することで、標的型攻撃などの高度な脅威も防御できるセキュアな業務環境を構築
- インターネット分離環境を市職員の端末上に実装し、インターネットブラウジングに限定されないその他の幅広い業務も単一端末上で実施できるようになり、業務の生産性が向上
- クラウドベースのDaaSの導入により、市職員約1800人向けに統一された業務環境を短時間で提供し、運用管理に係る工数を大幅に削減
上田市では、マイナンバー制度に関連する事務系ネットワークに接続する端末について、オンプレミスでの仮想デスクトップ環境に移行することにより、物理端末のこれ以上の増加を抑制することを検討している。
同時に、この仮想デスクトップ環境とヴイエムウェアのネットワーク仮想化プラットフォーム「VMware NSX」のマイクロセグメンテーションの組み合わせにより、総務省のセキュリティ要件である業務ごとの環境分離も実現する可能性が高いことから、導入の検討を進めている。
上田市 総務部広報情報課 係長 佐野茂樹氏は、以下のようにコメントしている。
「年々高度化するサイバー攻撃に対してセキュリティ対策を実施しつつ、市民ニーズを満たすために柔軟なサービス展開を可能にするITインフラの整備が求められている。これらに対応するため、インフラ構成を柔軟に変更できIT処理能力を無駄なく活用できる仮想化技術を基幹系ネットワークにも導入していくことを考えており、仮想化技術としてVMwareのサービスや製品を検討している」