編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

長野県6市町村、アプリ仮想化でインターネット分離環境を構築

NO BUDGET

2017-12-01 17:32

 諏訪広域総合情報センタ(長野県岡谷市)は、アプリケーション仮想化ソリューションを導入し、本番稼働を開始した。総務省が指導するインターネット分離に対応し、自治体業務の安全性を向上させる。ネットワールドが11月30日に発表した。

 諏訪広域総合情報センタは、長野県の南信エリア6市町村(岡谷、諏訪、茅野、下諏訪、富士見、原村)、国、長野県、民間各社の出資によって1986年に設立された、6市町村をカバーする第三セクター情報処理企業。現在の自治体クラウドと同様のコンセプトを早くから実現し、1988年に住民行政システムを中心とした情報通信サービスの提供を開始した。その後も業務を徐々に拡大して、各自治体の行政活動を下支えする重要な役割を担い続けている。指紋認証などの生体認証デバイスを早い段階から導入し、自治体のセキュリティ強化に貢献している。

 そして今回、日本年金機構の情報漏えい事件などを背景に、総務省がマイナンバー/総合行政ネットワーク(LGWAN)系の環境とインターネット系の環境を分離するよう指導していることを受け、県と6市町村の接続を担当する同社がインターネット分離対策を担うことになった。

 インターネット分離を実現する具体的な方法は複数あるが、端末や環境を完全に分ける方法ではデスク上のスペースや業務効率などの課題が伴うため採用できず、6市町村はMicrosoft Officeなどを使っているため仮想ブラウザ方式では適応しないと判断された。そして、できるだけ現状の使い勝手を変えずに環境を構築できる手法としてアプリケーション仮想化が選ばれ、「Citrix XenApp」の採用が決まった。

アプリケーション仮想化システムの概要図
アプリケーション仮想化システムの概要図(出典:ネットワールド)

 新たに構築された環境では、物理サーバ9台(XenApp基盤用は6台)に「VMware vSphere」による仮想環境上で仮想サーバ約90台(XenAppサーバは約30台)を稼働させ、長野県自治体情報セキュリティクラウドに接続している。当初、単一のプールから全市町村にサービスを提供することも検討されたが、各イントラネット環境によって固有の業務要件があるため、最終的には市町村ごとにファームを分ける方式を採用した。

 一方で各市町村は、既存のクライアントに「Citrix Receiver」を導入し、1台の端末でマイナンバー/LGWAN系とインターネット系の両方の業務を安全に行える環境を実現。帯域の狭い広域WAN経由でのXenApp利用にもかかわらず、レスポンス速度に問題はなく、むしろ従来のPCと比較してインターネットアクセスが高速になった自治体もあるほどで、ユーザーの使い勝手を損なうことなく安全な業務環境を構築できたという。

 システムの特徴の一つは、イメージ作成・管理にXenAppの「Provisioning Services(PVS)」機能を利用していること。長期間システムを利用し続けていると、OS環境の変化によって不具合や性能低下などが生じる場合があるが、PVSを利用すれば環境が毎晩リフレッシュされるため環境変化によるトラブルの心配をゼロに近づけられるほか、マスター管理などもシンプルで大規模環境の運用管理を効率的に行えるという。

 なお、システム構築に当たっては6市町村の環境や管理ポリシーなどの違いを吸収するために十分な調整と合意形成が必要だったが、システムの提案と構築を担当したネットワールドのパートナーであるエプソン販売の支援と、ネットワールドの技術支援や情報提供が高く評価されたとのこと。

 諏訪広域総合情報センタでは今後も、働き方改革への対応や行政事務系システムの仮想化など、XenAppに関して今回培ったノウハウと経験をさまざまな分野で活用する考えだという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]