IT価値創造塾

VMware®

中堅・中小企業の仮想化からクラウドまでをナビゲートします。

【マイクロセグメンテーション導入事例】
豊島区 様

2018/10/04

VMware Horizonの仮想デスクトップ環境で
庁内LANとインターネット接続を完全分離
住民情報の安全性を守る高度なセキュリティ基盤を確立

「VMwareのソリューションを採用した背景には、当初からVDIにとどまらず豊島区のIT環境全般における幅広い活用可能性に対する期待がありました」

豊島区 政策経営部 情報管理課長 秋山 直樹 氏
豊島区 政策経営部
情報管理課長
秋山 直樹 氏
豊島区 政策経営部 情報管理課 情報担当係長 (基盤グループ) 木本 隆 氏 ※役職は2018年3月時点
豊島区 政策経営部
情報管理課 情報担当係長
(基盤グループ)
木本 隆 氏
※役職は2018年3月時点
豊島区 政策経営部 情報管理課 基盤グループ 石井 涼介 氏
豊島区 政策経営部
情報管理課 基盤グループ
石井 涼介 氏
豊島区 政策経営部  情報管理課 システムグループ 辻本 真大 氏 ※役職は2018年3月時点
豊島区 政策経営部
情報管理課 システムグループ
辻本 真大 氏
※役職は2018年3月時点

導入前の課題

  • 住民サービスの品質、および区民の利便性を向上する行政事務の高度化
  • 住民情報および基幹系システムの安全性、セキュリティの担保
  • 庁内LANとインターネット接続系のネットワーク分離によるセキュリティ強化
  • ITシステム全般の運用効率、および職員の業務効率の向上

導入効果

  • VMware HorizonのVDI環境により、庁内LANとインターネット接続のネットワークの分離が実現
  • VDI環境のマスター展開やインシデント対応など、VMware Horizonの高度な管理機能による運用効率の向上
  • VMware NSXのマイクロセグメンテーションでVDIをセグメント化し、セキュリティ侵害のリスクを大幅に低減

住民サービスの安全性を高めるインターネット分離の課題

2015年5月に開庁した全国初のマンション一体型の新庁舎が大きな注目を集め、その後もITを活用したペーパーレス会議の実現など、他の自治体に先駆けて幅広い取り組みを推進する東京都豊島区。行政におけるIT活用に高い価値を見いだす同区では現在、2016年からの5カ年計画「第3次情報化実施計画」に沿って、「区民の利便性向上」「行政事務の効率化・高度化」「信頼性・安全性の向上」「地域社会の活性化」の4つを柱とした施策を推進しています。政策経営部 情報管理課長の秋山直樹氏は、次のように話します。
「情報化実施計画で掲げる4つの柱は、直接的にも間接的にもすべてが区民の皆様のメリットとして還元されるものです。ITの活用については、すでに旧庁舎の時代に基幹系システムをすべて仮想化するなど、常に最新の技術動向を見渡しながら最適化を図っています。こうした中で、新庁舎への移転と同時期に総務省から全国の自治体に要請があったのが『インターネット分離』でした」
2015年に総務省から出された通知は、近年急増する標的型攻撃などによる情報漏洩リスクへの対策として、『自治体情報システム強靭性向上モデル』に基づいて、住民情報などを管理する基幹系システムのネットワーク、庁内業務系のネットワーク、インターネット接続系のネットワークの分離を要請するものでした。
そこで、同区では具体的な対応策についての協議を開始しましたが、従来から新たなテクノロジーの将来的な価値を見据えた活用を行ってきた同区の方針は一貫していたといいます。政策経営部 情報管理課 情報担当係長(基盤グループ)の木本隆氏(役職は2018年3月時点)は、次のように振り返ります。

「インターネット分離の最もわかりやすい対応策としては、インターネット接続専用の物理端末を新たに導入する手法が知られていますが、約2,500名という豊島区の職員数やコストの試算をみても、この選択肢は現実的ではありません。さまざまな議論の結果、それまで取り組んできた仮想化技術を使ったVDIによって、1台の端末から基幹系システムとインターネットの両方にセキュアにアクセスできる環境を構築するという結論に達しました」

HorizonとNSXの組み合わせによる運用効率とセキュリティの両立

VDIを活用したインターネット分離という方針を決定し、具体的なソリューションの選定に着手した豊島区が、最終的に採用したのはVMware Horizonでした。

「ソリューションの選定に関しては、すでに幅広いライセンスの包括契約をしているベンダーからも仮想化ソリューションが提供されていることから、それも有力な選択肢ではありました。しかし、VDIに関してはマスターの再展開など運用面での効率性が重要なポイントであることを考えると、VMware Horizonにアドバンテージがありました」(木本氏)

さらに同区では、VMware Horizonと同時にネットワーク仮想化ソリューションであるVMware NSXも採用しています。このNSXで実現するマイクロセグメンテーションにより、VDI間をセグメント化し、万一のセキュリティ侵害に際しても被害を最小限にとどめることができます。これは自治体に求められる万全のセキュリティ体制を担保できる高い価値を備えていました。

住民情報の安全性を担保する高度なセキュリティ体制の確立

2017年初頭にスタートしたインターネット分離を目指す豊島区のプロジェクトは特に大きなトラブルもなく、約5カ月後のGW明けには無事にカットオーバーを迎えることができました。ここでは、VMwareの専任コンサルタントがサポートするプロフェッショナルサービス(PSO)が大きな役割を果たしています。インターネット分離の豊富な経験を持つコンサルタントがHorizonとNSXの基本設計に参画し、時間の短縮と品質向上を支援。また、TAM(Technical Account Manager)の採用によるシステムのヘルスチェックは、稼働後の安定運用にも貢献しています。政策経営部 情報管理課 基盤グループの石井涼介氏は、次のように評価します。

「実際の運用は外部のパートナーとの共同作業になります。VDIのセグメント化といったはじめての試みもあっただけに、専任コンサルタントのアドバイスからは価値ある知見を得ることができました」

新たなVDI環境のカットオーバーから約1年が経過した現在、同区では住民情報の安全性を脅かすセキュリティ上のインシデントは発生していません。運用面においても、VDIサーバ上で行うセキュリティプログラムの更新やマスターの再展開などはスムーズで、常に快適な業務環境が保たれています。
政策経営部 情報管理課 システムグループの辻本真大氏(※役職は2018年3月時点)によると「強いて挙げるのであれば、運用をスタートした当初は、約2,500名の職員数に対してVDIの同時接続数が1,000であることを踏まえて、Horizonを立ち上げてから操作しない時間が15分以上続くと強制的にログオフする設定にしていましたが、これは住民サービス系の部署からの希望でログオフまでの時間を長くしました。この点以外は、現場の職員から大きなリクエストは出てきていません」とのことです。

LGWAN系の仮想化も視野に行政システムの最適化を模索

今後について、豊島区では情報化実施計画で掲げている4つの柱をさらに強化しながら、継続して住民サービスの向上に取り組んでいく考えです。なかでもIT活用の観点で具体的な検討案の1つとなっているのが、全国の地方自治体を相互に接続する行政専用ネットワーク「LGWAN」を利用する端末の仮想化です。

「LGWAN系の仮想化はあくまで検討段階ですが、VMwareのソリューションを採用した背景には、当初からVDIにとどまらず豊島区のIT環境全般における幅広い活用可能性に対する期待がありました。現状の基幹系システムは他のベンダーの仮想化基盤で動いていることもありますので、こうした点についても長期的な視点で行政システムの最適化を模索していきたいと思います」(秋山氏)

「働き方改革」の新たなモデルとしても、全国の自治体から大きな期待を集める豊島区。ここで大きな役割を果たす同区のIT基盤を、今後もVMwareのソリューションが支え続けていきます。

図:豊島区が運用するインターネット分離環境の概要

図:豊島区が運用するインターネット分離環境の概要


お客様情報

お客様名
豊島区
WEBサイト
http://www.city.toshima.lg.jp/
概要
東京23区の西北部に位置し、池袋駅周辺に広がる副都心街、またサンシャインシティなどのビル群が立ち並んでいる。2015年5月には「としまエコミューゼタウン」の中に全国初のマンション一体型の新庁舎がオープンし、ICTを活用したワークスタイル変革などのさまざまな取り組みが進められている。
導入環境
  • VMware Horizon
  • VMware NSX

※上記は過去にVMware が制作したお客様導入事例の内容を元に作成しております。製品名・お客様の情報等は当時の内容です。

導入事例一覧

このカテゴリのコンテンツ一覧をみる >

RSSを登録して購読する >

ニュースレターを購読する >

関連するコンテンツ

関連するセミナー

関連する資料ダウンロード