自治体情報システムの強靭化事業は単納期にも関わらず総務省の指針がコロコロと変わり、日本全国で情報が錯綜するような非常に厄介な事業となりました。
また、技術面でも「無害化」や「仮想化による画面転送」や「上位ネットワークの変更」や「LGWAN接続系とインターネット接続系間でのファイルの安全な受け渡し」等といった新しい試みが多数あり、各立場の関係者は相当な勉強をする事になったと思います。私自身たくさんの事を学びました、書籍で学ぶより導入時に試行錯誤するというのは本当に勉強になります。いわゆる経験値というやつですね。
ここで、後学の為にも「ああしとけば良かった・・・」内容について反省の意味も含めて考察したいと思います。
やはり業務の見直しは必須だった
インターネット分離後も現状の業務を変えずに今まで通りに仕事をしようと思ったら、それを実現する為に「お金」がかかります。例えば、インターネット系で受けたOffice系ファイルを今までと同様にすぐに編集して返信したいといった要望を実現する場合、インターネット接続系用のOfficeを別途調達する必要があります。(もっともOffice365やVolum Licenseの場合は複数環境で利用可能)
また、現状と同様の環境をイメージしてファイルサーバをインターネット接続系に調達した場合、保存データがインターネットへ拡散されてしまうリスクがあり、セキュリティが脆弱となります。団体によっては、LGWAN接続系からメール送信をさせるようにしたところもあるようです。(論外では、、、)
このように、現状の業務を踏襲した場合、お金がかかるばかりではなく、セキュリティが脆弱になるのです。よって、業務を徹底して見直す必要がありました。ある程度のバッシングを覚悟で、「お国」の指示だからといって強行した方が結果は良かったのではといった事例が散見されます。
ブラウザのみの仮想化で分離がベストではないか?
インターネット接続系をLGWAN接続系のPCからVDI技術を利用して画面転送で操作するといった団体は結構あります。個人的な感想としては、画面転送の場合は、ブラウザのみ仮想化にするのが最善なのではないかと思っています。細かく説明すると、仮想化はデスクトップ環境を仮想化する方法とアプリケーションを仮想化する方法があります。デスクトップ仮想化の場合、個人個人で2環境のデスクトップを運用するといったイメージです。アプリケーションの仮想化は特定のアプリケーションを指定して仮想化する事が可能です。なのでインターネット閲覧に限定する場合は、IEやGoogle、Chrome、firefox 等のブラウザのみを仮想化すればいいのです。
私が推奨するブラウザのみの仮想化の利点が、ファイルサーバやOffice、インターネット接続系で利用するアプリケーション等といった事を全て無視できる点です。(わりきり)デスクトップの仮想化をしてしまうと、何でもできてしまうが故に結果として、機能を増やすハメになるわけです。大方の職員は閲覧ができればとりあえず業務が回せるはずです。LGWAN接続系とインターネット接続系のファイル授受については、FileZen等のファイル交換サービス等は利用せず、FAT端末(物理端末)を各係に設置してUSBで行えば良いのです。そして運用が始まって必要だと思った時にその他のソリューションの検討を始めれば良いのです。というよりそうすれば良かったというわけですねww
無害化ツールの導入は後でも良かった?
強靭化事業でLGWAN接続系にファイルを受け渡す場合は、画像化やウイルスが介在する可能性のあるプログラムの除去をする必要が国の指針としてありました。まだ日本市場に無害化の仕組みが普及されていなく(Votiroという例外もりますが)、非常に活発な議論がされることとなりました。この無害化方法では総務省の指針に反してしまうだとか、マクロのとれたファイルって意味ないよねとか、私自身もさんざん議論のテーブルにつくことになりました。そして結果としては、各社から様々な無害化ソリューションが出てきていて今後も増えるのではないかといった状況です。無害化ツールを除外しても補助金を最大で利用できる団体は、いろいろと出揃ってから吟味しても良かったのではないかと思います。
最後に。。。
というような感じで非常に難解な事業だったと思いますが、これをほとんどの自治体で完了させてしまうのは、優秀なITベンダーと優秀な行政マンがこの国には多いなとつくづく感じました。IT関連にかかわらず道路工事にしたってそうですよね、、、 変な締めですが「アッパレ日本」
コメント
コメント一覧 (2件)
結局、国の指示で突貫工事的に進めてきた強靭化でしたね。
ここでの反省点ごもっともです。うちでは、インターネット系でのプリントアウトはPDF化→PDFファイルの取り込み→LGWAN接続系で印刷としているため、上層部からクレームが出ている状態でして、今になって考えると、インターネット閲覧だったら、格安SIM+タブレットとWifi付インクジェットを配った方が安くて便利だったのではと思ってます。
結局のところ、役所というのはITが進んだ今でも紙文化のままだったということでした。
そうですねこの一年はある意味でクレーム対応となりそうです。
大変な割にまったく喜ばれない辛い事業でした。