自治体システム強靭化

自治体システム強靭化概要

自治体システムでのトピックスとしてH２８年度の目玉は、間違いなく自治体システムの強靭化です。その中でも、情報系ネットワーク（グループウェア、メール、財務会計、人事給与）からのインターネット業務の分離である事は言うまでもありません。

インターネット分離による業務への影響度は計りしれませんし、ネットワーク環境が今でさえ基幹系（住民行政システム）と情報系と２環境あり労力とコストが倍発生しているのに、ここでさらにインターネット接続系といった環境が追加され３環境となります。

新しい技術や総務省の発表等を的確に捉えながら、今以上に全体を俯瞰して最適な方法を決めていく必要がありあます。

 

インターネット接続系分離方法

現状、ほとんどの自治体で苦慮しているのが、「いったいどの様にインターネットを分離するのか？」だと思います。
方法は無数にあり、自治体の財政状況や規模によって変わってきますが、以下に主要なパターンを纏めました。

 

	インターネット用端末の増設	仮想デスクトップ（VDI）	WEBブラウザ仮想化
内容	インターネット環境用の端末を増設します。人によりますが、最大で基幹系、情報系、インターネット接続系用の３台のパソコンを使う事になります。	情報系端末から仮想デスクトップを立ち上げてインターネット業務を行う	ブラウザのみを仮想化し、情報系端末から画面転送でブラウザを閲覧する。
メリット	・ 分かり易い為、理事者や職員への説明が容易 ・コストが比較的安い	・端末が増えず管理が容易 ・仮想デスクトップ上でファイルの編集ができ、Webアプリの利用も可能	・導入と維持コストが共に安い ・シンプルな構成で維持管理が容易
デメリット	・スペースの確保が困難 ・管理端末が増加する事による運用コスト増	・導入と維持コストが共に高い ・仮想デスクトップ環境に個人情報が作成されると意味がなくなる	・インターネット上のファイルを編集したい場合、情報系へ移す必要がある。

個人的には「WEBブラウザの仮想化」がバランスが取れていると思います。

 

インターネット分離に伴う共通課題

どのインターネット分離方法を選択した場合であっても、共通した課題が主に２つあり対策を講じる必要があります。

⒈　外部とのメールの送受信

インターネット分離後に情報系でLGWANメールの利用は現状通り可能ですが、それ以外の外部へのメールについてはインターネット接続系で行う必要があり、インターネット接続系側にメールサーバを持たせる必要があります。

2.　データの受け渡し

情報系とインターネット接続系とのデータ受け渡しデータの受け渡しについては、以下２つの方法が考えられます。

 

	USB媒体利用	中継サーバ利用
内容	インターネット接続系の端末にUSBメモリ経由で、情報系にデータを移動する	ファイルを受け渡す専用のストレージを設け、情報系とインターネット接続系の両方からアクセスする
メリット	完全に分離された状態を維持できる	インターネット接続系専用のファットクライアントが必要ない
デメリット	情報系から画面転送でインターネット接続系の利用をする場合は、例外端末が必要となる	アップロードとダウンロードのIPを別にする事で、分離しているが、総務省は「OK」と明言していない