自治体システム強靭化

2018年10月26日

自治体システム強靭化概要

自治体システムでのトピックスとしてH28年度の目玉は、間違いなく自治体システムの強靭化です。その中でも、情報系ネットワーク(グループウェア、メール、財務会計、人事給与)からのインターネット業務の分離である事は言うまでもありません。

インターネット分離による業務への影響度は計りしれませんし、ネットワーク環境が今でさえ基幹系(住民行政システム)と情報系と2環境あり労力とコストが倍発生しているのに、ここでさらにインターネット接続系といった環境が追加され3環境となります。

新しい技術や総務省の発表等を的確に捉えながら、今以上に全体を俯瞰して最適な方法を決めていく必要がありあます。

 

インターネット接続系分離方法

現状、ほとんどの自治体で苦慮しているのが、「いったいどの様にインターネットを分離するのか?」だと思います。
方法は無数にあり、自治体の財政状況や規模によって変わってきますが、以下に主要なパターンを纏めました。

 

インターネット用端末の増設仮想デスクトップ(VDI)WEBブラウザ仮想化
内容 インターネット環境用の端末を増設します。人によりますが、最大で基幹系、情報系、インターネット接続系用の3台のパソコンを使う事になります。 情報系端末から仮想デスクトップを立ち上げてインターネット業務を行うブラウザのみを仮想化し、情報系端末から画面転送でブラウザを閲覧する。
メリット・ 分かり易い為、理事者や職員への説明が容易
・コストが比較的安い
・端末が増えず管理が容易
・仮想デスクトップ上でファイルの編集ができ、Webアプリの利用も可能
・導入と維持コストが共に安い
・シンプルな構成で維持管理が容易
デメリット・スペースの確保が困難
・管理端末が増加する事による運用コスト増
・導入と維持コストが共に高い
・仮想デスクトップ環境に個人情報が作成されると意味がなくなる
 ・インターネット上のファイルを編集したい場合、情報系へ移す必要がある。

個人的には「WEBブラウザの仮想化」がバランスが取れていると思います。

 

インターネット分離に伴う共通課題

どのインターネット分離方法を選択した場合であっても、共通した課題が主に2つあり対策を講じる必要があります。

⒈ 外部とのメールの送受信

インターネット分離後に情報系でLGWANメールの利用は現状通り可能ですが、それ以外の外部へのメールについてはインターネット接続系で行う必要があり、インターネット接続系側にメールサーバを持たせる必要があります。

2. データの受け渡し

情報系とインターネット接続系とのデータ受け渡しデータの受け渡しについては、以下2つの方法が考えられます。

 

USB媒体利用中継サーバ利用
内容インターネット接続系の端末にUSBメモリ経由で、情報系にデータを移動するファイルを受け渡す専用のストレージを設け、情報系とインターネット接続系の両方からアクセスする
メリット完全に分離された状態を維持できるインターネット接続系専用のファットクライアントが必要ない
デメリット情報系から画面転送でインターネット接続系の利用をする場合は、例外端末が必要となるアップロードとダウンロードのIPを別にする事で、分離しているが、総務省は「OK」と明言していない

30分で8,000円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いの業務システムのレビューをするだけで1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者もレビューを書き30分程度で8,000円分のAmazonギフト券をゲットしました。

5つのレビューを書くと通常の5,000円分のAmazonギフト券に加えて、3,000円分のAmazonギフト券が加算されて8,000円分のAmazonギフト券が貰えます。(1回目のレビュー後に受け取るメールのリンクから2回目以降のレビューを書く必要があります。)

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券8,000円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ