|
|
|
 |
電子自治体の基盤を担う高セキュリティー・高信頼の庁内ネットワークを構築 |
|
|
|
|
|
|
「福岡県粕屋町」
福岡県粕屋町では電子自治体構築のインフラとなる庁内ネットワークを刷新。コア・スイッチにVCS機能を備えたx900シリーズ、ディストリビューション・スイッチに認証機能やマルチプルダイナミックVLAN機能を備えたx600シリーズなどのアライドテレシス製品を導入。従来の課題だった基幹系と情報系ネットワークの統合を実現するとともに、ネットワーク利用時のセキュリティーを強化。認証アプライアンスやICカード認証の採用により、職員は1台のPCで安全に基幹系と情報系システムを利用できるネットワーク環境を整えている。
|
|
|
|
|
|
|
|
|
|
|
プロフィール |
|
|
|
|
|
|
■福岡県粕屋町 |
|
|
|
|
|
|
|
役場所在地:福岡県糟屋郡粕屋町駕与丁1-1-1
人口:41,904人
世帯数:16,725(2009年11月末現在)
面積:14.12㎢
|
|
|
|
|
|
|
|
福岡県北西部に位置し、福岡市に隣接。かつては米作中心の農業が主要産業だったが、福岡市への利便性のよさから、近年は流通業務団地の開発が行われ、卸小売業が主要産業となっている。また、福岡市のベッドタウンとして人口が急増し、都市化が進んでいる。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
福岡県粕屋町は、隣接する福岡市のベッドタウンとして急速に都市化が進展。都市基盤や生活基盤など社会資本の整備とともに、住民のコミュニティ意識の向上を図るため、住民参加のまちづくりを推進。町民と行政がお互いの責任と役割を認め合うなかで信頼関係を築き、みんなで実践する「信頼と協働の町」や、都市環境と自然環境が調和した「太陽と緑の町」をまちづくりの基本理念にしている。
そして、「みんなで創り進めるまちづくり」を方針の1つに掲げ、行政と住民が情報を共有できる広報の充実や行財政運営の効率化、ITの活用などを推進。具体的には、電子自治体構築事業を進め、いつでも、どこでも町民が利便性を実感できる次世代電子自治体サービスを目指している。総合窓口サービスなど、安全・安心・便利なICTを活用した住民サービスの実現に向け、既存の情報システムを見直し、コスト削減と庁内事務の効率化を進めているところだ。
粕屋町では電子自治体構築に向け、(1)町民の利便性と満足度の向上、(2)簡素で効率的な行政運営、(3)合理的な投資による効果的なICT活用の3つをプロジェクトの大方針に掲げる。その狙いについて、粕屋町企画課情報管理課長の工藤早苗氏は「ICTを活用して行財政改革を進めています。具体的には、住民へのサービス改革、庁内の業務改革、システム改革を行い、その先の組織改革を目指しています。単にシステムを変えるのでなく、システム改革を通じて業務を見直すチャンスにするのです」と強調する。
そして、「システム改革ではネットワークとセキュリティーがポイントになります。各部署で安全・安心に電子データを流通するためには、必要な人にのみデータを参照できる認証の仕組みが欠かせません」と述べる。そこで、従来の庁内ネットワークの課題を解決し、電子自治体構築の基盤となる庁内ネットワーク再構築に踏み切っている。 |
|
|
|
 |
粕屋町企画課 情報管理係
木場 洋介氏 |
その課題の1つが基幹系と情報系ネットワークを個別に構築・運用してきたことである。粕屋町では、2002年に本庁、出先機関(小・中学校、保育園、図書館・歴史資料館など)を含めた地域イントラネットを構築。基幹系に加え、インターネット接続などの情報系ネットワークを整備してきた。職員は基幹系と情報系のPCを使い分けなければならず、しかも、「情報系は各課に1台のPCを共有するため、データの活用やセキュリティー管理のうえで問題もありました」と情報管理係の木場洋介氏は話す。
 |
粕屋町企画課 情報管理係
吉田 勉氏 |
また、庁内ネットワークを構成するスイッチの老朽化に加え、各部署の必要に応じてHUBを追加してきたため、「障害発生時の切り分けに時間と手間がかかり、シンプルで信頼性の高いネットワークが求められていたのです」と情報管理係の吉田勉氏は述べる。
 |
NTT西日本 福岡支店
法人営業本部公共営業部
ICT推進担当 部長代理
牟田口 敬司氏 |
そこで、粕屋町ではネットワークイメージ図や運用シーン、機能要求を具体的に提示し、運用基幹系と情報系ネットワークの統合、ICカード導入による職員認証及び権限・ログ管理、各システムへのシングルサインオン等の運用側が求める機能や、安全・安心にデータを流通させるために要件定義書としてまとめ調達を行い、これら現場の要求を満たす新たな庁内ネットワーク構築の実現に向けた技術提案をICTの専門家に求めた。そして、「各職員は一人1台のPC環境で基幹系と情報系システムを活用でき、かつセキュリティーを考慮したICカードによる個人認証の仕組みを提案し、採用されました」と、NTT西日本 福岡支店 法人営業本部公共営業部部長代理の牟田口敬司氏は話す。
 |
NTT西日本-九州
福岡法人営業部 SE部門
エンジニアリング担当
システムエンジニア 浅尾 慶氏 |
また、コア・スイッチやディストリビューション・スイッチなどはアライドテレシス製品を提案。「冗長化などの機能や性能、価格のバランスに加え、国内メーカーでサポートが容易といった総合的な観点から、信頼性の高い庁内ネットワークを構築できると判断しました」とNTT西日本九州の浅尾慶氏は提案理由を述べる。
|
|
|
|
 |
| サーバー室ラックのコアスイッチx900-24XTと、x600-24Ts、認証サーバーNet Attest EPS。 |
粕屋町の新庁内ネットワークは、コア・スイッチにx900シリーズを2台、ディストリビューション・スイッチとして認証機能を強化したx600シリーズを7台導入。x900シリーズはVCS(Virtual Chassis Stacking)機能で機器を冗長化する一方、配下のx600シリーズとリンクアグリゲーションで経路を冗長化して高い信頼性を確保している。
さらに、住民サービスの窓口となる部署に接続するx600シリーズは、リング構成のEPSR(Ethernet Protected Switching Ring)機能を用いて冗長化。x600シリーズを相互接続する経路が遮断されても高速な経路切り替えにより、通信を継続する狙いがある。「VCSやEPSR機能による冗長化は、スパニングツリーに比べて簡単に設定でき、コアとフロア間の信頼性の高いネットワークをシンプルに構築できます」と、ネットワーク設計を担当したNTT西日本九州の定行博氏は説明する。
 |
NTT西日本-九州
福岡法人営業部 SE部門
エンジニアリング担当
システムエンジニア 定行 博氏 |
また、職員のPCや出先機関のLANはループ防止機能を備えたインテリジェント・エッジ・スイッチGS924Mに収容。「従来、HUBの障害でネットワークが使えなくなることもありましたが、PCをエッジ・スイッチに直結することでネットワーク利用時の信頼性を高めることができます」と木場氏は述べる。
そして、ソリトンシステムズの認証アプライアンス「Net’Attest EPS」、およびICカード認証システム「SmartOn NEO」を導入。職員は1台のPCで基幹系と情報系ネットワークを利用できる環境を整備している。例えば基幹系にログインする場合、職員は自身のICカードをカードリーダーにかざして認証。また、情報系にログインする場合はPC画面の指定箇所をチェックすることにより、ID、パスワードの手入力は不要だ。
職員の認証操作に応じてx600シリーズと認証アプライアンス、x900シリーズが連動、基幹系または情報系のVLANを割り当て、必要なシステムへアクセスできる仕組みだ。x600シリーズは認証スイッチとして機能しTri-Auth機能(IEEE 802.1X認証、MACアドレスベース認証、Web認証の3つの認証方式)に対応。また、1つの物理ポートでユーザーごとに異なるVLANを割り当てられるマルチプルダイナミックVLANをサポート。これにより、配下のスイッチを安価な製品で構成することができる。
庁内ネットワークではx600シリーズの配下に、802.1X認証で利用される認証プロトコル(EAPパケット)を透過するGS924Mを配置。これにより「エッジに割高な認証スイッチを多数配置することなく、x600シリーズで認証ネットワークを容易に構築できます」と牟田口氏はその利点を話す。 |
|
|
|
 |
| 個人認証用のICカード
(サンプル)。 |
粕屋町では基幹系と情報系を統合する新庁内ネットワークが2009年秋から本格稼働を開始。その効果について、木場氏は「システム利用時のログ管理が容易に行えるようになりました」と話す。従来、情報管理係ではいつ、だれがシステムを利用したのか把握することがなかなか困難だったが、認証システムと新ネットワークにより、PCとネットワーク利用のログ管理が一元的に容易に行えるようになった。職員が共有するファイルサーバーについても、従来は課ごとにアクセス権限を設定していたが、個人認証により職員ごとのフォルダを設定。権限と責任の明確化とともに、「自身のPCに業務データを保存せず、フォルダに格納することで、データのバックアップやセキュリティーの強化にも効果があります」と述べる。
また、吉田氏は「ICカードで認証することにより、自身のPCでなくても、当町のどのPCでも必要な情報にアクセスできます」と話す。例えば、出先機関の職員が本庁のPCで自身のメールやファイルを確認するといった使い方も可能になる。
こうした認証の仕組みとともに、全庁的なICT活用を促進するアプリケーションとしてグループウェアがある。庁内のメールやスケジュール管理、掲示板、アンケートなどのほか、「他課職員の発案で消耗品の管理にもグループウェアを活用しようとしています」と、工藤氏は職員の意識の変化に目を細める。
 |
| 正面入り口スペースに設置された自動交付機。 |
現在、粕屋町では周辺の町と共同で広域交付サービスを展開し、提携する町の住民が住民基本台帳カードを用いて本庁舎の玄関に設置された自動交付機から証明書を受け取れるようにしているが、自動交付機によるサービスをネットワークを活用して充実する構想もある。また、2010年夏の運用開始を目指してインテリジェント型総合窓口サービスのシステムづくりを進めているところだ。これにより、「住民へワンストップのサービス提供が行えます。このほか、コンサルティング型のプランニングが行える総合福祉相談システムも構築中です。ICTを利活用して住民満足度の向上を実現するために全体最適化を進める必要があるのです。」と工藤氏は展望する。
アライドテレシスでは、NTT西日本とともに、電子自治体構築に向けた取り組みを加速する粕屋町の庁内ネットワーク基盤づくりを支援していく考えだ。(取材:2009年12月) |
|
|
 |
|
|
|
 |
|
