|
|
 |
|
 |
自治体に求められる情報セキュリティー確保と
業務効率化を支える高速・高信頼ネットワーク |
|
|
 |
| 三豊市役所 |
|
|
|
「香川県三豊市」
住民の個人情報を保有する自治体のICT推進において、万全の情報セキュリティーを確保しつつ、いかに業務効率を高めていくかが大きな課題となっている。その一つの解を提示しているのが2006年1月に誕生した香川県三豊市である。7町の合併を契機に情報ネットワークシステムを刷新。クライアントPCに対してIEEE 802.1X認証によるアクセス制御を行うとともに、PCにデータを保存せずにセンターのサーバーでデータを一元管理するというもの。このネットワーク基盤を支えているのがアライドテレシスのギガビット・スイッチ製品群である。本庁にSwitchBlade 5400Sシリーズ、6支所にCentreCOM 9924T/4SP及び802.1X対応の9424T/SP、63カ所の出先機関にブロードバンド・ルーターAR550Sなどを導入。高速・高信頼性・高セキュアの三豊市情報ネットワークを実現している。 |
|
|
|
|
|
|
|
|
|
|
プロフィール |
|
|
|
|
|
|
■三豊市役所 |
|
|
|
|
|
|
|
香川県三豊市豊中町本山甲201-1
市 制:2006年1月1日
総面積:222.66km2
総人口:70,896人(2006年4月1日現在)
総世帯:22,863世帯 |
|
|
|
|
|
|
|
|
|
7つの町(高瀬町、山本町、三野町、豊中町、詫間町、仁尾町、財田町)が合併して誕生。「豊かな暮らし」、「豊かな個性」、「豊かなこころ」の3つの豊かさを市のキャッチフレーズにしている。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
 |
三豊市政策部情報政策課
課長 小野 茂樹氏 |
2006年1月1日、お互いに長い歴史と伝統を持つ7つの町が合併して三豊市が誕生した。面積では香川県下2番目、人口では3番目となる西讃を代表する田園都市である。
「7つの町が合併することにより、扱う情報量も職員も一気に増えることになります。個人情報保護法を挙げるまでもなく、情報の安全性を確保しつつ、いかに効率よく市役所の業務を遂行できるようにするかが大きな課題でした」と話すのは、三豊市政策部情報政策課長、小野 茂樹氏だ。
 |
三豊市政策部情報政策課
副主幹 山下 正記氏 |
例えば、従来の各町では職員数も100人規模だったが、一つの市になり約1,000人に増える。「多くの職員が情報システムを活用しながら効率的な業務が行えるよう、エンドユーザーである職員の利便性と情報セキュリティー確保の両面から情報ネットワークシステムの検討を重ねてきました」と情報政策課副主幹の山下 正記氏は話す。
その検討の場となったのが各7町の電算担当者により構成された合併協議会電算分科会である。「まず、個人情報保護を大前提に、セキュリティーと利便性の高いシステムをどう実現するか議論をスタートしました。シンクライアントの導入なども検討しましたが、既存システムを活用する上でいくつかの懸案事項が解決できず、現在の形になったのです」と情報政策課主任主事の荒脇 健司氏は説明する。
 |
三豊市政策部情報政策課
主任主事 荒脇 健司氏 |
現在の形とは、クライアントPCにデータを残さず、業務に必要なデータは本庁のサーバーで集中管理するというもの。また、「シンクライアントの導入は見送ったものの、その利便性を活かせるようクライアントPCのログインの工夫をしています」(荒脇氏)。職員ごとのアクセス権に応じたICカードを配布し、クライアントPCにログインする仕組みがそれ。
 |
三豊市政策部情報政策課
係長 宮崎 洋一氏 |
三豊市には全職員がアクセス権に応じて利用できる情報系システム、特定の部署の職員がアクセスできる業務系システムがある。グループウェアなどの情報系システムを利用する時は、各職員に1枚ずつ配布された情報系ICカードでログインし、福祉や介護保険などの業務系システムを利用するときは関係部署ごとに配布された業務系ICカードでログインする仕組みだ。「業務系ICカードを部署ごとに用意することで、職員が異動する際にも職員ごとのID、パスワードなど設定を変更せずに済みます」と情報政策課係長の宮崎 洋一氏はその狙いを説明する。
|
|
|
|
 |
本庁内マシンルーム。
高速・高信頼ネットワークを実現する冗長化された
「SwitchBlade 5404S」や
「CentreCOM 9424T/SP」。 |
三豊市では840台のクライアントPCを運用している。PCにデータを残さず、本庁のサーバーとデータをリアルタイムにやり取りしながら業務を行うためには、高速・高信頼性の情報ネットワークが不可欠になる。
「高速性はもちろん、ネットワーク機器は信頼性が重要です。情報ネットワークのダウンで業務が停滞すれば、住民サービスに影響を及ぼすことになり、絶対に許されません」と山下氏は強調する。また、「情報ネットワークの高信頼性、高セキュリティーを実現するためIEEE 802.1X認証の仕組みを導入したい」(荒脇氏)という要望を、システム設計を担当する富士通四国インフォテックに依頼した。
富士通四国インフォテックでは、各ベンダーのLANスイッチを比較検討した結果、三豊市の要件を満たす機器としてアライドテレシスの製品群を提案。「従来の各町のネットワークでもアライドのスイッチやアクセスルーターなどを利用しており、そのコストパフォーマンスは理解していました」(山下氏)として、提案を採用した。
 |
| IEEE 802.1X認証アプライアンスサーバー「Net'Attest EPS-ST2」などのネットワーク機器。 |
具体的には、本庁のコアスイッチにマルチレイヤー・モジュラー・スイッチ「SwitchBlade 5404S」を2台、6支所の基幹スイッチにL3ギガビット・スイッチ「CentreCOM 9924T/4SP」、そして本庁および支所のフロアLANにL2plusギガビット・スイッチ「CentreCOM 9424T/SP」を65台導入。このほか、IEEE 802.1X認証アプライアンスサーバー「Net'Attest EPS-ST2」(ソリトンシステムズ製)を導入している。
「クライアントPCを接続するポートではIEEE 802.1X認証を行い、許可されていない端末の接続をネットワークの入り口で拒否する仕組みです。全ポートギガビット対応で、IEEE 802.1X認証対応のインテリジェント・スイッチの場合、どうしても高価で、消費電力も大きくなりがちです。ところが、アライドの9424T/SPは要件を満たしているにもかかわらず、比較的安価で、ポートあたりの消費電力も3W以下に抑えられます」と富士通四国インフォテックの佐々木 雅張氏は提案理由を述べる。 |
|
|
|
 |
株式会社富士通四国インフォテック
サービスビジネス本部基盤技術部
ネットワーク設計グループ
佐々木 雅張氏 |
そして、本庁内の2台のSwitchBlade 5404Sとサーバーを収容する9424T/SPとの間はギガビットのトランク接続により高速化を実現する一方、SwitchBladeを二重化して信頼性を確保。さらにフロアLANとサーバーを収容する9424T/SPの経路の二重化や、本庁と支所を結ぶWAN(STNetのイーサネットサービスST-WAN)の二重化など、耐障害性の高いネットワークを実現している。
一般にスイッチの二重化を行う場合、VRRP(Virtual Router Redundancy Protocol)などを用いて本番系と待機系の構成を取ることが多いが、三豊市ではSwitchBlade 5404Sに搭載されているGSRP(Gigabit Switch Redundancy Protocol)を活用。GSRPはスイッチに障害が発生した場合でも、同一ネットワーク上の別のスイッチを経由して通信路の確保が可能になる。
「2台のSwitchBladeを稼働させて負荷分散させることにより、正常時には高いパフォーマンス、異常発生時にも自動的に切り替えて高い信頼性を実現しています」とネットワーク設計を担当した佐々木氏は冗長化の仕組みを説明する。
 |
株式会社四電工
情報通信本部情報通信部
営業技術課
横井 朝晴氏 |
ネットワーク構築を担当した四電工の横井 朝晴氏は「SwitchBladeや9924T/4SPの事前検証や設定などでアライドの協力を得て、短期間で構築することができました」と述べる。また、「SwitchBladeのマニュアルはインターネットで公開されているので、インターネットに接続できる環境であれば構築現場でも参照できるので便利ですね」と四電工の桑野 智史氏はアライドのサポート体制を評価する。
三豊市では、ネットワークレベルでセキュリティーを確保するためのさまざまな工夫を行っている。例えば、業務系、情報系、インターネット系などでVLANを構成していることもその一つだ。SwitchBladeと各支所の9924T/4SPでVLAN間のアクセス制御を行い、IEEE 802.1X認証やICカードを用いるネットワーク認証型PCセキュリティーシステムにより、ユーザーの権限外のシステム利用を制限している。
 |
株式会社四電工
情報通信本部情報通信部
営業技術課
桑野 智史氏 |
また、学校や幼稚園、図書館、スポーツ施設、病院など63ヵ所におよぶ出先機関にVPN対応ブロードバンドルーター「CentreCOM AR550S」を導入。電話回線(フレッツADSLグループ)を介して本庁のサーバーへアクセスできる環境を構築している。出先機関ではIEEE 802.1X認証を行っていないが、「事前に登録されたクライアントPCしかサーバーアクセスを許可していないので、安全性は保たれています」と荒脇氏は話す。
各支所では本庁・支所間の通信負荷を軽減し高速化するため、9924T/4SPにプリンタ/ファイルサーバーを接続、日々の業務に活用している。各支所のファイルサーバーの情報は夜間に本庁のサーバーへ転送、バックアップする仕組みだ。こうしたデータ転送などにスイッチのQoS機能を活用。ミッションクリティカルな業務系を最優先に情報系やインターネット系、WANの優先制御を行うほか、将来のVoIP導入時にも音声トラフィックを優先的に伝送できるネットワーク環境を既に整備している。
|
|
|
|
三豊市が誕生した2006年1月からネットワークシステムが本格稼働を開始している。導入効果について小野氏は「本庁のサーバーでデータを一元管理することにより、ログイン用のICカードさえ持っていれば、職員は本庁、支所、出先機関を問わず、すべてのクライアントPCを自分のPCとして利用できるメリットがあります」と話す。例えば職員が休日にシステムへアクセスする場合、本庁に足を運ばすに自宅に最寄りの支所のPCから本庁のサーバーへログインすることも可能だ。市域が広いため、こうしたPCの使い方も利便性の向上に一役かっているという。
また、三豊市情報ネットワークの運用管理にアライドのデバイスマネージャー「SwimView」を活用。「従来は出先機関などで障害が発生した場合、現場に足を運び、障害の切り分けを行っていましたが、現在はサーバー室の中で容易にネットワークの障害を特定できます。毎朝、職員の出勤前にSwim Managerで通信状況をチェックし、業務に支障を来たさないようにしています。また、クライアントPCはマイクロソフトのSMS(Systems Management Server)を用いてリモート管理を行うなど、ネットワークを活用して運用管理を省力化しTCOの削減につながっています」と宮崎氏は話す。本庁、支所、出先機関のネットワークやクライアントPCの運用管理はわずか4人で行っているというが、信頼性の高いネットワークと高度な情報管理システムがあればこそといえるだろう。
「ICカードとAR550S、ブロードバンドネットワーク環境があれば、自宅や出張先から本庁のサーバーにアクセスすることもできます。セキュアな通信環境でテレワークをするといった従来では実現し難かったワースタイルも可能です」と荒脇氏は今後のネットワーク活用を展望する。高速・高信頼性のネットワークをベースに情報セキュリティーの確保と業務の効率化を推進する三豊市の動向は、同様の課題を抱える地方自治体のモデルケースになるだろう。(取材:2006年4月)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
プロフィール |
|
|
|
|
|
|
■株式会社富士通四国インフォテック |
|
|
|
|
|
|
|
本社:香川県高松市錦町1-11-1増井ビル
設立:1968年4月
従業員数:356名
|
|
|
|
|
|
|
|
|
|
ハード・ソフトの販売、システム開発から受託処理、アウトソーシング全般、OA機器・サプライ製品の販売、保守サービスまでトータルに提供する「情報のトータルコーディネーター」として活動している。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
プロフィール |
|
|
|
|
|
|
■株式会社四電工 |
|
|
|
|
|
|
|
本社:香川県高松市松島町1-11-22
創立:1945年12月
設立:1963年5月
資本金:34億5,125万円(東証1部上場)
従業員数:1,597名 |
|
|
|
|
|
|
|
|
|
電力設備、屋内外電気設備など電気設備に関連する事業を中核に、情報通信、水、空気、環境などの周辺事業をトータルに展開。豊富な施工実績で培った高度な技術力をベースに、企画・提案・設計から施工、メンテナンス・リニューアルまで一貫したサービスを提供している。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
