日光市様はSeP導入以前、SBC方式による三層分離を採用されていました。しかし、SBC方式の仮想化には莫大なコストがかかり、一方で使い勝手にも課題があるなど、使い続けるのは難しいと考えていたそうです。このような課題を解決するソリューションとしてSePセパレートオプションを導入されました。この度、日光市様がSePを導入された背景や運用を開始してからの所感、そして将来的なMicrosoft 365利用や基幹系端末統合などを見据えたSeP利用の展望といったお話を伺い、導入事例という形で発表いたします。
●「低コスト」で三層分離環境を実現し
さらにセキュリティは強靭化、使い勝手も良い
現在、自治体情報システムにおける三層分離環境を構築する方法として「SBCやVDIによる仮想化」や「ネットワーク毎に別の物理端末を使う」といったものが主流になっています。しかし前者については、非常に高価なサーバーの購入やOS・ソフトウェアライセンスを1職員あたり複数ずつ用意する必要があるためコストが膨大になり、一方では動作がとても重いなど、大きな課題があります。また、後者でも職員1人当たり複数台のPC端末を準備する必要があるため前者と同じようにハイコストになる、という課題があります。
日光市様は、このような三層分離におけるコストや使い勝手の課題を解消できるソリューションとしてSePセパレートオプションを採用されました。SePによる三層分離は、既にあるPCにSePをインストールするだけで実現できます。そうすれば、1台の端末上で「LGWAN系」「インターネット系」「基幹系(マイナンバー系)」全ての業務を、ネットワーク接続先やデータ保存先が完全に分離された状態で、自由に切り替えながらできるようになります。したがって、必要なコストは職員数分のSePライセンス購入費のみです。特別なマシンや職員1人当たり複数のソフトウェアライセンスを購入する必要はありません。
総務省が出している地方財政白書によると、令和3年度の地方公共団体における赤字団体数(単年度収支)は、都道府県47団体中30団体、市町村については3014団体中985団体、と割合として高い状況です。このように、多くの自治体は財政がひっ迫しており予算を自由に潤沢に使うことができる状況ではなく、削減できる部分からコストを削減していかざるを得ないというのが現状です。このような状況下で日光市様も、従来型の莫大なコストがかかるSBC方式での三層分離は続けていくのが難しい、と考えておられたところを、SePセパレートオプションにリプレースする選択をされ、低コストで三層分離を実現されました。
●セキュリティのDXで管理業務は大幅削減
しかも情シス環境の変化に合わせた柔軟な運用が可能
自治体情報システム担当者は、日々膨大な数のPCを管理しています。中でも、ユーザーからの問い合わせ対応や日々のソフトウェアアップデート業務などが占める割合は非常に高いです。その点について日光市様は、SePに関する問い合わせ対応がほとんどなく、管理業務がしやすくなった、とメリットを感じていただいているとのことです。
SePは日々のPC利用におけるセキュリティを担保するために、一般ユーザーが何か特別なルールや手順にのっとって、意識して操作を行う必要がありません。情報漏洩につながるあらゆるPC操作に対して、自動的にセキュリティ対策が施されるというシンプルな仕様のため「使い方が分からない」「うまく動かない」といった問い合わせがなく、管理業務が大幅に削減できるというわけです。このように利便性が高い一方で、個々のITリテラシーに依存せず全庁で一様に高いセキュリティレベルを確保できます。
さらに日光市様からは、SePは一度導入してしまえば時間もコストもあまりかけずに、今後の情報システム環境の変化に合わせた柔軟な運用を随時実現していけるセキュリティ対策、としてご評価いただいています。自治体業務のクラウド化という変化が進む中で、日光市様でもMicrosoft 365利用を予定されています。クラウド利用という環境変化があっても有効なセキュリティ対策を実行できる、ということがSeP選定のポイントにもなっています。
また、基幹業務のガバメントクラウド化という大きな変化と、情報システム環境の維持・整備コストのさらなる削減、という文脈での基幹系端末統合も、大幅なシステム変更なくSePの設定を変更するだけでできる、という点で興味をもっていただいています。
セキュリティ管理業務を大幅に削減し、さらに将来の情報システム環境の変化に対応した最適なセキュリティを、時間・コストをかけずに柔軟に提供し続ける、まさに自治体情報セキュリティのDXを実現するSeP。ハミングヘッズは、日光市様をはじめとする既に導入いただいている自治体様はもちろん、現在様々な課題で困っている多くの自治体様における情報システム環境のさらなる向上を目指し、日々製品改良に邁進してまいります。
会社情報
ハミングヘッズ株式会社 https://www.hummingheads.co.jp/
〒134-0083 東京都江戸川区中葛西5-38-8
事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務
※本内容は、取材時2023年6月現在のものです。製品・サービス内容・仕様については事前の予告なしに変更されることがあります。
※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。