報告 ネットワーク分離に伴う不便をなくす
原田 智氏
京都府政策企画部情報政策統括監

 自治体システムでのインターネット分離について京都府の原田智情報政策統括監は、「職員端末で情報収集や電子申請・入札業務の操作ができない、住民からのメールや添付ファイルの閲覧ができない、モバイルワークや在宅勤務が困難になるなど、業務効率が低下しないようにするべき」と説く。

 府と全市町村が参画する「京都自治体情報セキュリティクラウド」は、自治体システムを可能な限り安全な環境に置くのが第一の目的だが、ネットワーク分離に伴う不便を解消する狙いもある。クラウド基盤を通じて、仮想化技術を活用した画面転送を行い、LGWAN系端末からも安全にインターネットを利用できる環境を整える。

 インターネット上のファイルの無害化は市町村の関心が高い。「安全確保のために2つ以上の無害化サービスを適用する」(原田氏)。ファイルを分解して再構成するイスラエルのボティーロの製品などを導入する。住民や企業とのメールが可能になるほか、インターネット上のファイルの利用、サーバー間のファイル移動、LGWAN系端末での電子申請事務も可能にする。

 WSUSはLGWAN-ASPの利用を計画。「WSUSライセンスに関する日本マイクロソフトとの調整は完了した。大手企業以外でも同社と契約すれば、更新ファイルを再頒布できる」(原田氏)。地元企業に任せる方針だ。

 想定外の課題も出てきた。多くの市町村が、仮想IPアドレスだけでなくグローバルIPアドレスの利用を望んだ。「内部では市町村固有の内部IPアドレスと仮想IPアドレスを利用し、外部との境界にあるファイアウォールで固有のグローバルIPアドレスに変換する」(原田氏)。仮想化サーバーの利用要望には、市町村のインターネットセグメントをセキュリティクラウド側に延伸して対処する。原田氏は「クラウドを先に作って市町村のネットワーク分離を待つことが重要。クラウドが後になると、市町村側での接続作業が二度手間になる」と注意を促した。