クライアント運用管理ソフトウェア

企画部情報政策課の業務

約70か所、約1,000台のクライアントPCを一元管理

ネットワークやコンピュータの設置状況、
情報政策課の業務についてお聞かせください。

新居浜市の庁内LANには約1,000台のクライアントPCと約30台のサーバを設置しています。本庁舎以外に支所が3か所、出先機関は約70か所あり、それぞれに職員用のクライアントPCを設置しています。
情報政策課は情報化推進や情報化基本計画を担っており、庁内LANと基幹系のシステムの運用・管理、システム開発を行っています。職員は全体で10名おり、庁内LANの運用管理は職員4名と常駐SE2名で担当しています。
庁内LANの運用管理面で、サポートのヘルプデスク対応が多く、コンピュータ全般のことを聞かれます。「トラブルが起こった」「操作がわからない」という質問や、それ以外にも「新しいシステムを導入したい」と相談を受けることもあります。

「SKYSEA Client View」導入の経緯

導入の決め手は必要な機能の操作が
1つのソフトウェアでできたこと

「SKYSEA Client View」導入の経緯について、
お聞かせください。

新居浜市では平成20年2月に庁内LANのシステムの更新を予定し、ソフトウェアも含めてシステム全体を再検討しました。旧システムのときに大変だったのが、資産管理とリモート操作がまったく別のソフトウェアだったことです。別のソフトウェアを使うと、インストールやアップデートの手間も2倍ですし、毎年の保守費や追加購入をするためのライセンス費用もかさみます。また、それとは別に、利用者がどのようにコンピュータを使っているのかを把握したいと思っていました。
そこで、「利用者のコンピュータ利用状況の把握、資産管理、リモート操作を、1つのソフトウェアでまとめてできること」をポイントにさまざまなソフトウェアを検討しました。「SKYSEA Client View」は希望どおりの製品だったので、導入を決めました。

インストール作業は
どのように進められましたか？

「SKYSEA Client View」はすべてのクライアントPCにインストールしています。事前に「SKYSEA Client View」をインストールした配布イメージを作って、クライアントに展開しました。

「SKYSEA Client View」の利用・効果

外部記憶媒体への書き込みを制限して運用

「SKYSEA Client View」を
どのように利用されていますか？

【リモート操作】
ヘルプデスク対応のとき、実際に利用者が見ている画面を見られるリモート操作機能をよく使っています。たとえば、電話で「ボタンが消えた」とトラブルの内容を伝えられても現象がわからなかったり、操作方法を伝えてもうまくいかないことがよくありました。利用者に解決方法を覚えてもらうためにも、相手の操作画面を見ながら、電話で話して本人に操作してもらっています。

【ソフトウェア配布】
また、国や県から指定されたソフトウェアを使って業務を行う場合があります。以前は各部署の管理者権限を持つ担当者にソフトウェアのインストールをしてもらいました。
「SKYSEA Client View」には、管理者権限で一斉にソフトウェアを配布できる機能があります。ユーザを切り替えずにソフトウェアのインストールができ、効率も上がりました。

導入してみて使い始めた
機能はありますか？

【外部記録媒体の書き込み制限】【注意表示(アラート)】
外部記憶媒体へのデータ書き込み制限機能を利用しています。「SKYSEA Client View」で、外部記憶媒体に書き込みができるクライアントとできないクライアントに分けて運用しています。通常書き込みは禁止で、課長級以上の職員が使用するクライアントには書き込み権限を与えています。業務上書き込みが必要な場合は、申請により許可をしています。
外部記憶媒体を禁止しているクライアントで書き込み操作があった場合は、ポップアップのメッセージを表示させています。職員にルールを認識してもらうのに有効に利用できると思います。
また、ネットワークストレージやWebメールを使っていないかなどを操作ログで確認しています。ログオン時間やアプリケーションのインストール履歴なども見ていますが、導入して半年でまだようやく慣れてきたところですので、これから定期的な監査なども視野に入れて使っていきたいです。

注意表示(アラート)機能を利用されて
変化はありましたか？

クライアントの管理をしていると周知していますが、禁止にしている操作を実行しないとアラートが表示されないので、気付いていない職員も多いです。印刷枚数が多かったり、アプリケーションインストール、外部記憶媒体の利用などで注意を表示させていますが、それも警告というより呼びかけです。
これからどういうポップアップを表示させて、情報セキュリティ対策として役立てていくかを検討しています。

今後のセキュリティ対策

システム管理者の意識や管理方法を検討

情報セキュリティ対策は
どのようにされていますか？

新居浜市には情報セキュリティポリシーがあり、庁内ネットワークもそれに基づいて運用しています。平成19年度に庁内LAN入れ替えを行いましたので、今年度は情報セキュリティポリシーを見直していく予定です。情報セキュリティポリシーの運用については、「SKYSEA Client View」の資産管理やログ管理機能を有効利用しています。職員に対する研修も、情報セキュリティ全般についてLASDEC(財団法人 地方自治情報センター)のe-Learningを利用して実施しています。

「SKYSEA Client View」を導入したことで、職員は「見られている」という意識を持つことによりセキュリティが向上するのではないかと思います。ただ、私たち情報政策システム管理者は各職員の利用履歴や操作画面などを確認できます。言ってみれば見えすぎる立場にいるわけで、私たちシステム管理者の情報セキュリティ意識や管理方法も検討していかなければいけないと思っています。