• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
政府・官公庁・団体

恵庭市 様

Light Edition [GL] 1,200 CL

IT資産管理の充実が情報セキュリティ対策にも効果 利用状況が把握でき職員に注意を促すきっかけに
恵庭市様写真
所在地
北海道恵庭市
Webサイト
http://www.city.eniwa.hokkaido.jp/

恵庭市は、札幌市と新千歳空港のほぼ中間に位置する恵まれた交通アクセスと、支笏洞爺国立公園を後背地とした恵庭渓谷を有する穏やかな気候風土を生かして、早くから住宅地整備と都市基盤の整備を進めてきました。また、近頃では市民主導による花のまちづくりが盛んで、「ガーデニングのまち」として全国的に知られるようになり、着実に人口が増えている都市です。

総務部総務課 情報システム担当 主幹 山本 治 様 / 総務部総務課 情報担当 主事 田中 亜希子 様
ポイント

IT資産の利用状況「見える化」が進み、きめ細やかに
現場をフォローできる

折々に注意喚起することで、職員の情報セキュリティへの
意識に変化

導入の経緯

ソフトウェア資産管理(SAM)をはじめIT運用管理強化のために管理ツールを統合

当市は、本庁や支所、出張所に保育園や学校などを含めると約35拠点あり、私どもが管理するPCだけでも約1,200台になります。そのため、資産管理を中心としたIT運用管理ツールは以前から導入していました。しかし、資産管理やログ管理、デバイス制御などの機能がそれぞれ独立していて、連動していなかったため非常に使いづらく、あまり活用できていませんでした。

特にソフトウェア資産管理(SAM)に関する機能が不十分で、実際は手作業で管理していたため、万が一ソフトウェアメーカーから監査要求があった場合に、すぐに対応できる状況ではありませんでした。そうした状況を改善するために、十分な機能を持つ管理ツールに入れ替え、IT資産運用全般を見直すことを検討しました。

選定にあたり数社の管理ツールを比較している中で、当市が必要としていた機能がオールインワンで搭載され、一つの管理コンソールで使える「SKYSEA Client View」に魅力を感じました。SAMに関する機能も、ソフトウェアがインストールされたPCと、ライセンスに関する情報を紐付けて管理できるなど、監査で求められる台帳が完備されていることが決め手となり導入を決定しました。

導入の効果

故障の予兆やセキュリティリスクがないかなど現場の実情を確認するきっかけに

HDDの残容量が少なくなると管理機に自動通知 SAMについては、現在OSのサポート終了に向けてPCの大幅な入れ替えを進めていますので、併せてSAMに必要な情報も集めて「SKYSEA Client View」で整理する作業を行っています。そのほか、資産管理という点ではPCの利用状況がよく見えるようになったことで、きめ細やかに現場をフォローできるようになりました。例えば、1か月以上起動していないPCがあった場合は、「セキュリティパッチが適用されていない恐れがあるので、確認させてほしい」と現場に問い合わせるようにしています。

そうした余剰PCは、これまで臨時職員が使用していた物で、まもなく新しい職員が使用する予定になっているので待ってほしいと言われる場合もあり、現場の実情に合わせて対応しています。そのほかにも、PCのハードディスク容量が1GBを下回った場合には、私どもに通知されるようにしているので、「動作が不安定ではないか」「故障の予兆はないか」などを現場に確認するきっかけにしています。具体的な現場の状況が共有できるようになり、管理精度が高まっていると実感します。

導入の効果

注意喚起情報をもとにマルウェア感染の疑いがあるログを確認

情報セキュリティ対策としては、スマートフォンやタブレット端末の接続は禁止にしています。しかし実際は、個人所有のデバイスが接続されていました。ログを見る限り多くは充電目的だと思われますが、それらのデバイスには、どんなセキュリティ上の不備があるかわからないため一律に接続を禁止し、「注意表示(アラート)」を表示するようにしています。管理者が把握しているということが職員に伝わるだけでも、十分な抑止効果があると感じています。

そのほか、(財)地方自治情報センター(LASDEC)からメールなどで提供される注意喚起情報をもとに、マルウェアへの感染が懸念されるWebサイトへのアクセス状況を確認しています。悪意あるWebサイトはプロキシなどの設定でアクセスをブロックしたうえで、職員のWebアクセスログを確認して詳しく状況を把握し、リスクの低減に努めています。現在は、手口が巧妙になっているので、一見すると問題がないページに見せかけている場合も多く、職員が気付かないうちにそうしたWebサイトにアクセスしてしまっているケースもあるので、セキュリティ意識向上のためにも詳細な状況確認が必要だと考えています。

悪意のあるWebサイトにアクセスしていないか確認
導入の効果

すぐに対象となるPCが特定できるので素早い対応が可能な「リモート操作」

導入当初から活用していて効果を実感しているのが「リモート操作」機能です。以前導入していた管理ツールでもリモート操作は可能でしたが、リモート操作の対象のPCを指定するには、コンピューター名やIPアドレスをもとにPCを探す必要がありました。「SKYSEA Client View」では、所属部署やログオンユーザー名ですぐに対象のPCを絞り込めるので、使い勝手がまったく違います。問い合わせが入ってから、リモート操作を始めるまでの時間が大幅に短縮されました。

さらに「アンケート」機能を使って、各PCの使用者に「部署」「名前」「内線番号」を問い合わせました。それらの情報を各PCに紐付けて管理することで、より使いやすくなっています。

(2013年10月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み