政府・官公庁・団体
戸田市は、埼玉県の南東部に位置し、江戸時代には中山(なかせん)道の「戸田の渡し」が置かれ船運等で栄えていました。現在もJRや首都高速等が通る交通の要衝として発展を続けています。人口は約13万人を有し、平均年齢が県内で一番若いまちです。また、国内唯一の静水コース「戸田ボートコース」が名高い「ボートのまち」でもあります。
当市では、本庁舎で約800台、出先機関で約500台のPCを使用しています。これらIT資産の効率的な管理を目的に、2008年に「SKYSEA Client View」を導入しました。
以前、他社のログ収集ツールを導入して運用していたのですが、操作の習熟に時間がかかるという課題がありました。自治体では多くの場合、3~5年ごとに人事異動が発生しますので、本格的に活用できるようになる前に異動しなければならないという状況になることもあります。そこで、新しいツールの選定にあたっては、誰が担当者になってもすぐに扱え、操作の習熟に時間がかからないことを重視しました。また、ログ管理とIT資産管理を別のツールで行うと、それぞれのツールの操作を覚えなくてはならないため、両方を統合したツールであること、さらに出先機関でのトラブル対応に備えて「リモート操作」機能に対応していることも必須としました。
当市では、「SKYSEA Client View」をインストールしていないクライアントPCのネットワーク接続は基本的には許可していません。ネットワークには、保育園や公民館、消防署などの出先機関も含まれていますが、それらで使用しているすべてのクライアントPCに、情報統計課で「SKYSEA Client View」をインストールしました。
使用しているソフトウェアへのセキュリティパッチの適用は、適用によるトラブルが発生しないかを見極めた上で、公開後できるだけ素早く対応することで情報漏洩対策を行っています。Windowsやウイルス対策ソフトウェアなど、全庁でインストール必須としているソフトウェアについては、月内に必ず適用しなければいけないセキュリティパッチのリストを作成し、WSUSや「SKYSEA Client View」の「ソフトウェア配布」機能を使って管理機から配布しています。配布実行時に電源が入っていない場合などには適用されていないこともありますので、適用状況は「アプリケーション一覧」で確認し、未適用のPCには再度配布を実行します。
セキュリティパッチ適用済みのPCは、部署などとは別に一時的にグループ分けができる「検索グループ」を使い「安全対策済み」グループを作成し、登録しています。さらに、適用済みPCにはクライアントPC側でも状態がひと目でわかるように「ソフトウェア配布」機能で対策済みであることがわかるデスクトップの壁紙を配布しています。壁紙は毎月更新していますので、その月の壁紙に変更されていないPCは、“安全対策が行われていない”ことが、どの職員が見てもわかるようになっています。職員から「PCの壁紙が変わっていない」と連絡を受け、適用の失敗に気づいて再配布を行うこともあるので、安全対策の対応漏れを防ぐことに役立っています。
情報漏洩対策は、情報統計課の職員だけで行っても効果が高まりません。職員全員に意識してもらうことが重要だと考えています。システムの専門的な知識を理解してもらうことは難しいですが、最低限必要とされる対策ができていないPCをひと目でわかるようにしておくことで、情報セキュリティに対する意識を高めてもらうことに役立っていると思います。
四半期に一度、重点的に操作ログを確認しています。チェックしている項目の1つは、長期間ログオンされていないPCの有無です。よくあるのは、PCを廃棄した際に「SKYSEA Client View」上から削除するのを忘れていたというケースですが、実在していないPCが資産情報として残っていると適切な管理が行えないため、定期的な確認が重要だと考えています。
マイナンバー制度が始まり、ログの重要度はこれまで以上に高まると思います。現在はクライアントPCのログを重点的にチェックしていますが、今後はサーバーについてもイベントログを中心に確認して、状況を把握することが重要になってくると思います。そのとき、各サーバーのイベントログを直接確認しようとしても専門的な知識がなければ内容を理解できません。そこで、サーバーへのアクセス状況の確認が容易な「SKYSEA Client View」のオプション機能である「サーバー監査」機能が有効ではないかと考え、今後の活用を検討しています。
業務システムのトラブルや操作の質問などの対応に「リモート操作」機能を活用しています。リモート操作中に、クライアントPCの設定情報を管理機に転送したい場合にはクライアントPC側でコピー操作を行い、「ファイル転送」や「クリップボードを送信」をクリックすれば、ファイルや文字列が簡単に転送できます。導入当初の「リモート操作」機能にはこの機能がなく、いったんファイルサーバーにコピーしたり、紙に書いたりしていましたが、バージョンアップしたことで、導入当初よりも快適に使えるようになりました。
そのほかにも、Google Chromeへの対応など、私どもが必要としている機能の追加や改善が行われた際には「SKYSEA Client View」をバージョンアップして、情報セキュリティ対策に役立てています。
2015年11月取材
注目コンテンツ
テレビCM
SKYSEA Client Viewコラム
