政府・官公庁・団体

裾野市 様

Light Edition [GL] 570 CL

ネットワーク間の不正なファイル移動がないかをログで確認 「自治体情報システム強靭性向上モデル」に適した運用を支援
裾野市

裾野市は、静岡県東部の文字どおり富士山の裾野に位置し、箱根山・愛鷹山(あしたかやま)の豊かな自然に育まれ、芦ノ湖や富士山からのきれいな湧水にも恵まれています。高速道路や新幹線など首都圏からのアクセスも良く、日本有数の企業が立地する、自然と工業がバランス良く共存する街です。また、県内1位となる合計特殊出生率1.82を誇り、少子化対策、地方創生の取り組みを積極的に進めています。

ポイント

「ソフトウェア配布」機能を使い、ネットワーク分離に
よって不要になったソフトウェアを削除

無駄なコストの削減や非効率的な業務の改善に
レポートや操作ログを活用

導入の経緯

新任担当でも業務で使用するうちに自然と使い方がマスターできる操作性を評価

当市は、長年ホストコンピューターを用いて電算処理を行っていたのですが、2003年にクライアントサーバー型のシステムへ移行したことに伴って、Active Directoryを導入して全庁のPCを管理するようになりました。それまで、情報政策室ではホストコンピューターの管理を重点的に行っていましたが、システム移行後はクライアントPCの管理の重要性が増したことで、IT運用管理ソフトウェアを導入しました。しかし、当時のソフトウェアはログ管理や資産管理、リモート操作などの各機能の操作性が統一されておらず、普段はあまり使わない機能だと、使うたびに手順を確認しなければならない状態でした。その後、サーバーの入れ替えに合わせて、業務の効率化が図れるように、操作性が高いIT運用管理ソフトウェアへの入れ替えを検討しました。

選定要件としては、一つの管理画面から主要な機能が呼び出せることはもちろん、当市には支所や学校など合計40以上の拠点があるので、リモート操作が快適に使えることも重視。複数の製品を比較した結果、操作のたびにマニュアルで手順を確認しなくても、操作に迷わなかった「SKYSEA Client View」の導入を決めました。

導入後は、新任の担当者でも口頭で操作を教えれば、後は業務で使っているうちに自然と使い方をマスターできており、この点だけを見ても使いやすさを重視して選んで良かったと思います。

導入の効果

インターネットに接続しない基幹系PCから、不要になったソフトウェアを削除

当市では「自治体情報システム強靭性向上モデル」にのっとり、基幹業務で使用するネットワークは、インターネットから分離しており、それらすべての系統に「SKYSEA Client View」を導入しています。インターネットに接続しなくなった基幹業務側のネットワークでは不要なJavaやAdobe FlashをすべてのPCから削除しました。脆弱性の対策を考えると、特に必要がないソフトウェアは初めから使わないことが最大のリスク回避になると考えたからです。このアンインストール作業で「ソフトウェア配布」機能を活用。「保守契約ユーザー用Webサイト」で提供されているスクリプトを使うことで、想定以上に早く作業を完了できました。逆に、今後ネットワークを分離したことで新たに必要になるかもしれない、仮想ブラウザなどを導入するときにも、この機能を使えば、大きな工数を掛けずに導入できるのではないかと期待しています。

「ソフトウェア配布」機能で不要になったソフトウェアを削除
導入の効果

情報システム強靭性向上モデルの導入前から、
デバイス管理機能でUSBメモリの使用を制限

当市では、「SKYSEA Client View」の導入直後から「デバイス管理」機能を活用して、情報政策室から支給したUSBメモリ以外の使用を制限しています。従来は、各部門でUSBメモリを購入していたのですが、使用制限を実施するタイミングで、すべてのUSBメモリを暗号化対応のものに買い替えて、所属長が管理する運用方法に変更しました。当初は、不便さを懸念する声もありましたが、「管理の徹底が職員一人ひとりを守ることにつながる」と説明して理解を得ました。「情報システム強靭性向上モデル」でも、USBメモリの暗号化対応や使用制限を設定することなどが示されていますが、当市では2010年の「SKYSEA Client View」導入直後からこうしたUSBデバイスの運用を始めていたことで、あらためて対策を講じる必要はありませんでした。

しかし、ネットワークを分離したことで、新たに注意を払わなければいけないことも出てきます。例えば、インターネット側から基幹側へUSBメモリを使ってファイルを移動する際、不適切なファイルが移動されていないかを確認できる仕組みが必要です。当市では、すべての系統のPCに「SKYSEA Client View」を導入しているので、インターネット側のPCでどんなファイルが書き出され、基幹業務側のPCにコピーされたのか、双方のPCの操作ログから確認できます。

こうした備えをしておくことが、万が一マルウェアへの感染が疑われるような状況を発見した場合の、感染経路の早期特定などで役立つのではないかと考えています。

双方のPCの操作ログを照らし合わせて確認
導入の効果

レポートなどで気になったPC操作があればログで詳細を確認、業務改善に活用

「SKYSEA Client View」で操作ログを収集して管理していることは職員にも伝えており、業務の改善にも役立てています。例えば、「プリント出力解析レポート」で印刷数が多いPCを見つけた場合には、そのPCの操作ログを確認して何を印刷しているかを確かめています。資料の作成中に仕上がりを確認するため何度も印刷している場合もあり、できるだけ印刷を控えるように改善してもらいました。また、ファイル共有用のNASの空き容量が短期間に圧迫されたときも、操作ログで誰がどのファイルを追加したのかを確認しました。撮影した写真や動画のファイルをすべてNASに保存していたのが原因だったのですが、大きなファイルを不用意に扱うと、ほかの職員の業務にも影響が出ることもあるので、ファイルを圧縮したり選別してから保存するようにお願いしました。

市の職員は、本庁舎や支所で働く人だけではなく、学校の事務職員や給食センターの職員もおり、業務ごとにPCの用途も、職員のPCスキルもさまざまです。本人は悪意があって操作しているわけではなくても、PCの使い方によって業務効率やセキュリティ面に影響が出る場合もあるので、原因を確かめて改善するよう心掛けています。

(2016年10月取材)

トップページ戻る
ページの先頭へ

SKYSEA Client View は
"企業・団体"のお客様向け商品です

お問い合わせ カタログダウンロード
セミナーのお申し込み

インフォメーションダイヤル 受付 9:30~17:30

・企業名、本社代表番号などをお答えいただけない場合、ご利用いただけません。

・法人以外の方からのお問い合わせには対応いたしかねます。

03-5860-2622 東京

06-4807-6382 大阪

土日祝ならびに弊社の定める休業日を除く平日