SOLUTION LIST

ソリューションサービス一覧

仮想デスクトップを用いた自治体情報システム強靭性向上モデル

仮想デスクトップを用いた自治体情報システム強靭性向上モデル

自治体情報システム強靭性向上モデルとCCSの取り組み

マイナンバー制度の創設を受け、総務省「自治体情報セキュリティ対策検討チーム」は平成27年11月「新たな自治体情報セキュリティ対策の抜本的強化に向けて」を提言し、自治体が保有する特定個人情報、住民情報および機密情報を絶対に外部に漏えいさせない対策を講じることとして強い指導がありました。基幹業務を行うLGWANネットワークとインターネットを使用するネットワーク、そして個人番号(マイナンバー)を取り扱う利用事務ネットワークの3つに分けることとなりました。(三層分離)

CCSでは総合行政システム「Web-TAWN」やインターネット等の現行システム、ネットワークの稼動・運用状況を分析し、庁舎内ネットワーク、インターネット、LGWAN、住基ネットなど、総合行政システムとは直接関係ない箇所も含め、各種ネットワーク接続及びセキュリティ強靭化対策に必要な機器設定・サーバの構築・サポート対応を行い、「三層分離」を実現しています。

安全なネットワーク運用・構築が求められる今、IDCの仮想化技術を利用し、安全を確保し、低コストで運用できるように取り組んでいます。

自治体情報システム強靭性向上モデルの要件

  1. 個人番号(マイナンバー)や住民情報等の個人情報を扱う利用事務系ネットワークをインターネットから完全に分断すること。
  2. 職員の不正利用やなりすまし利用を防止するために、二要素認証を導入すること。
  3. 個人番号(マイナンバー)や個人情報の取り扱いに対する、住民からの情報開示請求に対応するため、システムや機器の操作ログを記録すること。
  4. 利用事務系のネットワークから、USBメモリーなどの外部媒体を使って、データを外に持ち出せないようにすること。
  5. USBメモリーなどの外部媒体による持ち出しデータを守るため、データを暗号化する機能を追加すること。
  6. インターネットのセキュリティ対策を強化すること。
  7. インターネットからの水飲み場型攻撃や、標的型攻撃の対策をすること。

 …and more

POINT!!

  • CCSではサーバを構築する際に自治体情報システム強靭性向上モデルの要件を満たすため製品の導入・運用・サポートも行っています。
  • 年度替わりには、新しい情報管理者向けのWeb研修を行い、三層分離とその要件、またセキュリティについて理解を深めていただきます。

三層分離後の運用事例

リモートデスクトップサーバ(RDS)⽅式による「シンクライアント」を採⽤することで、データやアプリケーションの設定情報は端末に持たせず、データセンター側で管理します。端末の導入又は故障時の新規端末セットアップ作業が短時間で済み、セキュリティ対策にも有効です。

セキュリティ強靭化後、業務に合わせて複数台の端末が必要になりましたが、IDCの仮想デスクトップ技術を利用することで、1台の端末で画面転送により「利用事務」「LGWAN」「インターネット」の3セグメントへの接続が可能です。

IDC(データセンター)運用のメリット

メリット①

耐震性を備えており有事の際にデータを守ることが可能です。
震度7クラス(平成23年東日本大震災と同等レベル)の地震でも業務を継続できます。

メリット②

入退室管理がされており、高いセキュリティで運用可能です。
24時間365日、DC事業者が常駐しています。

メリット③

非常用バッテリーを備えており、停電時にも継続して利用できます。
最低72時間のバッテリーを確保しています。

メリット④

1台の物理サーバ上で複数の仮想OSを稼働させることにより台数を抑え、効率良く、安価に運用することが可能です。また、今まで自庁内のサーバ室で管理していたものを最小化することが可能となるため、場所の確保や管理コストが軽減できます。

メリット⑤

大規模なIDCを複数のお客様で運用することで、多くのスケールメリットを得られます。

POINT!!

  • IDC内に機器を設置することで、庁舎内の機器を減らすことができます。
  • IDC内にある機器はCCSで運用保守を行っているため、何かあった際はCCSにて対応をすることで、運用コストを削減することができます。
  • 災害や非常時など、IDCに万が一接続できない場合にも総合行政システムを使用し業務が継続できるように、非常時専用のサーバを庁舎内に設置しています。

共同利用について

CCSではWeb-TAWNの「共同事業」の理念から、LGWAN・住基ネットにかかわる機器も「共同利用」を行っています。

※北海道自治体情報システム協議会との「共同事業」等についての詳しい説明はこちら

例えば、住民基本台帳ネットワークでは、自庁で管理しなければならないCSをIDCにおいて共同で運用することにより、機器等のコストの削減だけではなく、施錠管理等もしっかりされているセキュアな環境で運用することが可能です。

 

POINT!!

  • 毎日のバックアップや稼働確認、月次の点検作業もCCSで行っており、管理者の負担も削減できます。
  • 適切なセキュリティポリシーを設定・運用することで、安全な共同利用を実現しています。
  • 年に2回に実施されるCSのバージョンアップ作業等をCCSで行うことで、管理コストの削減が可能です。

本件のお問い合わせについて

本件のお問い合わせはこちらから

お電話でのお問い合わせの場合

011-590-5553

一覧に戻る
2021年6月25日