シンクライアントによるセンター集中処理でセキュリティを強化
和歌山県庁
和歌山県様 導入事例
既存PCをシンクライアントとしたセンター集中処理と職員証を兼ねたICカードの認証でデータの高いセキュリティとブレードサーバによる高信頼なシステムを実現しました。
2005年10月19日掲載/PDF印刷用 PDF版ダウンロード (181KB)
和歌山県様は今まで使い慣れたMS-ExcelなどのPCアプリをセンターサーバで稼動させる、Citrix MetaFrame XPe を採用し、データをPCに置かないセンター集中管理のシステムとしました。
職員一人に1台導入したPC約4000台の既存資産を利用したシンクライアント化と職員証を兼ねたICカード で高いセキュリティを実現しました。
センター側はブレードサーバ複数枚による負荷分散処理とし、合わせてNASによるデータ管理の二重化で故障によるシステム停止を防止しデータ保全性を高めた高信頼システムを実現しました。
| 導入前の課題 | 導入による効果 | |
|---|---|---|
|
職員一人に1台導入しているPCで作成・管理している情報の漏洩を防止する。 |
 |
職員証を兼ねたICカードと既存PCを活用しシンクライアントにしたセンター集中処理により高いセキュリティを実現しました。 |
|
従来のPC操作を継承し生産性を維持する。 |
|
いままで使い慣れたMS ExcelなどのPCアプリをセンターサーバで稼動させるCitrix MetaFrame XPe を採用し、操作を同一とすると共にデータの共有化や移行性を向上させました。 |
|
サーバ故障による影響を排除し業務に支障を与えない。 |
|
ブレードサーバ複数枚による負荷分散処理とNASによるデータ管理の二重化でシステム停止を防止しデータ保全性を高めた高信頼システムを実現しました。 |
導入の背景
高いセキュリティと、業務を止めない高信頼システムの実現が急務に
和歌山県では、県民生活を豊かにするとともに行政サービスの向上、行政運営の効率化を目的に「和歌山県IT戦略」を2002年3月に策定。電子県庁をはじめとする各種IT施策を立案し情報化を推進しています。IT社会では情報化を推進する一方で、不正アクセスやウイルス感染などの外部からの攻撃や、内部職員や業務受託事業者などによる機密情報の漏洩、悪用の可能性も否定できず、情報セキュリティ対策の重要性は高まるばかりです。
そこで既にネットワークに対するセキュリティ対策を実施していた和歌山県では、安心かつ信頼性の高い行政サービスを提供することを目的に「和歌山県情報セキュリティポリシー」を策定。情報セキュリティ対策に関する総合的、体系的かつ具体的な対策を実践。その取り組みの1つとして、既存の資産を最大限有効利用しつつ、セキュリティの強化を図る新たな手法を取り入れました。
2003年には個人情報保護法などが検討され、和歌山県でも機密情報の漏洩に対する本格
的な対策が求められるようになりました。
和歌山県 企画部 IT推進局 情報システム課 課長である岡本賢司氏は、セキュリティ対策の必要性について次のように語ります。
「個人情報保護法の施行により、県民の“情報”保護に対する意識も高まってきました。そこで和歌山県でも、ウイルス対策や個人情報の漏洩防止など、より一層のセキュリティ対策の強化に取り組むことが急務でした」
セキュリティ対策について岡本氏は、更に次のように語ります。
「機械的に行うセキュリティ対策だけでは、完全になるわけではありません。利用する側の各職員の意識も必要であるため、管理者並びに全職員に対し度重なる研修を実施し、セキュリティ対策の向上を目指しながら並行して機械的な管理の手法を取り入れました。」
和歌山県では、4000台以上のPCを使用し事務の効率化を図っています。サーバによる管理を導入した場合、ネットワークやサーバなどにトラブルが発生した場合には、業務に与える影響が非常に大きく、いかにデータを保護し、止まらないシステムを実現するかも大きな課題の1つでした。
このような課題を解決するために、和歌山県が導入した方式は、PCでのローカル処理を排除し、手元にデータを置かないセンターでの処理とデータの一括管理でセキュリティが強化されるシンクライアントシステムでした。
導入のポイント
既存PCを職員証と兼ねたICカードでシンクライアント化を実現
和歌山県がシンクライアントシステムを構築するきっかけとなったのは、同県で毎年開催されている「コンピュータ犯罪に関する白浜シンポジウムでの情報交換によるものでした。」
その当時、WBTを主流とするシンクライアントシステムでは、1998年から順次PCを導入し、2003年に1人1台のPC環境を実現していた和歌山県において、既に導入した4000台のPCを入れ替えることは、予算的にも不可能でした。
そこで和歌山県では、PCから起動出来るシステムの提供を契機にサーバ側でアプリケーションソフトやファイルなどの資源を管理し、既存のクライアントPCをシンクライアント化して使用することができるCitrix MetaFrame XPeを採用し、サーバ集中型のアプリケーション管理をすることを決定しました。
Citrix MetaFrame XPeを採用した理由を、和歌山県 企画部 IT推進局 情報システム課 主査の中内啓文氏は、次のように語ります。
「PC上で使用するアプリケーションやデータをすべてセンターに集約できることから、統一したシステム環境と、集中管理による高いセキュリティが実現でき、既存PCの操作性を損なわないシンクライアントシステムが構築できました。また、プリンタやICカードリーダーなどの周辺機器の制御ができることも採用を決めた大きな要因の1つでした。」
ICカードの利用について岡本氏は、次のように語ります。
「従来、システムへの個人認証は、IDとパスワードで行っていました。今回、職員証と兼ねた顔写真入りのICカードでシングルサインオンとすることで、操作性とより信頼性の高い個人認証を実現することができるのです」
一方、止まらないシステムを構築するために、和歌山県ではブレードサーバとNAS(ネットワーク・アタッチド・ストレージ)による高信頼システムを導入することを決定し入札条件を満たしたIAサーバPRIMERGYブレードサーバとNR1000が導入されております。
PRIMERGYブレードサーバとNR1000は、コンポーネントが冗長化された高信頼設計であるのはもちろん、より少ない消費電力や設置面積で導入できること、取り扱いが容易で管理しやすいなどが挙げられます。
システム概要
既存の資産を有効活用しながら高信頼かつ管理しやすいシステムを実現
和歌山県のデータセンターには、75台のPRIMERGYブレードサーバとネットワークに必要な認証サーバなど数台のIAサーバが設置され、4000台のシンクライアント端末をCitrix MetaFrame XPeで動作させています。富士通はブレードサーバが万一故障したり、クライアント処理が集中してもサーバの負荷分散機能により、ほかのブレードサーバに処理を振り分けることで、システム全体としての安定性を確保し停止を防ぐことができる高信頼を実現しています。
ファイルはRAID機能を持ったNASによりデータに障害が発生しても、データは保護され運用は停止することなく復旧または増設ができ、高速なバックアップやリカバリーにも対応しています。
また、PCすべてに適応が必要なセキュリティパッチもセンターで一括対応し、アプリケーションやライセンスなどを集中管理することで、システムの管理負担低減を実現しています。
さらに運用面では、データやアプリケーションの集中管理により、シンクライアントシステム端末が設置されている出先などでも自身の机上のPCと同じ環境で作業ができるほか、頻繁に行われる職員の人事異動にも、引き継ぎにファイルを受け渡す手間が不要となり、業務効率が格段に向上されています。
和歌山県 企画部 IT推進局 情報システム課 ネットワーク班長の田又宏昭氏はシンク ライアントシステム導入の効果について、次のように語ります。
「これまで庁内ではPCの導入時期による差で、異なるOSが存在し利用者間でMicrosoft WordやExcelなどのファイルが共有できないという問題が発生していました。しかしシンクライアントシステムの採用により、クライアントOSに異存せずにファイルの共有が可能となり情報の垣根がなくなり、旧式のPCを使っている職員にとっても、サーバによるアプリケーション処理のおかげで、一度立ち上がったあとはこれまでより非常に処理が早くなったと話しています。」
また、プリンタの印刷については、「県庁内にはさまざまなプリンタがありますので、すべてのメーカーの担当者にCitrix MetaFrame XPeとの接続を半年以上かけて調査・検証してもらった結果、現在では9割以上のプリンタを動作させることができています。」
PRIMERGY ブレードサーバは、通常のサーバより省スペース・省エネルギ-という特長があり、設備が少なくてすみ、電力消費量も約4分の1に抑えられています。
また、ハードウェアの故障によりシステムがダウンすることのないように予防保全による対策が施されているほか、システムの完全二重化により、より高い信頼性を実現しています。さらに、NR1000が有するデータの二重化やバックアップ機能などにより、データの保護の実現を図っています。
田又氏は、次のように語ります。「データ保存性と二重化の仕組みにより、職員が不要として削除してしまったファイルを、後に必要となってバックアップデータから復元できたなどの思わぬ効果も生んでおり、職員から作業効率が格段に向上したと喜ばれ、システムが信頼され受け入れられています。」
今後の展望
今後低価格のWBT(Windows-Based Terminal)登場に期待
和歌山県における今後のプランについて田又氏は、次のように語ります。「今回の導入において、度重なる試験と検証の結果かなり成熟したシステムになったと思っています。今後、このシステムの機能強化や拡張をしていくことはありますが、当初目指した目的はほとんど達成しています」
和歌山県では、今回のシステム構築において、調査の段階から仕様の確定、システム構築、データの移行に至るまで、本当に必要な仕組みを熟慮して構築しています。官公庁などでシンクライアントを採用したシステム化をしているところは、まだ少なくかなり先進的なシステムといえるでしょう。
今後の期待について岡本氏は、次のように語ります。「シンクライアントシステムの採用で古いPCが使用できるようになったとはいえ、いずれは更新時期がやってきます。そのころには、低価格のシンクライアント機が登場していることを期待しています」
本システムは、NTTグループがコンソーシアムとして応札し受注を受け、松下電工インフォメーションシステムズ、富士通など数社が開発に参加しシトリックス・システム・ジャパン社の協力を得て実現しています。
和歌山県様 概要
| 所在地 | 和歌山県和歌山市小松原通1丁目1番 |
|---|---|
| 職員数 | 3,947名(平成17年4月1日現在) |
| 概要 |
豊かな自然に恵まれた紀伊半島の南西に位置する人口約107万人(2005年6月30日現在)の和歌山県は、歴史と文化の宝庫として知られています。2004年7月には、霊峰高野山および熊野三山に代表される「高野・熊野」が世界遺産に登録され、その魅力を国内外に情報発信することで観光の振興や地域活性化を目指しています。
|
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
本製品・ソリューションに関する資料請求・お見積もり・ご相談
お電話でのお問い合わせ
オンラインでのご購入・お見積もり
![富士通直販サイト WEB MART[法人]](/primergy/image/to-wmps.gif)
(法人・SOHOのお客様向けPCサーバのご購入はこちら)
