千葉県市原市役所、Dell SonicWALLのSSL-VPNで外部からのセキュアなアクセスを実現業務効率と利便性を大幅に向上
[15/10/29]
提供元:PRTIMES
提供元:PRTIMES
デル・ソフトウェア株式会社(本社:東京都新宿区、代表取締役社長:中村共喜、以下、デル・ソフトウェア)は、2015
年、市政の基本的な方向性を定める「市原市総合計画」(2005年度〜2015年度)の見直しを推進する千葉県市原市役所が、職員の業務効率の向上を目的とし、庁外に出向している職員によるセキュアな外部アクセス実現のために「Dell SonicWall(TM)Aventail(TM) E-Class SRA EX6000」を導入した事例を発表しました。
導入背景
市原市では、市民サービスの高度化や市政業務の効率化を図るために、これまでもデルのサーバを導入するなどIT
の積極的利用のためのインフラ構築に取り組んできました。一方で、更なる業務効率の向上を目指す同市では、長期間庁外にいる職員がPCやスマートフォンで庁内のシステムに、いかにスムーズかつ安全にアクセスし、市役所内部との業務連絡や各種手続きを行うかが課題となっていました。
課題解決のためのソリューション導入に際し、の条件として、Exchange ServerのOWA(Outlook Web Access)だけでなく、ブラウザでのシステム利用を可能にすることとし、諸条件を満たすソリューションとして「Dell SonicWall Aventail E-ClassSRA EX6000」(以下、E-Class SRA EX6000)を導入しました。
E-Class SRA EX6000の評価点
出向先のセキュリティポリシー下にあるPCにはインストールが制限される可能性があるため、専用のトンネルソフトを必要とするIPsec-VPNではなく、SSL-VPNが適していること
SSL-VPNはファイアウォール製品でも実現可能だが、専用機器の方がより細かな設定や認証が行えるだけでなく、将来的な利用範囲の拡張などにも対応可能
検討段階で、ファームウェアがバージョンアップされ、HTML5のリモートデスクトップがサポートされるようになったことも導入決定の後押しとなった。TML5ブラウザを使用し、より多くのリソースに安全にアクセスできる機能が標準で追加され、パフォーマンスの向上を実現
導入効果
市原市 総務部 情報管理課 情報化推進係 主任の安藤善文氏は導入効果について、次のように述べています。「現在市原市で長期間庁外に出ている職員数は30〜40人ですが、人数の増減があることや将来的な用途拡張を考慮して、75クライアントまで利用可能にしました。外部からアクセスする情報は、メールシステムのメールと予定表、人事関係の手続用システムで、業務に必要であると判断され、申請が行われた場合に、SSL-VPN利用の権限が付与されています。長期間庁外に出ている場合でも、メールをすぐに確認し、返信できるのは非常に便利です。これまでは、緊急時や必要な連絡は電話を使うしかありませんでした。このシステムの構築後は、メールによる連絡で大半を処理できるので、多くの時間や手間を軽減できています。」
改善点は、こうした手間や時間の削減だけではなく、出向者が時間外勤務や休暇申請などを行う際、所管の部署に申請内容を送り、同部署の職員がその内容をシステムに入力して代理申請を行っていたプロセスが、「E-Class SRAEX6000」導入により、出向者自身がシステムにアクセスして直接申請できるようになり、人的ミスの軽減、利便性や業務効率の大幅な向上を可能にしました。
SSL-VPNを介したアクセスは、ID/パスワードと「E-Class SRA EX6000」が発行するワンタイムパスワードで認証が行われます。市原市 総務部 情報管理課 情報化推進係 主事の木内貴大氏は次のように述べています。「ActiveDirectoryと連携させるだけなので、複雑な管理は必要なく運用できます。また、クライアントのインストールも不要で、ブラウザからアクセスができるので、市役所側が設定を行うだけでサービスを提供できるのも便利だと思います」。また、ファイアウォールは「Dell SonicWALL NSA 4500」が採用されており、「E-Class SRA EX6000」のインターフェイスと類似するため、「ブラウザで庁内のシステムと同感覚で利用できるため、特別な教育を行わなくても、エンドユーザから使用に関する問い合わせが出たことはない」と木内氏は補足しています。
ID/パスワードとワンタイムパスワードを使用するとはいえ、登録された利用者であれば私物のスマートフォンやPCからアクセスできてしまうことへの不安については、安藤氏は次のように説明します。「システムは庁舎側にあり、利用者の端末に情報は残りません。紛失やセキュリティ上の問題が発生した場合には、すぐに届け出ること、ユーザ登録の無効化を前提に運用しています。接続先もファイアウォールで必要最小限の範囲に制御していますので、セキュリティは担保されていると考えています。」
今後の展望
Microsoft Office SharePoint Server2013を導入してファイルサーバとの統合をした市原市では、「E-Class SRAEX6000」を使用し、メールシステムだけでなく、庁内のグループウェアの情報など外部アクセスで利用できる範囲の拡大を進めています。「今後は標的型攻撃に対抗して、セキュリティを強化していくことを考える必要があります。そのためには、次世代ファイアウォールの導入なども検討したいですね。また、2016年のマイナンバー制度の開始に備えて、基幹ネットワークを強固にして、端末のシンクライアント化なども検討しているところです」と、木下氏は締めくくります。市原市は今後も、システムを拡充していくことで業務効率と市民サービスの向上を目指しています。
[画像: http://prtimes.jp/i/12964/14/resize/d12964-14-625487-1.jpg ]
SSL-VPNを利用することで庁外環境から標準ブラウザでシステムにアクセスでき、E-Class SRA EX6000が発行する
ワンタイムパスワードでセキュリティも守られる。
「Dell SonicWall™ Avent
ail™ E-Class SRA EX6000」については以下をご参照ください。
http://www.sonicwall.com/japan/products/products_sa_sslvpn6000detail.html
*記載されている会社名および製品名は、各社の登録商標または商標です。
年、市政の基本的な方向性を定める「市原市総合計画」(2005年度〜2015年度)の見直しを推進する千葉県市原市役所が、職員の業務効率の向上を目的とし、庁外に出向している職員によるセキュアな外部アクセス実現のために「Dell SonicWall(TM)Aventail(TM) E-Class SRA EX6000」を導入した事例を発表しました。
導入背景
市原市では、市民サービスの高度化や市政業務の効率化を図るために、これまでもデルのサーバを導入するなどIT
の積極的利用のためのインフラ構築に取り組んできました。一方で、更なる業務効率の向上を目指す同市では、長期間庁外にいる職員がPCやスマートフォンで庁内のシステムに、いかにスムーズかつ安全にアクセスし、市役所内部との業務連絡や各種手続きを行うかが課題となっていました。
課題解決のためのソリューション導入に際し、の条件として、Exchange ServerのOWA(Outlook Web Access)だけでなく、ブラウザでのシステム利用を可能にすることとし、諸条件を満たすソリューションとして「Dell SonicWall Aventail E-ClassSRA EX6000」(以下、E-Class SRA EX6000)を導入しました。
E-Class SRA EX6000の評価点
出向先のセキュリティポリシー下にあるPCにはインストールが制限される可能性があるため、専用のトンネルソフトを必要とするIPsec-VPNではなく、SSL-VPNが適していること
SSL-VPNはファイアウォール製品でも実現可能だが、専用機器の方がより細かな設定や認証が行えるだけでなく、将来的な利用範囲の拡張などにも対応可能
検討段階で、ファームウェアがバージョンアップされ、HTML5のリモートデスクトップがサポートされるようになったことも導入決定の後押しとなった。TML5ブラウザを使用し、より多くのリソースに安全にアクセスできる機能が標準で追加され、パフォーマンスの向上を実現
導入効果
市原市 総務部 情報管理課 情報化推進係 主任の安藤善文氏は導入効果について、次のように述べています。「現在市原市で長期間庁外に出ている職員数は30〜40人ですが、人数の増減があることや将来的な用途拡張を考慮して、75クライアントまで利用可能にしました。外部からアクセスする情報は、メールシステムのメールと予定表、人事関係の手続用システムで、業務に必要であると判断され、申請が行われた場合に、SSL-VPN利用の権限が付与されています。長期間庁外に出ている場合でも、メールをすぐに確認し、返信できるのは非常に便利です。これまでは、緊急時や必要な連絡は電話を使うしかありませんでした。このシステムの構築後は、メールによる連絡で大半を処理できるので、多くの時間や手間を軽減できています。」
改善点は、こうした手間や時間の削減だけではなく、出向者が時間外勤務や休暇申請などを行う際、所管の部署に申請内容を送り、同部署の職員がその内容をシステムに入力して代理申請を行っていたプロセスが、「E-Class SRAEX6000」導入により、出向者自身がシステムにアクセスして直接申請できるようになり、人的ミスの軽減、利便性や業務効率の大幅な向上を可能にしました。
SSL-VPNを介したアクセスは、ID/パスワードと「E-Class SRA EX6000」が発行するワンタイムパスワードで認証が行われます。市原市 総務部 情報管理課 情報化推進係 主事の木内貴大氏は次のように述べています。「ActiveDirectoryと連携させるだけなので、複雑な管理は必要なく運用できます。また、クライアントのインストールも不要で、ブラウザからアクセスができるので、市役所側が設定を行うだけでサービスを提供できるのも便利だと思います」。また、ファイアウォールは「Dell SonicWALL NSA 4500」が採用されており、「E-Class SRA EX6000」のインターフェイスと類似するため、「ブラウザで庁内のシステムと同感覚で利用できるため、特別な教育を行わなくても、エンドユーザから使用に関する問い合わせが出たことはない」と木内氏は補足しています。
ID/パスワードとワンタイムパスワードを使用するとはいえ、登録された利用者であれば私物のスマートフォンやPCからアクセスできてしまうことへの不安については、安藤氏は次のように説明します。「システムは庁舎側にあり、利用者の端末に情報は残りません。紛失やセキュリティ上の問題が発生した場合には、すぐに届け出ること、ユーザ登録の無効化を前提に運用しています。接続先もファイアウォールで必要最小限の範囲に制御していますので、セキュリティは担保されていると考えています。」
今後の展望
Microsoft Office SharePoint Server2013を導入してファイルサーバとの統合をした市原市では、「E-Class SRAEX6000」を使用し、メールシステムだけでなく、庁内のグループウェアの情報など外部アクセスで利用できる範囲の拡大を進めています。「今後は標的型攻撃に対抗して、セキュリティを強化していくことを考える必要があります。そのためには、次世代ファイアウォールの導入なども検討したいですね。また、2016年のマイナンバー制度の開始に備えて、基幹ネットワークを強固にして、端末のシンクライアント化なども検討しているところです」と、木下氏は締めくくります。市原市は今後も、システムを拡充していくことで業務効率と市民サービスの向上を目指しています。
[画像: http://prtimes.jp/i/12964/14/resize/d12964-14-625487-1.jpg ]
SSL-VPNを利用することで庁外環境から標準ブラウザでシステムにアクセスでき、E-Class SRA EX6000が発行する
ワンタイムパスワードでセキュリティも守られる。
「Dell SonicWall™ Avent
ail™ E-Class SRA EX6000」については以下をご参照ください。
http://www.sonicwall.com/japan/products/products_sa_sslvpn6000detail.html
*記載されている会社名および製品名は、各社の登録商標または商標です。