和歌山県 - ITmedia

CASE
Citrix Access Information for
STUDY
和歌山県
既存 PC をシンクライアントとしたセンター集中処理と IC カードの
認証でデータの高いセキュリティと高信頼なシステムを実現
豊かな自然に恵まれた紀伊半島の南西に位置する人口約 107 万人( 2005 年 6 月 30 日現在)
「 個 人 情 報 保 護 法 の 施 行 で 、県 民 の
の和歌山県は、歴史と文化の宝庫として知られています。2004 年 7 月には、霊峰高野山およ
情報 保護に対する意識も高まって
び熊野三山に代表される「高野・熊野」が世界遺産に登録され、その魅力を国内外に情報発信
きました。そこで、ウイルス対策や
することで観光の振興や地域活性化を目指しています。
情報の漏洩防止など、より一層のセ
キュリティ対策が急務でした」
その和歌山県では、県民生活を豊かにするとともに行政サービスの向上、行政運営の効率化
を目的に「和歌山県 IT 戦略」を 2002 年 3 月に策定。電子県庁をはじめとする各種IT施策を
立案し情報化を推進しています。IT社会では情報化を推進する一方で、不正アクセスやウイ
和歌山県 企画部 IT 推進局
情報システム課 課長
ルス感染などの外部からの攻撃や、内部職員や業務受託事業者などによる機密情報の漏洩、
岡本賢司氏
悪用の可能性も否定できず、情報セキュリティ対策の重要性は高まるばかりです。そこで既
にネットワークに対するセキュリティ対策を実施していた和歌山県では、安心かつ信頼性の
高い行政サービスを提供することを目的に「和歌山県情報セキュリティポリシー」を策定。情
報セキュリティ対策に関する総合的、体系的かつ具体的な対策を実践。その取り組みの 1 つ
として、既存の資産を最大限有効利用しつつ、セキュリティの強化を図る新たな手法を取り
入れました。
課題:高いセキュリティと、業務を止めない高信頼システムの実現が急務に
2003 年に個人情報保護法などが検討され、和歌山県でも機密情報の漏洩に対する本格的な
対策が求められるようになりました。和歌山県 企画部 IT 推進局 情報システム課 課長である
岡本賢司氏は、セキュリティ対策の必要性について次のように語ります。
「 個人情報保護法の
施行により、県民の 情報 保護に対する意識も高まってきました。そこで和歌山県でも、ウイ
ルス対策や個人情報の漏洩防止など、より一層のセキュリティ対策の強化に取り組むことが
急務でした」。セキュリティ対策について岡本氏は、更に次のように語ります。
「 機械的に行う
セキュリティ対策だけでは、完全になるわけではありません。利用する側の各職員の意識も
必要であるため、啓蒙・啓発を目的に、管理者並びに全職員に対し度重なる研修を実施し、セ
ベネフィット
キュリティ対策の向上を目指しながら並行して機械的な管理の手法を取り入れました」。和歌
山県では、4000 台以上の PC を使用し事務の効率化を図っています。サーバーによる管理を
導入した場合、ネットワークやサーバーなどにトラブルが発生した場合には、業務に与える影
• セキュリティの強化
• 既存 PC 資産の有効活用
• パフォーマンス向上
• 低予算で最大の効果
響が非常に大きく、いかにデータを保護し、止まらないシステムを実現するかも大きな課題
の 1 つでした。
このような課題を解決するために、和歌山県が導入した方式は、PCでのローカル処理を排除
し、手元にデータを置かないセンターでの処理とデータの一括管理でセキュリティが強化さ
れるシンクライアントシステムでした。
• 省スペース/省電力
ソリューション:既存 PC を職員証と兼ねた IC カードでシンクライアント化を実現
• 高信頼性
• 容易な導入と運用性
和歌山県がシンクライアントシステムを構築するきっかけとなったのは、同県で毎年開催さ
れている「コンピュータ犯罪に関する白浜シンポジウムでの情報交換によるものでした」。
その当時、WBTを主流とするシンクライアントシステムでは、1998 年から順次 PC を導入
し、2003 年に 1 人 1 台の PC 環境を実現していた和歌山県において、既に導入した 4000 台
導入アプリケーション
の PC を入れ替えることは、予算的にも不可能でした。そこで和歌山県では、PCから起動
• Microsoft Word/Excel
出来るシステムの提供を契機にサーバー側でアプリケーションソフトやファイルなどの資源
を管理し、既存のクライアント PC をシンクライアント化して使用することができる Citrix
• Mozilla Thunderbird
• Adobe Reader
MetaFrame XPe を採用し、サーバー集中型のアプリケーション管理をすることを決定しま
した。Citrix MetaFrame XPe を採用した理由を、和歌山県 企画部 IT 推進局 情報システム
課 主査の中内啓文氏は、次のように語ります。
「PC 上で使用するアプリケーションやデータ
をすべてセンターに集約できることから、統一したシステム環境と、集中管理による高いセ
キュリティが実現でき、既存 PC の操作性を損なわないシンクライアントシステムが構築で
きました。また、プリンタや IC カードリーダーなどの周辺機器の制御ができることも採用
を決めた大きな要因の 1 つでした」。
www.citrix.co.jp
GOVERNMENT
CASE
STUDY
|
WAKAYAMA
PREFECTURE
IC カードの利用について岡本氏は、次のように語ります。
GOVERNMENT
という問題が発生していました。しかしシンクライアント
「従来、システムへの個人認証は、ID とパスワードで行って
システムの採用により、クライアント OS に異存せずに
いました。今回、職員証と兼ねた顔写真入りの IC カードで
ファイルの共有が可能となり情報の垣根がなくなり、旧式
システム環境
シングルサインオンとすることで、操作性とより信頼性の
の PC を使っている職員にとっても、サーバーによるアプ
高い個人認証を実現することができるのです」。
リケーション処理のおかげで、一度立ち上がったあとはこ
• MetaFrame XP Presentation Server、
FR3(同時接続ライセンス数:3000)
れまでより非常に処理が早くなったと話しています」。ま
• Windows 2003 Server
一方、止まらないシステムを構築するために、和歌山県で
はブレードサーバーと NAS(ネットワーク・アタッチド・スト
レージ)による高信頼システムを導入することを決定し入
札条件を満たしたIAサーバー PRIMERGY ブレードサー
バーと NR1000 が導入されております。PRIMERGY ブ
レードサーバーと NR1000 は、コンポーネントが冗長化さ
た、プリンタの印刷については、
「県庁内にはさまざまな
プリンタがありますので、すべてのメーカーの担当者に
• PRIMERGY BX300
Citrix MetaFrame XPe との接続を半年以上かけて調査・
検証してもらった結果、現在では 9 割以上のプリンタを動
• NR1000F
作させることができています」。
れた高信頼設計であるのはもちろん、より少ない消費電
PRIMERGY ブレードサーバーは、通常のサーバーより省
本システムは、NTT グループがコンソー
力や設置面積で導入できること、取り扱いが容易で管理し
スペース・省エネルギ−という特長があり、設備が少なくて
シアムとして応札し受注を受け、松下電
やすいなどが挙げられます。
すみ、電力消費量も約 4 分の1に抑えられています。また、
工インフォメーションシステムズ、富士
ハードウェアの故障によりシステムがダウンすることのない
通 な ど 数 社 が 開 発 に 参 加 し シトリック
ベネフィット:既存の資産を有効活用しながら高信頼
ように予防保全による対策が施されているほか、システム
ス・システム・ジャパン社の協力を得て
かつ管理しやすいシステムを実現
の完全二重化により、より高い信頼性を実現しています。
実現しています。
和歌山県のデータセンターには、75 台の PRIMERGY ブ
レードサーバーとネットワークに必要な認証サーバーなど
数台の IA サーバーが設置され、4000 台のシンクライアン
ト端末を Citrix MetaFrame XPe で動作させています。富
士通はブレードサーバーが万一故障したり、クライアント
処理が集中してもサーバーの負荷分散機能により、ほかの
ブレードサーバーに処理を振り分けることで、システム全
体としての安定性を確保し停止を防ぐことができる高信
さらに、NR1000 が有するデータの二重化やバックアップ
機能などにより、データの保護の実現を図っています。田
又氏は、次のように語ります。
「データ保存性と二重化の仕
組みにより、
職員が不要として削除してしまったファイルを、
後に必要となってバックアップデータから復元できたなど
の思わぬ効果も生んでおり、職員から作業効率が格段に
向上したと喜ばれ、システムが信頼され受け入れられてい
ます」。
頼を実現しています。ファイルはRAID機能を持ったNAS
によりデータに障害が発生しても、データは保護され運用
今後のプラン:成熟したシステム環境において、さらなる
は停止することなく復旧または増設ができ、高速なバック
機能強化および拡張を検討。今後低価格の WBT
アップやリカバリにも対応しています。また、PC すべてに
(Windows-Based Terminal)登場に期待
適応が必要なセキュリティパッチもセンターで一括対応
和歌山県における今後のプランについて田又氏は、次の
し、アプリケーションやライセンスなどを集中管理するこ
ように語ります。
「今回の導入において、度重なる試験と
とで、システムの管理負担低減を実現しています。
検証の結果かなり成熟したシステムになったと思ってい
さらに運用面では、データやアプリケーションの集中管理
により、シンクライアントシステム端末が設置されている
出先などでも自身の机上のPCと同じ環境で作業ができる
ほか、頻繁に行われる職員の人事異動にも、引き継ぎに
ファイルを受け渡す手間が不要となり、業務効率が格段に
向上されています。
ます。今後、このシステムの機能強化や拡張をしていくこ
とはありますが、当初目指した目的はほとんど達成してい
ます」。和歌山県では、今回のシステム構築において、調
査の段階から仕様の確定、システム構築、データの移行に
(左)和歌山県 企画部 IT 推進局 情報システム課
課長 岡本賢司氏
(中)和歌山県 企画部 IT 推進局 情報システム課
主査 中内啓文氏
(右)和歌山県 企画部 IT 推進局 情報システム課
ネットワーク班長 田又宏昭氏
至るまで、本当に必要な仕組みを熟慮して構築していま
す。官公庁などでシンクライアントを採用したシステム化
をしているところは、まだ少なくかなり先進的なシステム
和歌山県 企画部 IT 推進局 情報システム課 ネットワーク
といえるでしょう。今後の期待について岡本氏は、次のよ
Citrix Access Suite について:
班長の田又宏昭氏はシンクライアントシステム導入の効果
うに語ります。
「シンクライアントシステムの採用で古い
あらゆる場所から、いつでも、あらゆるコネ
について、次のように語ります。
「これまで庁内では PC の
PC が使用できるようになったとはいえ、いずれは更新時
クション上でほとんどすべてのデバイスを
導 入 時 期 によ る差 で、異 な る O S が 存 在し 利 用 者 間 で
期がやってきます。そのころには、低価格のシンクライア
使って、一貫性のあるユーザー体験を実現
Microsoft Word や Excel などのファイルが共有できない
ント機が登場していることを期待しています」。
しながら、企業アプリケーションや情報へ
のセキュアなシングル ポイント アクセスを
企業組織にオンデマンドで提供する最も容
計 PRIMERGY BX300他
ETERNUS NR 100F
MetaFrame用
全職員データ
一極集中による
セキュリティ対策
易な手段を提供します。
(9テラバイト)
ブレードサーバー
(75ブレード)他
計 PRIMERGY 94台
Citrix accessPARTNER
き の くに e- ね っと
製品ご購入のお問い合せは、シトリックス
ソリューション アドバイザー各社まで。
計 4200台
シンクライアント化
ICカードリーダ および
ICカード 4200枚導入
©2005 Citrix Systems, Inc. All rights reserved. Citrix® 、MetaFrame® および MetaFrame XP® は、Citrix Systems, Inc. の登録商標または商標です。その他の商標または
登録商標は、それぞれの権利帰属者の所有物です。
CSJ/WPG/0905/5000
シトリックス・システムズ・ジャパン株式会社
東京都目黒区下目黒 1- 8 - 1
アルコタワー 16 階 〒 153 - 0064
TEL . 03 - 5434 - 0990 (大代表)
FAX . 03 - 5434 - 0991
www.citrix.co.jp