岡山県の南東部に位置する県庁所在地の岡山市。政令指定都市にも指定されている同市では、コロナ禍で導入が進んだモバイルワークで使用するノートPCと、キャッシュレス決済に対応すべく各区役所・地域センターに設置したタブレット端末の管理最適化と情報漏洩対策強化を目的として「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や導入後の効果などについて、同市 総務局 総務部 ICT推進課 主任の吉田 章訓 氏と同課 主事の増井 彰 氏に話を聞いた。
岡山市では、庁内にあるPCは、総務省が提唱する自治体情報システム強靭性向上モデルに準じた対策により、通常業務で使用する端末とインターネット接続端末を分離する「ネットワーク分離」を行っている。また、インターネットに接続する端末はSBC(Server Based Computing)方式でデスクトップ仮想化を実施している。
しかし、新型コロナウイルス感染拡大防止対策の一環で、職員が庁外で業務を行うケースが増え、Web会議を実施するシーンも増えてきた。同市では、以前からモバイルワークの導入を検討してきたが、コロナ禍がモバイルワークの推進を加速させることになり、まずは一部の部署において、モバイルワーク環境でもWeb会議を含めた業務が滞りなく遂行できるよう、専用の端末を用意することになった。
現在は、モバイルワークを希望する職員には、申請のうえノートPCを貸し出す運用を行っている。
「モバイルワークという新しい取り組みを行うなかで、従来はなかったインターネットに接続して通常業務を行う端末が増加した。市民のみなさまからお預かりしている大切な情報を守るために、端末の適切な管理を行うことが必要となった。」(吉田氏)
さらに、同市では、区役所や地域センターの窓口で発行する証明書の発行手数料などの支払いをキャッシュレス決済に対応させるため、iPadやAndroidタブレットの導入も進んでいた。そのため、「それぞれの用途は異なるが、ノートPCだけでなく、タブレット端末もあわせて、適切な管理や必要なセキュリティ対策を行う必要があった」と吉田氏は述べる。
増井氏は、管理ツールの選定に関して、導入する製品に求める要件として、インターネット接続端末のIT資産管理・操作ログ取得・紛失対策ができることと、さらにPCとタブレット端末(iOS / Android)の一元管理もできることなどを挙げて複数の製品を比較検討したと振り返った。
エンドポイントマネージャーを選定した決め手について、吉田氏は、求めていた主な要件を満たしていた点と、管理コンソールの使いやすさを挙げた。また、必要としていた機能面に対するコストパフォーマンスの良さも選定のポイントになったと説明する。
こうしてエンドポイントマネージャーの採用が決定した後、同市の約120台のノートPC・タブレット端末へのエージェント導入作業は、同市 ICT推進課の3名で1ヶ月程の期間で実施された。
「モバイルワークに利用する端末はすぐにインストール作業が完了できた。しかし、本庁以外の各区役所・地域センターに設置されたキャッシュレス決済用のタブレット端末は、窓口業務に支障が出ないように時間を調整しながら各拠点を回って導入作業を行う必要があったため苦労した部分もあったが、インストール作業自体はトラブルやエラーもなくスムーズに進んだ。」(増井氏)
同市のモバイルワーク用のノートPCは、申請を行った希望者に貸し出しをするという運用を実施しているが、ICT推進課では、貸し出した端末が、期日通りに返却されているかなどを確認している。万が一、返却期日が過ぎているのに戻されていない端末があれば、申請内容と位置情報を確認したうえで、利用者に問い合わせを行っている。
また、セキュリティを担保するために、端末のOSが最新バージョンに保たれているかなど、アップデートの適用状況も確認している。このような管理業務を、モバイルワーク用のノートPCについてはICT推進課の職員が、キャッシュレス決済用のタブレット端末は区政推進課の職員が定期的に行うように分担しており、この運用体制に沿うよう、エンドポイントマネージャーの管理コンソールのアカウントを作成し、担当者に付与している。
「エンドポイントマネージャーはクラウド型で、インターネット接続端末の情報を収集できるため、所在がさまざまな各端末のアップデート状況がエンドポイントマネージャーの管理コンソールで一覧で確認できるようになった。市内34箇所の拠点にそれぞれ連絡をして、人力でアップデート状況を確認する手間が軽減され、対応時間の大幅な短縮と業務のスピードアップが図られた」と吉田氏は述べる。
モバイルワークの推進やキャッシュレス決済対応など、さまざまな新しい取り組みを行ってきた同市だが、IT端末が庁外で利用されることが多くなると発生し得るリスクが、紛失や盗難だ。幸い、これまではセキュリティインシデントにつながる事故は発生していないが、エンドポイントマネージャー導入を機に、万が一の時にはICT 推進課に速やかに連絡し、エンドポイントマネージャーを利用して位置情報を確認。発見に至らない場合はリモートロック・リモートワイプを実行するといった緊急時の対応フローが確立できたという。
さらに、エンドポイントマネージャーで取得したノートPCの操作ログの活用方法については、情報漏洩などの有事に備えるためのログ保存だけでなく、通信使用量の確認に常時活用しているという。同市ではノートPCとあわせて通信用のモバイルルーターも職員に貸し出しており、ルーターの契約や利用費の関係で想定よりも通信使用量が多い場合には、操作ログから利用状況の把握を行っていると増井氏は説明する。
また、エムオーテックスのサポートについて、増井氏は「導入前の検証時に、具体的にどんなことができるのか、担当営業の方とやり取りを重ねたためスムーズに導入ができた」とし、運用開始後は、サポートサイトが充実しており、サポート情報を見れば自ら解決できることが多く、今のところは、電話やメールでの問い合わせをすることなく運用できているということだ。
今後の展望について、吉田氏は、「昨今、政府からは『政府情報システムにおけるクラウドサービスの利用に係る基本方針』として、社会に対応できる情報システムを構築するための“クラウド・バイ・デフォルト原則”が示されている。従来の政府情報システムは、組織が保有・運用するサーバー上に構築されるオンプレミス型が主流だったが、オンプレミス型システムはクラウド型と比べてコスト面や調達の柔軟性に劣る側面もあり、また時代の要請の観点からも、今後は官公庁においてもクラウドサービスの利用が進んでいくことが考えられる。」と自治体が置かれている状況を説明した。そのうえで、同市においてもモバイルワークの実施を検討している部署がさらに増えており、モバイルワークの増加に伴ってインターネット接続をしてクラウドサービスを利用するケースも増えることが予想されるため、こうした端末管理・ログ管理の重要性はより一層高まっていくだろうと話した。
最後に、エンドポイントマネージャーの機能面については、現状に満足しているが、今後はよりセキュリティを強化していくためにも、搭載されているさまざまな機能を使いこなしていきたいと吉田氏は述べる。エンドポイントマネージャーの管理コンソールは直感的で使いやすく、サポートに頼らなくても自らやりたいことができる点をポイントとしたうえで、「エムオーテックスには、さらにエンドポイントマネージャーの機能を使いこなしていくための情報提供やベストプラクティスの共有などで、今後もご協力お願いしたい」と締めくくった。
※本事例は2023年2月取材当時の内容です。