ホーム > PC-Webzineアーカイブ > 札幌市がインターネット分離のためにアプリ仮想化とHCIを採用した理由

札幌市がインターネット分離のためにアプリ仮想化とHCIを採用した理由

札幌市がインターネット分離のためにアプリ仮想化とHCIを採用した理由

2017年09月25日更新

札幌市、インターネット分離のためにアプリケーション仮想化を導入
〜サーバーとストレージが統合されたハイパーコンバージドインフラを基盤に採用〜

全国の自治体で「インターネット分離」が進んだ。インターネット分離とは、庁内の内部ネットワークとインターネットの接続を分けること。2015年の日本年金機構の情報漏洩事故を受けて、総務省が全国の自治体に求めているセキュリティ強化策の一つである。札幌市ではこの3月、インターネット分離の手法としてWebブラウザーだけを仮想化するアプリケーション仮想化基盤としてハイパーコンバージドインフラを導入した。その背景を探る。

セキュリティ強靭化対策として
庁内ネットのインターネット分離を実施

総務省は、2015年の日本年金機構の情報漏洩事故を受けて自治体情報セキュリティ対策検討チームを発足。各自治体のマイナンバーの本格稼働に備えてセキュリティ強化を求めてきた。札幌市総務局の情報システム部システム調整課・内部システム担当係の塚本龍介氏は、札幌市がインターネット分離に取り組み始めた経緯を次のように説明する。

「インターネット分離を含めたセキュリティの強化については、総務省の通達が出る前から検討していました。同時期に年金機構の事件が起きて、何かをしなければいけないだろうという機運も高まり、早期に実現することができました。背景には、2015年に就任した秋元克広市長が策定した2019年度までの5年間の『札幌市まちづくり戦略ビジョン・アクションプラン2015』の中で、総務省通達に対応するためのセキュリティ強靭化対策を実施する必要が出てきたという事情もありました」

ネットワーク分離では、LGWANとインターネット接続系を分離する方法として、物理的にネットワークを分ける方法がある。この方法は確実だが、コストと工数がかかる上に利便性が低下するというデメリットもある。そのため、ネットワーク分離ソリューションとして、デスクトップ仮想化や仮想ブラウザーが提案されるケースが増えている。

ハイパーコンバージドインフラの活用で
Webブラウザーだけを仮想化する

札幌市情報システム部ではインターネット分離の方法を検討するためのプロジェクトチームを発足させた。検討を進める中で、Webブラウザーだけを仮想化して既存の環境から分離する方法を採用することになった。コストや稼働までの時間を考えると、仮想デスクトップインフラ(VDI)よりもWebブラウザーだけを仮想化する方が適していると判断したからだ。そのあたりの事情を塚本氏は次のように語る。

「本来なら、職員全員にインターネット接続専用の端末を配布する物理分離が確実なのでしょうが、1万4,000人の市役所職員に専用端末を配布するのは現実的には困難です。ネットワークの配線作業や管理も必要です。しかも、使い勝手も間違いなく低下してしまいます。今ある端末を使いながら、少し使い勝手は変わるものの多人数で使う方法として仮想化という方法がいいのではないか。Webブラウザーやメールなどのネット接続アプリを端末側ではなく仮想サーバー側にインストールする。システムの維持においても集中管理が可能で、トラブルにも対応しやすい。そういう状況を庁内に広げていくことができると判断したのです」

Webブラウザーだけを仮想化する基盤として注目したのが、サーバーとストレージが統合されたハイパーコンバージドインフラだった。

1万4,000の端末をカバーするためには、最終的に80台ほどのサーバーを仮想環境上で稼働させる必要がある。さらにWebブラウザーを仮想化させる機器だけでなく、新たなネットワークの基盤となる機器も必要となることもわかった。設計にも時間がかかるので、システム単位ではなく新たな環境をすべて仮想空間上に構築することにした。

環境構築の時間やコストを削減でき
起動時間も早く、利便性も高い

ハイパーコンバージドインフラならアプライアンス形態で提供されるので、必要に応じてアプライアンスを増やすだけで拡張でき、ハイパーバイザーの上に仮想サーバーを順次構築していくことで柔軟に環境を構築できる。

事前検証の結果、ハイパーコンバージドインフラであれば、環境を構築する時間が大幅に短縮できるだけでなく、運用の負担軽減も期待でき、起動時間も早く利用者の利便性も向上できることがわかったという。試験的に仮想マシンを80台分コピーしてみたところ、通常のIAサーバーでは何時間もかかる作業がわずか数分で完了。通常の物理サーバーでは仮想化されたWebブラウザーの起動に1〜2分を要していたが、札幌市採用のシステムではわずか10秒足らずで起動できたという。

インターネット分離の計画自体は2015年中にできあがり、事前検証を経てハイパーコンバージドインフラを前提として入札を実施。2016年度に予算がついてシステムの調達や構築が進み、今年の3月から稼働を始めた。

「驚いたのは、思っていた以上に性能が高かったということです。例えば、1万4,000人分のWebブラウザーが、ラックの半分も使わないようなサーバーの中で運用できています。使用感は従来から多少は変わったものの、気になるほどではありません」(塚本氏)

一番の目的はセキュリティの強化
仮想デスクトップ化も含めて検討

インターネット接続アプリにはWebブラウザーやメールなどがあるが、現在のプロジェクトでは、マイクロソフトのInternet Explorerだけを仮想化。約1万4,000のユーザーを対象に80台の仮想サーバーがハイパーコンバージドインフラ上で稼働している。

「インターネット分離の一番の目的は、セキュリティの強化です。ネットワークを分離したままで画面の情報だけが端末につながり、たとえウイルスに感染してしまったとしても、内側の情報が外へ出るのを防げます。そこが一番のメリットではないでしょうか。現在はWebブラウザーの仮想化だけですが、仮想化の仕組みを使えば、さまざまなことができるでしょう。仮想デスクトップ化も含めて検討していきます」

塚本氏によると、これまで庁内のプロジェクトごとに異なるシステムが導入されてきたため、管理が煩雑だったという。しかし、インターネット分離のプロジェクトでインフラが構築され、新たなプロジェクトで拡張されていくようになると、リソースを共有して無駄なく利用し管理できるという。

「従来はプロジェクト単位でシステムを構築し、各部署が端末の管理を行ってきましたが、これからは情報システム部が引き受けて集中管理をすることで、サービスレベルを向上させたり、トラブル対応がしやすくなったり、集中調達ができるようになるでしょう。運用管理の面から考えると、オンプレミスで行う仮想環境のためのインフラとしては、ハイパーコンバージド方式は理想的だと捉えています」(塚本氏)

キーワードから記事を探す