ホーム > PC-Webzineアーカイブ > 庁内システム基盤にSimplivityとMicrosoft 365を活用する徳島県美波町

庁内システム基盤にSimplivityとMicrosoft 365を活用する徳島県美波町

庁内システム基盤にSimplivityとMicrosoft 365を活用する徳島県美波町

2020年10月26日更新

HCIでインフラ刷新と職員の負担を軽減
~徳島県美波町の庁内システム大規模リプレース~

庁内職員のサーバー管理の負担を軽減できるシステムを検討していた徳島県海部郡美波町は、2019年9月に実施した業務サーバー群の大規模リプレースのタイミングで「HPE SimpliVity 380 Gen10」を新たに導入した。庁内データを格納するプラットフォームとしてはマイクロソフトの「Microsoft 365」も活用を開始した。SimpliVityやMicrosoft 365の導入効果について、徳島県美波町総務課の大地辰弥氏に話を聞いた。

サーバーやデータの管理が負担に

 徳島県海部郡美波町は、徳島県南東部に位置する人口6,602人の町だ。美波町では、全国平均よりも速いペースで人口減少が進むなど、深刻な過疎化問題に直面しており、地域活性化の取り組みを推進してきた。人口が少ない美波町では庁内職員の業務負担も大きく、ITシステムについても各課でサーバー管理が十分にできていなかった。バックアップなどが不十分で、データ消失に対して危機意識を持っていた総務課では、庁内職員に負担がかからないシステムの構築を模索していたが、既存の情報基盤の刷新が滞っていた。

 美波町役場の庁内システムの刷新が滞っていた理由について、美波町総務課の大地辰弥氏は以下のように説明する。「サーバーもPCもリプレースのタイミングが異なり、サポートが切れた時点で順次リプレースを行っていました。補助事業が少なく財源確保が難しい点や、頻繁に変更されるガイドラインやセキュリティ制度に対して日々のルーティーンワークと並行しながら要件定義していくなどの対応が追いつかず、大幅なシステム刷新に至っていませんでした」

 そうした中、Windows 7のサポート終了が周知され、庁内のサーバーのサポート切れや各システムのリプレース時期と重なった。これをきっかけに、システムの再構築に踏み切ったのだという。

 サーバーリプレースの選択肢として候補に挙げたのがHCIだった。庁内業務を支える情報基盤では、マイナンバー利用事務系、LGWAN接続系、インターネット接続系と三層の対策が施された各ネットワークから、物理サーバーにアクセスするシステムで運用していた。美波町では、5台の物理サーバーを稼働させていたが、全サーバーのリソースを確認した際に10%程度しか使われておらず、重複するデータがばらばらに残存していたサーバーもあり、リソースを無駄なく有効に活用できていなかった。そうした課題がある中、仮想基盤のHCIを導入すればメモリーもストレージも全て一つに集約でき、リソースを有効活用できるのではないかと考えた。

データ集約やバックアップの時短に成功

 今回のリプレースで美波町が導入したのが、日本ヒューレット・パッカード(HPE)が提供しているHCI「HPE SimpliVity 380 Gen10」(以下、SimpliVity)だ。LGWAN接続系や一部のインターネット接続系で運用している。SimpliVityを採用したポイントとして、大地氏はこう説明する。「今回のリプレースでは、データやシステムの集約化が前提にありました。従来のシステムでは退職や異動などでの引き継ぎの際にデータを削除できておらず、それを残したまま次の担当に引き継いでしまいデータが増加していくという問題が発生していました。そうしたデータの蓄積をSimpliVityの重複排除機能は解決してくれます。例えば、航空写真や図面データなど大きいデータの容量を1/10未満にまで削減できるのです。この重複排除機能がSimpliVityを選択した理由です」と説明。また、バックアップに関しては、500GBのデータ処理の場合、従来一晩中かかっていた作業時間が2~3秒で終了するようになった。


 美波町は、総務省が提唱している「クラウド・バイ・デフォルト原則」に基づき、マイクロソフトの「Microsoft 365」も同時期に導入している。Microsoft 365の導入に至るまでには複数のパブリッククラウドサービスを比較したという。総務課に配属される以前に建設課に在籍していた大地氏は、当時からパブリッククラウドサービスの活用を検討していた。「建設課では、道路台帳や図面など社会資本に関するデータを扱っていました。それらのデータの保存先としてタブレットを活用していましたが、万が一タブレットが破損した場合、データが損失してしまうリスクがあると危機感を覚えていました」と大地氏は語る。タブレットにデータを保存することによるリスクを回避するためにデータを安全なクラウド上に保存できるパブリッククラウドサービスの導入を思索した大地氏。さまざまなパブリッククラウドサービスを検討するうちに、国内にデータセンターがあり、セキュリティも高いMicrosoft 365が妥当だと判断したという。

職員が使いやすい庁内システムへ

 Microsoft 365は、国内準拠法に則り機密性の高い住民情報以外の業務でのみ利用する仕組みを整えた。利用時には、個人のPCにファイルをダウンロードせずOneDrive内で完結させたり、二要素認証を義務付け、万が一インシデントが起こったときにはすぐに職員のアカウントの利用を停止させたりする運用ルールを設けた。住民情報に関する業務では利用できないため、主に県外に出張して仕事を行う必要がある職員が活用しているという。具体的には、OneDriveに観光分野に関連する画像や動画コンテンツなどのデータを保存したり外部委託事業者との事業の進捗連絡にMicrosoft Teamsを活用したWeb会議を行ったりしている。

「2020年5月に総務省が提示した『自治体情報セキュリティ対策の見直しのポイント』のうちの業務端末の一部をインターネット接続系に移行して業務システムの一部もインターネット接続系に移行する『βモデル』に基づき、美波町では三つのシステム構成を検討しています。一つ目は『美波町β'』です。美波町β'では、業務用ソフトやグループウェアのデータをMicrosoft 365に格納しました。これらのデータを、LGWAN接続系から業務メールのやりとりなどに活用できるようMicrosoft 365の認証ライセンスを付与し、データを参照する方法を考えています。もう一つは『美波町αContainer』というシステムで、コンテナ仮想化技術を取り入れるシステムになります。インターネット接続系に仮想ブラウザーを構築し、ネットワーク分離はしたままインターネット接続系にアクセスできる仕組みにするという構想です」

 マイナンバー利用事務系にLGWAN接続系の業務を集約する考え方も構想の一つとして考えていると大地氏。「FAT端末においては、県のセキュリティクラウド経由でDaaSを利用して個人番号利用事務系のネットワークへアクセスし、住民情報を扱う事務をする構成です。セキュアなLGWANネットワークでのみ利用できるLGWANメールについては、DaaS内に仮想ブラウザーなどの仮想コンテナを構築してLGWANのメールを受信できる仕組みを検討しています」

 美波町では、さらなる庁内システム刷新を進めつつ、庁内職員が運用しやすいITシステムを目指していく。

キーワードから記事を探す