導入事例

石狩市

三層分離環境におけるさまざまな課題を
ソリトンのソリューション連携で解決

石狩市
  • SmartOn IDによる顔認証への変更で専用のデバイスが不要になり、フレキシブルな働き方が実現
  • Soliton SecureBrowserで、コストを抑えつつ安全・快適なインターネット閲覧が可能に
  • ファイル授受専用装置のFileZen Sで職員の手間を削減し、業務効率が大きく向上

目次

  1. 三層分離環境における端末の利用認証、インターネット接続、ファイル受け渡しの課題解消を目指す
  2. 自治体セキュリティポリシーとの適合と職員の利便性、コストを総合的に勘案してソリトンのソリューションを選定
  3. 導入プロジェクトは計画通り進捗 庁内への展開も予想以上にスムーズ
  4. セキュリティを担保しつつ利便性は大きく向上管理工数も含め、総合的なコスト削減効果の高さを実感
  5. 今後、自治体システム標準化と三層分離廃止を見据えてDXを積極的に推進

石狩市 様 イメージ図

三層分離環境における端末の利用認証、インターネット接続、 ファイル受け渡しの課題解消を目指す

 札幌市から北に車で30分ほどに位置する石狩市。ベッドタウンとして子育て世代が増加する同市は、DX推進課を中心に行政業務の効率化を進め、2022年には市役所業務の包括的な領域でのDX化を標榜した「石狩市行政改革大綱2026」を策定するなど、市政にまつわるDXを積極的に推進している。

 今回のプロジェクトの背景を、総務部 DX推進課 主管の菅原太樹氏は次のように語る。

「当市では約700名の職員が、LGWANに接続する情報系、マイナンバー業務系、そしてインターネット接続系の三層分離環境で業務にあたっています。これまではLGWAN系とマイナンバー系それぞれの業務端末で、ID・パスワードと指静脈を組み合わせた多要素認証を行っていました。導入から5年が経過し、更新時期を迎えた端末の入れ替えに併せて、専用デバイスの持ち運びが不要でモバイルワークに適した生体認証の仕組みを実現したいと考え、顔認証の検討を開始しました。コロナ禍のタイミングでテレワーク環境を整えていく中で、場所を選ばずに働きたいというニーズが高まっていたという背景もあります」

 加えて、同市ではSBC(サーバーベースコンピューティング)方式のVDIを採用し、インターネットへは画面転送で安全に接続する形をとっていたが、以下のような課題があったという。

 「VDIはマイナンバー業務が始まるタイミングで導入し、一部ではテレワークにも活用していました。しかし、ハードウェア保守の負荷に加えてライセンスコストが高額で、主な用途である『安全にインターネットを閲覧する』目的には負担が見合わないと感じていました。自治体の三層分離の原則の中で、もっとシンプルかつリーズナブルに、インターネットを利用できる仕組みを求めていました」(菅原氏)

 さらに、分離ネットワーク間でのファイルの受け渡しにも課題を感じていたと菅原氏は話す。

 「インターネット側からLGWAN系にファイルを移動させる際は、ウイルスチェックとサニタイズ(無害化処理)を必ず行い、さらに上長の承認がないと持ってくることができないルールです。この際の操作の煩雑さは業務効率が高まらない要因のひとつとなっており、解決策を模索していました」

自治体セキュリティポリシーとの適合と職員の利便性、コストを総合的に勘案してソリトンのソリューションを選定

 同市は、複数のソリューションを次期システムの候補としてピックアップ。職員にとっての使いやすさを最優先事項とし、同市のネットワーク構成および運用に合致するか、トライアルを行いつつ比較検討した。その結果、PC端末の顔認証の仕組みとして「SmartOn ID」、三層分離環境におけるインターネット閲覧に「Soliton SecureBrowser」、そして分離ネットワーク間でのセキュアなファイル受け渡しに「FileZen S」と、ソリトンのソリューションを多数採用するに至った。

 その決め手について、菅原氏は次のように語る。

 「自治体の三層分離のセキュリティポリシーにも適合でき、利便性と業務効率、コストを総合的に勘案して、ソリトン製品を選定しました。当市はもともと同社製品を庁内無線LAN用の証明書管理などで利用しており、それらとの親和性が高く、ID認証連携もスムーズに行えるという期待がありました。ブラウジングやファイル授受における利用者側の操作がシンプルなうえ、Windowsログイン時のIDを元に製品間で自動連係してくれるため利便性が高いです。管理側としても、製品ごとに別々のIDを管理する手間やVDIのハードウェア保守がなくなり、管理業務に係る負荷とコスト、いずれも軽減できると考えました」

導入プロジェクトは計画通り進捗 庁内への展開も予想以上にスムーズ

 導入プロジェクトは2023年半ばより開始され、年内に完了。総務部 行政改革・DX推進課 主任の檜山 奨氏は、その間の工程およびソリトンの対応を、次のように語る。

「ソリトンから提供されたヒアリングシートに設定事項を記入し、その通りに構築してもらい動作を確認しました。その後、実際に業務で活用してみて、気になる箇所をフィードバックし半年ほどで完成しました。ソリトンは、ネットワーク周りを担当するベンダーと一体となり、協力し合ってプロジェクトをスムーズに進めてくれました。当市には職員が利用する個人用端末のほか、窓口などで使う、ユーザーが固定されてない共用端末があります。こうした端末の顔認証についても、ソリトンは過去の経験やノウハウを基に、一律の設定の中で特定の端末だけポリシーを変えて運用する方法を確立してくれました。端末を個別管理する手間が省けて、大変助かりました」

 また、所内への展開も予想よりスムーズに完了したと、檜山氏は話す。

「当初は、認証のための各職員の顔情報取得と初期登録に、どのくらいの工数がかかるか不安でした。市役所は出先機関も多く、職員も分散して働いており、集合や対面での対応となるとものすごく大変です。その点もソリトンに相談して、既に配布している端末に遠隔からソフトウェアをインストール、初回の起動時に職員自身で自分の情報を登録することができました。約700名の初期設定は問い合わせの負荷を考慮して段階的に実施しましたが、それでも数週間で完了しました。利用についても事前周知して、簡単なマニュアルも付けて展開したことで、問い合わせもほとんどありませんでした」

続けて菅原氏はソリトンの顔認証の精度について、以下のように明かす。

「顔認証について、窓際の座席などでは光の差し込みでうまく読み取れないといった事前情報があったのですが、実際にはそのような問い合わせやクレームもなく、精度は非常に高いと感じました」

セキュリティを担保しつつ利便性は大きく向上 管理工数も含め、総合的なコスト削減効果の高さを実感

 各ソリューションの導入効果を、菅原氏・檜山氏は次のように語る。

  • SmartOn IDによる顔認証
    「従来の指静脈を用いた多要素認証では、端末ログイン後に各業務システムにもID・パスワードを別途入力して利用していました。今ではSmartOn のシングルサインオン機能ですぐに各種システムが利用できるため、職員の利便性が向上しています。当初は新しい仕組みへの拒否反応から顔認証が面倒との意見もありましたが、すぐに慣れてそういった声もなくなりました。コロナ禍でカメラ付きPCへの入れ替えは終えていて、庁内の無線LAN環境も強化していましたので、よりフレキシブルに、場所に縛られない働き方が実現できています。顔認証にしたことでPCの持ち運びが容易になり、会議のペーパーレス化も進みました。管理側としても指静脈認証デバイスの購入や管理が不要になり、助かっています」(菅原氏)
  • Soliton SecureBrowserによるインターネット閲覧
    「従来のVDIに比べライセンスコストが大きく削減でき、ハードウェア保守の工数も減りました。Soliton SecureBrowserでインターネットを安全に閲覧し、取り込みが必要なファイルがあれば右クリックから簡単な操作でFileZen Sを経由して、デスクトップ上の専用ショートカットに保存される仕組みです。ユーザーは生産性を落とすことなく、インターネット業務を行うことができています」(檜山氏)
  • FileZen Sによるネットワーク分離環境でのセキュアなファイル受け渡し
    「インターネット系からLGWAN系へのファイル取り込みでは、これまで通りウイルスチェックと無害化のプロセスを実行しつつ、上長承認は不要としたことで手順が格段にシンプルになり、業務効率が上がりました。逆に、セキュリティレベルの高いLGWAN系からインターネット系にファイルを移動する際は、承認フローを伴うよう設計しています。その際も、職員がファイルを操作すると自動的に上長へ通知が届くように設定し、承認に関してもできる限り負荷がかからないようにしています」(檜山氏)

これらを踏まえ、菅原氏はソリトンのソリューションを次のように評価する。

「よく使うシステムやサービスは、SmartOn IDのシングルサインオン機能を利用できるようにしています。一部の古い内部システムなど連携しづらいものも、ユーティリティツールでの紐付けが可能で、自身で設定することでシームレスに利用できます。また、一意のIDとしてMicrosoft Entra IDと連携しており、個別に管理する必要がありません。共有端末でも誰が使ったかがログとして残り、セキュリティ性を強化できましたし、これまでインターネット閲覧やファイルの移動にかかっていた手間も大幅に削減されました。職員の利便性・業務効率が高まり、コスト削減効果も高い。全体として非常に満足しています」

今後、自治体システム標準化と三層分離廃止を見据えてDXを積極的に推進

菅原氏は、同市がDXを積極的に推進する理由を、次のように述べる。

「行政手続きのオンライン化と住民の高齢化が進む中、職員が窓口ではない場所で行政サービスを行う機会が増えています。そうした際に出先では何も見られない、使えないのでは仕事になりません。そして、地方自治体は人手不足も深刻ですので、現有のリソースを有効に活かすためにDXによる業務効率化は必須です」

そのうえで菅原氏は、今後の展開とソリトンへの期待を次のように結んだ。

「現在、当市ではガバメントクラウドによる自治体システムの標準化に取り組んでいます。段階を踏みながら自治体ネットワークの三層分離を廃止し、ゼロトラストアーキテクチャへと移行していく方針が国から示されましたので、ソリトンが得意とする『認証』の重要性が今後さらに増していくと考えています。今回のプロジェクトに際しても、事前のヒアリングや運用設計のタイミングで、ソリトンはこれまでの経験やノウハウを活用して我々の要望に応えてくれました。今後も引き続き、最新の情報提供および、自治体のDXを支える多様なソリューションの提供に期待しています」

お忙しい中、有り難うございました。

※本ページの内容は、2024年12月作成時の情報に基づいています。

※ 導入事例カタログPDF

※ 掲載されている社名および製品名は、各社の商標または登録商標です。

導入している製品・サービス

FileZen S

FileZen S

ネットワーク分離環境で「自分から自分」へのファイル受け渡しをシンプルかつ安全に行うアプライアンス
Soliton SecureBrowser

Soliton SecureBrowser

マルチOS対応セキュアブラウザによるセキュアアクセスソリューション
SmartOnシリーズ

SmartOnシリーズ

多要素認証でPCセキュリティを強化、パスワードレス環境構築にも
製品・サービスに関するお問い合わせ

関連する導入事例

高槻市役所

高槻市役所

LGWAN端末のリモートワーク対応に向け、顔認証を導入
利便性と安全性を両立し、庁内の業務改革にも貢献する基盤を整備
世田谷区

世田谷区

DX推進・リモートワークへの対応として
約7,500台の端末をICカード認証から顔認証へ切り替え
山口県庁

山口県庁

業務効率化・生産性向上を目指しネットワーク分離環境を刷新
αモデル環境で、LGWAN接続系端末からの安全なインターネット利用を実現
大分県庁

大分県庁

グループウェアをリモートアクセス活用し、働き方改革へ
BYODでも安心して使える仕組みを叶えた、データを残さず、端末認証・管理機能も備えるSoliton SecureBrowser
室蘭市

室蘭市

よりシンプル・安全なファイル受け渡しで業務効率が向上
日常業務を効率化、DX推進へ
秋田おばこ農業協同組合

秋田おばこ農業協同組合

サイバーセキュリティ対策としてSoliton SecureBrowserでインターネット分離を実現
FileZenによるファイル受け渡しも含め、利便性と安全性を両立
新潟市

新潟市

働き方改革対応の全庁テレワークにSoliton SecureDesktopを採用
COVID-19感染拡大時の在宅勤務にも効力を発揮
  1. TOP
  2. 導入事例
  3. 石狩市