自治体のクラウド利用 ３つの課題と対策

自治体で急拡大しているクラウドサービスの利用。クラウドサービスへの簡単かつ安全な接続方法やテレワーク時の利用方法、ネットワークの運用管理についてアライドテレシスの中村氏が解説する。

中村 徹　アライドテレシス サポート&サービス事業本部
IT DevOps本部 サービスDevOps部 部長

安全・安心なクラウド接続方法

ネットワーク機器及びセキュリティソリューションを提供するアライドテレシスの独自調査によれば、現在、46％の自治体がクラウドサービスを利用しており、そのうち7割がOffice365を利用している。

「多くの自治体は自治体情報セキュリティクラウドを経由してクラウドサービスにアクセスしています。しかしOffice365は、宛先IPやURLが頻繁に変わるためセキュリティクラウド経由での導入が難しく、また、セキュリティクラウドは複数団体で共同利用するためセッションオーバーやボトルネックの懸念もあります」とアライドテレシスの中村徹氏は指摘する。

そのためローカルブレイクアウトまたは閉域網を使ったクラウドサービスへの接続が求められるが、中村氏はローカルブレイクアウトの優位性を強調する。「アクセス制御をかけることで、閉域網と同等の高いセキュリティを保てます。また、一般的なネット回線を利用するため導入コストが安く、テレワーク時のクラウド利用も可能です。他拠点への展開など拡張性にも優れています」

アライドテレシスはPACファイルまたはSD-WANルータを使った通信分散方式を提案する。この場合、Office365などの特定クラウドはクラウド型プロキシ経由で利用する。Office365のIPアドレスを自動取得し、取得したIPアドレスにのみアクセス許可するという動的なIPフィルタリングが可能だ。PACファイルはコストと拡張性に優れているため導入しやすく、一方でSD-WANはメンテナンス性に優れている。それぞれの利点を検討して方式を選択すべきだ。

テレワーク時のクラウド利用

自治体ではテレワーク時のクラウド利用も広がっているが、持ち帰り端末からの情報漏洩やウイルス感染といったリスクが懸念される。

そこでアライドテレシスは２つのテレワーク構成を提案している。ひとつはUSB型のシンクライアント端末の利用だ。庁外から、庁内環境の業務端末にリモートデスクトップ等で接続し、クラウド利用の際は、庁内端末経由で先述のローカルブレイクアウト環境を用いる。シンクライアントのため端末にデータは残らない安全性の高い利用形態で、導入コストも安い。もうひとつはFAT端末を利用する形態だ。この形態ではシンクライアントではできなかったWeb会議の利用やローカルへのファイル保存が可能になるが、データは端末に残るため、エンドポイントセキュリティの導入が必要となる。