interviewee

東京都 中央区 企画部
前方（着席）
右：副参事（デジタル推進・特命担当）佐藤 淳（さとうじゅん）さん　左：情報システム課長 宇田川 公良（うたがわ きみよし）さん　
後方
右：主事 村上 奏人（むらかみ かなと）さん　左：主事 田口 悠人（たぐち ゆうと）さん　中央：市川 信（いちかわ まこと）さん

職員数の増加などでオンプレミス型VDIが限界に。

全てのデータ処理を専用サーバーで行い、個々の業務用端末には処理結果を転送・表示するだけのVDI。職員の端末にデータが残らないため、盗難・紛失等による情報漏えいリスクは大幅に低減できる。

一方で、サーバーを庁内あるいはデータセンターなどに設置するオンプレミス型（以下 オンプレ）の場合、システム構築時に高額なハードウェア・ソフトウェア購入費用が必要なのはもちろん、相応の構築期間と担当職員の業務負荷、保守管理およびメンテナンスのための人件費や機器の更新費用も見込んでおく必要がある。

さらに、1つのサーバーのリソースを複数端末が“取り合い”する状態なので、職員のアクセスが集中する時間帯には処理速度が大幅に遅くなることも、オンプレVDIを導入している自治体職員を悩ませているようだ。

平成29年から データセンター内にサーバーを設置し、VDI環境を整えた中央区も、現場職員たちが処理速度の低下に不満を感じていたようで、「現場職員から“Excelを開くだけでも時間がかかる”など、不満の声が多数出ていました。さらに、物理サーバーのディスク交換時期が迫っていたこともあり、VDI環境をクラウドにシフトしようという声が高まってきたのです」と、田口さんが検討開始のきっかけについて語る。

「全職員の端末でAWSのDaaS(クラウド型仮想デスクトップ)を活用できるようにして、各種データをクラウド内で統合できる仕組みをつくろうと、令和2年度から本格的な検討を始めました」。既存システムのベンダーとの契約更新が近づいていたこと、予定していた庁内ネットワークの更新が、コロナ禍などの影響で前倒しになったことも、システム刷新を推し進める大きな要因になったという。

ただ、令和1～2年頃といえば、パブリッククラウドのセキュリティ性に対する不安感が、まだまだ根強かった時期だ。同区もWorkspacesの導入にあたり、区が定めたセキュリティポリシーとAWSのセキュリティ体制とのすり合わせを念入りに行ったという。

「ガイドラインに書かれている項目と、AWSのセキュリティ体制との整合性を、どのようにつけるか。セキュリティポリシー上のルールを、どのように技術実装するか。それらの点について、技術の裏づけをもとにAWSと一緒に考えられたことが、非常に良かったと感じています」と佐藤さん。

さらに同区の場合、人口増に伴って職員数が増えており、もはや既存環境のままでは限界との意見が高まっていた。

「それまで、PCは庁内で使うことを前提にした設計だったため、いざ在宅勤務しようとしても思うように使えませんでした。コロナ禍で在宅勤務者が増えるほど、業務効率が落ちてきたという声も出ていたので、クラウド化への反対意見はほとんど出ませんでした」。

自席の端末を使えるので気軽にテレワークができる。

セキュリティ上の脅威として特に多いのが、不正取得したパスワードによる不正アクセスなどの攻撃だ。

これらに対しAWSは、多要素認証やIPアクセスコントール、GPO（グループポリシーオブジェクト）の適用、OSやアンチウイルスソフトの迅速なアップデートなど、多様な対策でセキュアな利用環境を提供している。

導入にあたってセキュリティ面を重視していた中央区も、高いセキュリティ性とDaaSの環境を短時間で構築・利用開始できることなどから、令和4年度から同サービスを本導入。

村上さんは導入による効果について、「最も感じたのは、思い通りに在宅勤務ができるようになったことです。多くの自治体の場合、安全性の面から、庁内で管理しているテレワーク専用端末しか使えないのが普通でしょう。しかし当区の場合、Workspacesの画面転送を活用しているので、職員が自席で用いている端末をそのまま持ち出し、庁内と同じように活用できるのです」と、話す。

同区の場合、職員の多くが区外在住という事情がある。そのため、台風などで公共交通機関に乱れが生じると、登庁時間に間に合わない、状況によっては登庁できない職員が多数生じる可能性があることを想定しなければならない。

「そんなときは特に、自宅でも庁内と同じように仕事ができる環境が整ったことが大いに役立つと思います」と市川さん。「台風や大雨の予報が出た際、前日・前々日のうちに自席の端末を持ち帰っておけば、在宅で業務を継続できます。自然災害がこれだけ頻発化しているのですから、職員が本庁舎など所定の場所に参集できなくなる可能性は、常に想定しなければいけませんからね」。

庁内端末を庁外で使用する際は、設定操作で接続環境を変更できる設計であるため、「改めて『今日はテレワークします』と申請したり、専用端末の持ち出し手続きを行ったりする必要がないので、職員も必要に応じて自主的に端末を持ち帰っています」と、普及状況について語る宇田川さん。

セキュリティ性の高さやテレワークのたやすさはもちろんのこと、同区は「アベイラビリティゾーン」で構成された、AWSサービスの継続可能性を高く評価している。アベイラビリティーゾーン（以下、 AZ）とは、複数のデータセンターによって構成されるAWSの設備群で、さらに複数のAZによって「リージョン」※1が構成されている。

各AZ内のデータセンターは相互に高速ネットワークで結ばれているため、電力供給やネットワークに関する障害、自然災害などによっていずれかの設備が稼働不能な状況に陥っても、AZ内あるいはリージョン内のほかのデータセンターが、迅速にサービスを代替する。

WorkSpacesも当然この仕組みの上で動いている。「オンプレであれクラウドであれ、私は“機械は壊れるもの”と考えています。もちろん、地震などの大規模災害も、いつどこで発生するか分からない。だからこそ、AWSの仕組みの中に必要なデータを置いておけば、行政業務を途切れさせることを防げると判断したのです」と、佐藤さんは強調する。

※1　データセンターが配置されている地理的な領域
 

データのやりと取りをAWS上で完結させることで、安全性とコスト削減を両立させる。

国が定める、庁内システムおよびデータのガバメントクラウド移行完了時期が迫ってきたのに伴い、既存システムのクラウド化を検討する機運が高まっている。

「DaaS導入を検討する際は、物理PCとのコスト比較のみにとらわれず、職員にとってのユーザビリティなどの視点をもつことも重要であると考えます」「コストに関しても、セキュリティ性を維持するためのコスト、そのための職員の工数、誤って端末を壊した場合の修理代など、物理PCを使い続けるための全体費用の検討も大事だと思います」。

実際に同区の場合、DaaS導入によってデータ転送量が大幅に減り、端末に求められる処理能力も低くなったことで、職員が使用中の端末を、順次スペックダウンできるようになった。今後はネットワーク機器やWAN回線※2の集約化も進める予定で、職員数増加で端末の台数は増えているものの、TCO（総保有コスト）を下げられる状態になったわけだ。

なお、データのガバクラ移行を機に、βモデルへの変更を検討している自治体もあるようだが、同区は今後も、現行のαモデルを使い続ける方向だ。「基本的にデータをクラウドから出さず、Workspacesを自庁専用のスペースだと考えて使えば、αモデルでも何の問題もありません。クラウド上にデータがあるのに、わざわざデータアウトして物理PCの方に持ってくるのはムダな作業ですからね」。

データのやりと取りをAWS上で完結することで、人為的ミスによるデータ漏えいリスクも低減し、同区が重視する“どこからでも使える”という活用環境も拡張しやすいというわけだ。

また、内部情報系システムをAWSに移行したのに伴い端末環境にもAWSを選ぶのは、データのやりとりにおいても自然な判断であったということだ。今後は基幹系システムのガバメントクラウド移行に合わせ、DaaS活用の拡大を検討する計画だという。

※2　WAN=Wide Area Network（広域・閉域の情報通信網）

Next Step はAI機能を活用した業務効率化と位置づけ。  

「業務関連のデータは気づかないうちに増え続け、必要なデータを迅速に検索するのが難しくなります。その点、例えば図書館司書やホテルのコンシェルジュに、“こんな本はあるかな”“この近くでこんな店を探しているんだけど”と尋ねれば、すぐに適切な情報を提供してくれますよね。AWSのAI機能を使ってそういった仕組みをつくり、業務効率化を図ることが、今後の目標の1つです」。

1. TOP
2. クラウド型仮想デスクトップ活用の有用性・将来性は単なるコスト比較だけでは計れない。