シトリックスの仮想化ソリューションで 新ICT基盤のネットワーク分離と利便性の向上を両立

2019 年1 月15 日に新庁舎を開庁した東京都渋谷区では、新庁舎への移転を機にICT 基盤も 一新。新庁舎と新たなICT 基盤を土台に職員の働き方改革と住民サービスのさらなる向上に力 を注いでいます。Citrix の仮想化ソリューション「Citrix Virtual Apps and Desktops」は、 この新たなICT 基盤を成す仕組みとして、同区の働き方改革に貢献しています。

東京都渋谷区 事例 PDF

課 題: 職員の業務生産性向上と強固なセキュリ ティの両立に向けCitrix Virtual Apps and Desktops を活用

新しい文化の発信地として、また、日本を代表する商業 都市として時代の先端を走り続けてきた東京都渋谷区。 同区は今日もなお変革・進化のただ中にあり、渋谷に 集まるすべての人の多様性(ダイバーシティ)を“まち づくり”の原動力にしながら、ロンドン、パリ、ニューヨー クなどと肩を並べる国際競争力と地域個性を持った “成熟した国際都市”への発展を構想しています。

そうした渋谷区が、構想の実現に不可欠な取り組みと して位置づけているのが、区の職員・約2,000名の 働き方改革やモチベーションアップです。この取り組 みは2019年1月15日の新庁舎の開庁に合わせて 実質的なスタートを切り、同じく新庁舎への移転を機 に一新されたICT基盤が改革を下支えしています。

その新たなICT 基盤では、約1,900 台のノートPC が業務用端末として導入され、区の職員にほぼ1人1 台の割合で配付されています。また、「Office 365 / SharePoint / Microsoft Teams」といっ たマイクロソフト社のグループウェアや、IP電話、 文書管理システム、電子決裁(ワークフロー)シス テムなどによってコミュニケーションの円滑化と 業務遂行のスピードアップ、ペーパーレス化が図 られています。

「新しいICT基盤が見据えているのは、行政のデジタ ルトランスフォーメーションです。業務に必要なシス テム/情報に、いつでも、どこからでもアクセスでき るようにし、時間・場所にとらわれない会議や仕事、 住民サービス提供が行える環境づくりを目指しまし た」(渋谷区ICT戦略課長、伊橋 雄大氏)。

こうした自由で高効率な働き方の実現とともに、新 ICT基盤にはセキュリティ面での頑強さも強く求めら れました。なかでも重要だったのは、総務省が提唱す る「ネットワーク分離(*1)」への対応です。その命題 を遂行しながら、ICT基盤の利便性を確保する一手 として、渋谷区では、仮想デスクトップ(VDI)と仮想 アプリケーションの統合ソリューション「Citrix Virtual Apps and Desktops(*2)」を活用してい ます。具体的には、このソリューションによって、分割 された各ネットワークの利用環境(デスクトップ/ア プリケーション)を仮想化し、1台のノートPCから使 用可能にしているのです。

*1 ネットワーク分離:全国自治体を相互に結ぶLGWAN(統合行政ネット ワーク)への接続系と個人番号(マイナンバー)利用事務系の両ネット ワークを、サイバー攻撃を受けるリスクの高いインターネット接続系か ら切り離し、LGWANと個人番号の安全性を確保する施策のこと。
*2旧称Citrix XenApp、XenDesktop

ソリューション: 仮想化の利点を活かした 独創的なICT 基盤を実現

ネットワーク分離を巡っては、もう一つ、解決すべき 課題が渋谷区にはありました。それは、職員が使う 約1,900台のノートPCをどの系統のネットワーク に配置するかです。

「ネットワーク分離によるセグメントは、個人番号(マイ ナンバー)利用事務系(以下、個人情報系)とインター ネット接続系、そしてLGWAN接続系の3つありますが、 マイナンバーはもとより、LGWANにせよ、インター ネットにせよ、全職員が日々の業務で頻繁に使うもので はありません。一方、多くの職員がノートPCから直接 利用したい職員・文書管理・財務会計などのシステム や行政内部情報の処理を考えると、どの系統もノート PCの適切な配置場所とは思えませんでした。」と、ICT 戦略課長補佐の海老沼 茂氏は振り返ります。

加えて、渋谷区には、システムリソース配置の最適 化や災害時復旧(DR)/バックアップなどの用途に クラウドサービス「Microsoft Azure」を活用する計 画がありました。ただし、Azureのようなパブリッ ククラウドをICT基盤に取り込もうとする自治体は まだ少なく、総務省提唱のネットワーク分離におい てもパブリッククラウドの利用は想定されていませ ん。ゆえに、Azureについても、どの系統に接続す るかが懸案となっていました。

そうした中で、ICT戦略課が発想したのがOffice 系アプリケーションやコミュニケーション系システ ムを集約した「コア系」というネットワークを新たに 設けて、その配下にノートPC全台を置き、かつ、 Azureとの接続(専用線接続)も確立するというア イデアです。結果として、ネットワークを4分割する 形態になりました。

「コア系は、全職員が毎日の業務や働き方改革のた めに活用するサービス/システムをまとめたセグメ ントです。そうしたセグメントを設け、そこにノート PC全台を配置し、他のネットワーク内のシステム/ 情報については、VDIや仮想アプリケーションの環 境を通じて、職員が必要なときに適宜使えるようにす る。そうすれば、仮想化の利点を活かした効率的な ICT基盤が実現できると考えました。また、コア系を 設けたことでAzureの接続場所もできたと言えます」 (ICT戦略課 ICT政策推進主査、宇都 篤司氏)。

現在、Citrix Virtual Apps and Desktopsベース のVDIは、このコア系を含む4つのネットワークに それぞれ配置され、インターネット接続系には、イ ンターネット接続用仮想アプリケーション(Citrix Virtual Apps)も置かれています。加えて、庁舎外か ら庁内システムの利用を可能にする仕組みとして、 VDI /仮想アプリケーションへのリモートアクセス を実現する「Citrix ADC」(旧称Citrix NetScaler) と「StoreFront」が使われています。

導入効果と今後のプラン: 効果目標の達成に向け これからも走り続ける

渋谷区がCitrix Virtual Apps and Desktops の本番運用を始動させてからまだ間もない状況 ですが、それでも、この仮想化ソリューションによ る効果に一定の手応えを感じているようです。

「最大の効果は時間・場所を選ばない働き方を支 える環境がしっかりと構築できたことです。これに よって、例えば、庁舎外で働くことの多い施設設 備・土木・建築部門の職員は、出先から庁舎内シ ステムにアクセスし、図面などの必要書類を取り出 し、手持ちの端末で参照することが可能になりまし た。それだけでも、彼らの仕事の効率性はかなり 上がっているはずです」(宇都氏)。

こうした時間・場所を選ばない、ペーパーレスな 働き方による効果は、他にもさまざまなかたちで 現れ始めていると伊橋氏は指摘します。

「新ICT基盤の運用開始以降、庁舎内での紙の消 費量は大幅に減っていますし、組織の垣根を越え たコミュニケーションや協業も増え、ペーパーレス 化されたワークフローシステムによって意思決定 プロセスも目に見えて速くなっています」

伊橋氏によれば、こうした効果については、新ICT 基盤の計画段階から明確な数値目標を定め、追求 してきたといいます。その点を踏まえながら、伊 橋氏はICT 基盤の今後について次のような見解 を示し、話を締めくくります。

「新ICT 基盤は、旧来の基盤とはまったく異なる、 文字どおりの新たな基盤です。構築には相応の 投資が必要とされ、投資に見合う効果を明確に示 す必要がありました。新ICT 基盤には一定の手応 えは感じているとはいえ、当初の目標が達成でき るかどうかは、まだ分かりません。ただし、区の上 層部による理解と力強いバックアップ、そして、 ICT 戦略課やパートナーベンダーが知恵を振り 絞り、努力を重ねたことで、想い描いたICT 基盤 は実現できたと見ています。あとは、職員による ICT 利活用をさらに後押しし、働き方改革や住民 サービスの向上につなげていくことが大切で、そ れによって数値目標の達成も見えてくると考え ています」

備考:この新ICT基盤では、LGWAN接続系に対する他のネットワークからの情報の投入時に「無害化」の措置が自動的に施される。
また、上長の承認なしでは、個人情報系・LGWAN系などの情報を他系統のネットワークに移動させることができない仕組みになっている。

©2019 Citrix Systems, Inc. All rights reserved. Citrix®、Citrixロゴおよびその他のマークは、Citrix Systems, Inc. および/またはその一つもしくは 複数の子会社の商標であり、米国の特許商標庁および他の国において登録されている場合があります。 その他の社名、商品名はそれぞれの所有者の登録商標または商標です。

新発想のICT 基盤で行政のデジタルトランスフォーメーションを加速したい
伊橋 雄大 氏
経営企画部 ICT 戦略課長(統括課長)
渋谷区

導入製品

ベネフィット

  • 庁内ネットワークを4つのセグメントに完全分離。強固なセキュリティを確保しながら、デスクトップ/アプリケーションの仮想化技術により、1台の端末から、業務に必要なすべての情報、システムへのアクセスを可能に
  • シトリックスの仮想化ソリューションの採用により、「Citrix ADC(旧名NetScaler) + StoreFront」を活用し、いつでも、どこからでも仮想PCを含む基盤上のほぼすべてのサービスにアクセスし、仕事ができる環境を実現
  • 組織・職務の垣根を越えたコミュニケーションと協業が活発化