Citrix Virtual Apps and Desktopsで仮想デスクトップ環境を刷新、セキュリティと利便性を両立する在宅勤務環境を整備

2006年から最高情報統括監を務める丸山 力氏の下で、先進的な情報化戦略を進めてきた徳 島県。大規模災害に備えたシステム基盤の強靭化やネットワーク分離などのセキュリティの強化を実施してきました。災害時の業務継続性を意識した働き方改革を進める中、新型コロナウイルス感染症が発生。その感染拡大を受けて、職員の業務環境の大幅な見直しを図ることになります。セキュリティと利便性を両立した在宅勤務環境を実現するため、徳島県が選んだソリューションパートナーがシトリックスでした。

先進的な情報化戦略を進めてきた徳島県
早くから仮想デスクトップ環境の整備に着手

四国の東部に位置し、瀬戸内海と紀伊水道、太平洋に面する徳島県。全面積のおよそ8割を山地が占めています。県内の最も高い剣山は西日本第二の高峰です。

その剣山を中心とした剣山地は県を南北に分ける分水嶺で、その北方を流れる吉野川は水源を遠く高知県に発し、本県に入って大歩危・小歩危の深い峡谷を作っています。また、三好市から東流するにしたがって広く、くさび形の徳島平野が形成されています。徳島県は、1871(明治4)年の廃藩置県を経て、1880年には現在の県域となりました。古くから農業や林業、水産業などが盛んで、江戸時代初期からは製塩や藍、タバコの栽培を主要産業としてきました。特に藍については、蜂須賀家政が藩主の時代に隆盛を極め、その品質の高さからも別格扱いとされ、当時阿波の藍を「本藍」、他の地方の藍を「地藍」と区別されたほどです。こうした伝統産業を現代に受け継いでいます。

徳島県では、ICT活用には先進的に取り組んできました。2006年から徳島県の最高情報統括監を務める丸山 力氏の下で、徳島県の情報化を戦略的に進めています。

これまでにICT経費の節減に努めつつ、大規模災害に備えたシステム・ネットワーク基盤の二重化や、インターネットから庁内LANや総合行政ネットワーク(LGWAN)などを完全分離するといったセキュリティの強化を推進してきました。また、テレワークやテレビ会議の活用などにより職員の働き方改革にも取り組んでいます。

徳島県の経営戦略部スマート県庁推進課のネットワーク担当主任専門員 濵 誠司氏は「南海トラフ巨大地震を想定したBCP(事業継続計画)にも注力し、災害時でも県庁職員の業務が停滞しないような情報基盤の構築・運用に努めています」と語ります。

徳島県は2015年4月に200台のVDI環境を構築、2016年7月には、総務省の2015年度「自治体情報システム強靱性向上モデル」を踏まえ、インターネットから内部ネットワークを完全に分離し、庁内LANを利用する全職員4,000人が同時に利用できるインターネット仮想環境を構築しました。

その後、2019年にシステム基盤の更改時期に合わせてVDIとインターネット仮想環境の見直しを検討。2社の提案を比較した結果、徳島県が採用したのがシトリックスの仮想デスクトップ「Citrix Virtual Apps and Desktops」のリモートPCアクセスソリューションです

災害時継続性強化の延長線上に、
コロナ禍で一変した「在宅勤務」へ対応

徳島県が2015年にVDIを導入した主な目的は、在宅勤務やサテライトオフィスでの業務利用でした。VDIの同時接続ライセンスは200台用意していましたが、濵氏は「育児休暇明けの移行期間中の職員の利用など、限定的な利用が中心でした」と振り返ります。VDIの再構築に際しては、平時の在宅勤務に加えて、災害時の業務継続性を強く意識して設計することとしました。

濵氏がVDIの課題として挙げたのが「端末に縛られた運用の問題」でした。従来のVDI方式では、休日や夜間に災害が発生し初動対応を迫られた場合、手元にVDI端末を持っている必要があります。一方職員4,000人全員にVDI端末を用意することはできません。そこでSBC方式により個人所有パソコンから庁内の各システムを利用できる設計としました。

新しい設計に基づき仮想デスクトップを構築する中、新型コロナウイルス感染症の世界的な感染拡大が発生し、日本国内でも2020年春に最初の緊急事態宣言が発令されたのです。これを受けて、徳島県では、当初の計画を変更することになりました。具体的には、VDIの同時接続数を50、SBC方式での同時接続数を150で構築する計画から、SBC方式を450まで増やしたのです。

実際、災害時の業務継続性強化の取り組みとして構築したシトリックスのSBC方式は、新型コロナウイルス感染症への業務継続性の確保にも有効でした。たとえば、家族が感染した職員が濃厚接触者になるなど、急に在宅勤務を余儀なくされた場合でも個人の所有端末でも業務を行うことが可能になりました。濵氏は「ガバナンスの観点でBYODの活用を問題視する向きもありますが、画面転送方式によって端末にはデータは残らないので、在宅勤務でも安心して利用できます」と語ります。

一般的にリモートアクセスについては、セキュリティ面の脆弱性が指摘されることもあります。シトリックスのリモートアクセスゲートウェイ「Citrix ADC」を採用することで、既存のネットワーク構成を大幅に変更することなくセキュリティ強化を図っています。

新型コロナウイルス感染症の拡大の影響を受け、大きく業務環境の見直しに迫られたことがもう1つあります。それは、Web会議の拡大です。濵氏は「旧インターネット仮想環境のままでは、Web会議には対応できませんでした」と語ります。

徳島県の旧インターネット仮想環境では、職員が普段利用する行政事務用端末についてはネットワークの分離によって「Microsoft Teams」「Cisco Webex」「Zoom」などのWeb会議システムが利用できませんでした。

また、徳島県では、モバイルワーク用として35台のSIM付きのタブレット端末を貸し出していましたが、新型コロナウイルス感染症拡大後は、これらがほとんどWeb会議用として貸し出されるようになってしまいました。

こうした事態は、本来のモバイルワーク利用が制限されるだけではなく、Web会議利用者にとっても、端末の貸出・返却の手間を考えると望ましいものではありません。

さらに「200人規模の職員研修にWeb会議を使いたい」という要望が寄せられるようになり、職員が日常的に利用する端末からでもWeb会議をできるようにすることが喫緊の課題となりました。

そうした問題を解決するため、徳島県では、Web会議システムの品質改善を進めています。

在宅勤務での生産性向上を支援するシトリックスの「Citrix Workspace」のライセンスに同 梱されている「Teams最適化」機能を活用しています。濵氏は「接続検証によって音声・映像・品質にも問題がないことを確認済みです」と語り、今後予想される利用増にも対応できるとの見解を示しています。また、ZoomやWebexについても機能の最適化を順次進めていくとのことです。

今回の移行プロジェクトについて、濵氏は「コロナ以前から移行計画を進めていましたが、意図せずにアフターコロナでも求められるようなBCP対策やセキュリティ強化、利便性の向上が実現できました」と、その手ごたえを語ります。

濵氏が挙げた導入メリットの1つが「ライセンスの有効活用」という点です。SBC方式を採用したCitrix Virtual Apps and Desktopsでは、インターネット仮想環境のライセンスが、そのまま在宅勤務のライセンスとして使えるのです。つまり端末・用途ごとにライセンスを用意する必要もなくなり、コストの最適化が図られています。その結果、旧環境の大きな課題であった端末のしばりから解放され、より多くの職員がフレシキブルに在宅勤務できる環境を実現することができました。

今後もより多くの課題解決につながる提案を期待したい

徳島県は現在も目標達成に向けて、さまざまな施策を展開中です。濵氏は「施策展開に当たっては、丸山CIOの助言や指導を受けながら、詳細なリスクの把握と影響範囲の見極めなどの適切なリスクアセスメントを行うように努めています」と語ります。

最後に濵氏は「今回の仮想デスクトップ環境の移行では、シトリックスとパートナー企業の支援を受け、より多くの職員が快適に在宅勤務できる環境を整備できました。セキュリティと利便性は必ず両立できると思います。シトリックスには、他の事例などを踏まえて、より多くの課題解決につながる提案をお願いしたいです」と期待の声を寄せてくれました。

ガバナンスの観点でBYODの活用を問題視する向きもありますが、画面転送方式によって端末にはデータは残らないので、在宅勤務でも安心して利用できます
濵 誠司 氏
経営戦略部 スマート県庁推進課 ネットワーク担当 主任専門員
徳島県庁

業界

導入効果

  • 先進的な情報化戦略を進めてきた徳島県、早くから仮想デスクトップ環境の整備に着手
  • 災害時継続性強化の延長線上に、コロナ禍で一変した「在宅勤務」へ対応

導入製品・サービス