伊那市役所、シトリックスの「リモートアクセスソリューション」でテレワーク対応を早期に実施

　シトリックス・システムズ・ジャパン株式会社（以下、シトリックス）は22日、伊那市役所（以下、伊那市）が、「Citrix Virtual Apps and Desktops」上で運用されている同市の仮想デスクトップ環境において、リモートアクセスを可能にする「リモートアクセスソリューション」を新たに導入し、テレワーク環境を1カ月で構築したと発表した。

　伊那市では2008年から、庁内において職員1人1台の割合でシンクライアント端末を配布していたほか、2015年の自治体強靭化政策への対応では、マイナンバー系／LGWAN系／インターネット系の3層にネットワーク分離を実施するなどの対策を行ってきた。またその後、クライアント環境は「Citrix Virtual Apps and Desktops」をベースにした仮想デスクトップ環境へと切り替えられている。

　そうした対応を行ってきた同市では、コロナ禍において全国の自治体がテレワークへの対応を模索するなか、約1カ月間という短期間でICT基盤を整えるとともに、制度上の整備も進め、2020年8月にはテレワークの本格運用を始動させた。そのなかで活用されたのが、導入済みだった仮想デストップ環境へのリモートアクセスを可能にする「リモートアクセスソリューション」だったという。

　具体的には、伊那市では、一般業務系であるLGWAN系のネットワークにインターネットを介してセキュアにリモートアクセスする環境を整え、職員各人の自宅において、内部事務を実施できるように整備を進めた。また、テレワークの環境整備に要する時間とコストを適正化することを目的に、テレワーク端末は原則として職員個人が保有するPCを使うBYOD方式を採用したが、端末のローカル環境には業務データの保存や印刷ができない仕組みを導入している。

　一方で、インターネットから直接暗号化通信する（SSL/TLS-VPN）だけではセキュリティ面での不安が残り、閉域の専用線を利用するには通信費が残るといった課題があった。これを解決するため、今回はシトリックスのリモートアクセスゲートウェイ「Citrix ADC」を採用し、ゲートウェイへのアクセスと仮想デスクトップのログインで二段階認証を行っている。それぞれの認証ではワンタイムパスワードが必要な認証を行い、さらに、リモートログインするユーザーは事前申請によって管理側からの許可を得る仕組みを採用して、セキュリティを確保しているとのこと。

　なお、3つに分離されたネットワークのうちインターネット系については、LGWAN系を通じてリモートからアクセスできるようになっているが、マイナンバー系は総務省のガイドラインにのっとり、リモートからはアクセスできない仕組みとなっている。