new case study naka city hall - allied-telesis.co.jp ·...
TRANSCRIPT
New Case StudyNaka City Hall
那珂市役所
C A S E S T U D I E S R E P O R T
2
那珂市役所
AMFとSESの導入により、統合セキュアネットワークを実現
積極的にICT活用にも取り組む茨城県那珂市
茨城県那珂市は、県の中央よりやや北より、那珂台地の中央に位置し、人口は55,312人(2017年4月1日現在)。2015年10月に策定した「那珂市まち・ひと・しごと創生総合戦略」のもと、人口減少の抑制と地域の活性化に取り組み、「いぃ那珂暮らし」をキャッチコピーに那珂市の住みやすさ、暮らしやすさを積極的にプロモーションしている。
那珂市役所 主幹の小林 敬佑氏は、「那珂市は、民間の調査した住みよさランキングでも関東の上位に入る、とても住みやすいまちです。そうした那珂市の魅力を積極的にプロモーションして、認知を高める取り組みをしています」と語る。
那珂市では2002年に庁内LANを整備し、各出先機関を結ぶネットワークを運用してきた。その後も積極的にICT活用に取り組んでおり、2013年には「いばらき自治体クラウド」に参加。いばらき自治体クラウドでは、那珂市をはじめ茨城県内の4市町(2017年6月現在)が、住民基本台帳や税、福祉業務などの基幹業務システムを共同利用する自治体クラウドだ。
老朽化したネットワークが課題
那珂市では2016年、本庁および支所、出先機関を結ぶ情報系ネットワーク機器の大規模なリプレースを実施した。「ネットワークが老朽化し、保守費も増え、緊急時の対応
にも不安がありました」と、当時情報政策グループに所属し、リプレースを担当した小林氏は話す。その他にも、以前の環境では有線ネットワークしかなかったため、人事異動やレイアウト変更時の設定変更など情報主管課の運用負荷が高くなっていたことも課題だったと話す。
当時設置されていた機器はすでに10年以上経過しており代替機の入手も難しく、保守契約は更新を続けていたものの、柔軟な対応を取ってもらえるような契約ではなかったという。小林氏は、「障害が発生してもすぐに復旧できず、窓口業務に影響が出てしまうこともありました」と振
り返る。さらに、公的機関での標的型メール攻撃による被害が世
間を騒がせていた時期でもあり、セキュリティーに対する取り組みを強化する必要もあったと小林氏は語る。「当時のネットワークでも、ウイルス対策などの入口対策はしていましたが、ふるまい検知などの出口対策はありませんでした。他の自治体の事例を調査すると、ちょうどそうした対策も始めている時期でもありましたので、那珂市としても導入しようと検討を進めました」と小林氏。
それら課題を解消することに加えて、ネットワークの仮想化統合もリプレースのひとつの要件となった。「仮想化統合基盤を導入しはじめる大きな自治体も出てきており、そうしたことも視野に入れて、将来のネットワークを考えなくてはならないと感じていました」と小林氏は付け加える。
AMFで一元管理、 SESでセキュアなネットワークを実現
今回導入されることとなったのが、大崎コンピュータエンヂニアリングの提案だ。同社が提案したのがアライドテレシスのネットワークソリューションである。大崎コンピュータエンヂニアリング 第2情報通信SS統括部 基盤技術部 次長の子林 亘氏はアライドテレシスを提案した理由を、
「ひとつめのポイントがAMF(Allied Telesis Management Framework)です。AMF機能を活用すれば、すべてのAMF対応機器を遠隔で管理、運用でき、迅速な保守対応が可能です。次に、ネットワーク統合が今回の大きな要件でしたので、仮想ネットワークを構築でき、かつ無線に対応し、さらにSES(Secure Enterprise SDN)によりふるまい検知及び拡散防止などの内部対策もできるのは、アライドテレシスのネットワークソリューションの大きな優位点でした」と話す。
本庁内にはコア・スイッチとして「SwitchBlade x8100シリーズ」が導入され、庁内や支所、出先機関のエッジ・スイッチ「CentreCOM AT-x510シリーズ」をAMFで一元的に管理する。無線LANアクセスポイントには「AT-TQ4600」
茨城県那珂市は、本庁舎と出先機関、市内の小中学校のネットワークリプレースにあたり、アライドテレシスのネットワークソリューションを導入。AMFによる一元管理に加え、UTMによるネットワークの出入口対策、さらには内部対策を実現するSESの導入により、統合的なセキュアネットワークを実現した。
C A S E S T U D I E S R E P O R T
3
那珂市役所
が導入され、庁内と出先機関の全域を無線化している。同時に導入されたトレンドマイクロ社の「Deep Discovery™ Inspector」がふるまい検知を行い、SESによりマルウェアによるリモート通信などの疑いがある端末を自動隔離できる、統合セキュアネットワーク構成となっている。
今回、市内の小中学校全14校のネットワークについても同時にリプレースが行われ、同様に「CentreCOM AT-x510シリーズ」が設置され、庁内のコア・スイッチからAMFで一元管理され、SESにも対応する構成となっている。
安定した統合ネットワークで運用工数を削減
採用のポイントについて小林氏は、「レベルの高い提案をたくさんいただきましたので、評価としては付加提案もポイントとなりました。インフラ部分だけでなく、定例会や勉強会の開催、運用保守サポートの手厚さなども評価しました」と語る。今回、運用保守は大崎コンピュータエンヂニアリングが担うが、ネットワークのオンサイト保守については直接アライドテレシスが担当する手厚い保守体制となっている。
ネットワークは2016年春から順次切り替えを実施し、以降、大きなトラブルもなく安定して稼働している。SESについては第2フェーズとなる2017年3月から稼働を開始しており、いずれもアライドテレシスの構築支援サービスNet.Proを利用している。「ネットワークに大きな問題はなく、機器も故障なく安定
して稼働しており、AMFで復旧を行うようなことはまだありません。しかし、軽微なネットワーク変更などはAMFを使って遠隔で設定してもらっていますので、予算・工数の削減に繋がっています」と小林氏は導入の効果を語る。
那珂市役所 主幹の岩上 寛信氏も、「大幅に運用・管理しやすくなっていますし、SESや認証サーバーの導入により、セキュリティーも強化できています」と評価する。
SESの効果については、「小中学校のネットワークでは、SESにより端末を隔離したケースもあり、しっかりとSESは機能しています」と、大崎コンピュータエンヂニアリング
茨城営業所 所長の鳥山 照正氏は言う。小林氏もSESを評価し、「将来的に基幹系のネットワーク
も統合していくことを考えると、こうした高いレベルのセキュリティーは重要なポイントになると思います」と話す。
変化に柔軟に対応できるネットワークを検討
無線LANは、アライドテレシスが事前、事後のサーベイを実施し、全域で利用できる環境が整った。「現在はセキュリティーチェーンにより、ノートパソコンなどを持ち運びできないようになっていますが、運用の見直しなどで会議室に持ち運びができるようになると、無線LANの効果も大きくなると思います。せっかく全域で環境が整いましたので、将来的にはプリンターなどの機器も無線化を考えたいです」と岩上氏は話す。
大規模なネットワークのリプレースを完了した那珂市。今回の対象は本庁舎、出先機関の情報系と教育系ネットワークのリプレースだが、今後は基幹系ネットワークについても検討を行っていくという。「今回のネットワークは、基幹系ネットワークの物理統合
も見据えたマイルストーンとなります。将来の拡張も視野に入れたネットワークを構築できたと思います」と小林氏は評価する。
岩上氏は、「那珂市として先進的な取り組みができたと思います。今後も技術の進歩や政策・状況などの変化に、大崎コンピュータエンヂニアリング、アライドテレシスともしっかり情報を共有しながら、柔軟に対応していきたいと考えています」と今後の展望を語る。
アライドテレシスではこれからも、製品や技術の提供を通じ、那珂市の行政業務を支えるネットワーク基盤を積極的にサポートしていく。
▲サーバー内に設置されたSESのアプライアンスサーバー AT-SESC-APLにより、那珂市役所をはじめとする関係機関のネットワークの出口対策を実現している。
▲SES対応の無線LANアクセスポイントTQ4600。
C A S E S T U D I E S R E P O R T
那珂市役所
ネットワーク構成イメージ図
那珂市保健福祉部 社会福祉課生活福祉グループ主幹小林 敬佑氏
那珂市企画部 政策企画課情報政策グループ主幹岩上 寛信氏
お客様プロフィール
■那珂市役所所在地 :茨城県那珂市福田1819-5
東京から北東へ約100km余り、水戸市の北に隣接する自然豊かなベッドタウン。北側には久慈川が西から東へ、西側には那珂川が北西から南東へと流れ、この両一級河川の沿岸に広がった広大な水田地帯と、中央に広がった那珂台地に位置する。http://www.city.naka.lg.jp/
〒141-0031 東京都品川区西五反田7-21-11 第2TOCビル http://www.allied-telesis.co.jp/
http://www.allied-telesis.co.jp/contact/ネットワーク構築などのご質問やご相談、その他のお問い合わせ
●CentreCOM、SwitchBlade、Secure EnterpriseSDN、AMFramework、VCStack、EPSRing、LoopGuard、AlliedView、AT-Vista Manager、AT-VA、AT-UWC、Allied Telesis Unified Wireless Controller、EtherGRID、Net.Service/ネット・ドット・サービス、Net.Cover、 Net.Monitor、 Net.Assist、アライド光は、アライドテレシスホールディングス(株)の登録商標です。●その他記載の会社名、製品名は各社の商標および登録商標です。●記載されている内容の無断転用を禁じます。
パートナー様プロフィール
■株式会社大崎コンピュータエンヂニアリング本 社:東京都品川区大崎1丁目11番2号代表者:代表取締役社長 武田 健三社員数:350名
経営基本理念(社是)である「信頼とサービス」を基本に、情報通信の総合システムインテグレータとして、お客様と社会の発展に貢献すべく活動している。https://www.oce.co.jp/
AlliedView NMS
Deep Discovery™ Inspector
1000BASE-T
1000BASE-T PoE
1000BASE-SX
AMF Virtual Link
リンクアグリゲーション
無線LAN
那珂市役所
TQ4600
x510L-28GP
x510-28GPX
TQ4600
x510L-28GP
x510-28GPX
TQ4600
x510L-28GP
x510-28GPX
TQ4600
x510L-28GP
x510-28GPX
TQ4600
TQ4600
x510L-28GP
x510-28GPX
SBx8112
5F
4F
3F
2F
1F
IBBNL2 網
x510L-28GP
認証アプライアンス
ファイアウォールAR4050S
SESC-APL
サーバー群
サーバー群
VPNインターネット
クラウドセンター
県共同利用データセンター
学校系インターネット
IBBNいばらきブロードバンド
ネットワーク
県クラウド
瓜連支所x930-28GPX
x510L-28GP
TQ4600
x510L-28GP
TQ4600
TQ4600
TQ4600
x510L-28GP
TQ4600TQ4600
x510L-28GP
出先機関 出先機関 出先機関
小中学校 1例
AR4050S
AR4050S
x510L-28GP
x510L-28GP
x510-28GPX
x510-28GPX
GS950
出先機関 1例
16 か所
14 か所
AMF
SES
株式会社大崎コンピュータエンヂニアリング第2情報通信SS統括部基盤技術部次長子林 亘氏
株式会社大崎コンピュータエンヂニアリング茨城営業所所長鳥山 照正氏
※この導入事例は、2017年4月に取材を行った内容をもとに制作されています。