製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

二宮町役場
■業種:自治体・官公庁■導入製品:e500 ePolicy Orchestrator■導入台数:300台

今回は栃木県芳賀郡の二宮町役場の先進事例をご紹介します。総務企画課の海老原様にお話をうかがいました。

二宮町の情報システムは、導入当初から海老原様が試行錯誤で設計してきたものだそうです。今ではプロキシサーバを役場、学校、出先機関間でカスケード接続しパケットを整流するなど細い通信帯域をフルに活用すべく工夫を凝らし、コンピュータウイルスのゲートウェイ対策として、e500一台でSMTP、HTTP、FTP、POP3のすべてが検査できており、またクライアントの方もログオンしただけでePOが全自動でインストールされるという仕組みを作られたそうです。その他、行政情報システムに賭ける想いや哲学、将来構想など、さまざま貴重な話の聞けた事例となりました。

今回、栃木県芳賀郡二宮町役場さまが導入した製品

 WebShield e500 Appliance   VirusScan    NetShield   

 ePolicy Orchestrator



私は自らの活動を「私利私欲の行政サービス」と位置づけております。おかしな言い方ですが、「自分の家族や友人、ご近所さん達が日々利用する学校、公園の使い勝手や環境などを自分が利用する前提で考えること、常にサービスを受ける側として考えることが、自然と血の通った行政サービスになるはずだ」ということです。


身近なところから発想すれば、自分自身にやる気と活力が湧きます。そのエネルギーでもって住民サービス向上に尽くす。この発想をあえて「私利私欲」と呼んでいるのです。このために私ができることは二つあります。一つは現在の本業である情報システムの構築をがんばって、住民に快適な情報サービスを提供すること。平たく言いますと二宮町のような小さな町が被っているデジタルデバイド(情報格差)を、一歩一歩、着実に解消していく作業です。

そしてもう一つには、情報システムをなるべく安価に構築して、そこで浮かせた金を、学校や福祉施設の拡充に回すことです。二宮町は決して予算が潤沢な自治体ではありません。どこかを拡充するならどこかを削らねばならない。だったら情報システム構築では、自分が汗をかいて、予算を浮かせればいい。現場施行は外注依頼するにしても、設計の部分はなるべく自分で頑張ろう、そうすれば全体経費が安くなるはずで、その分が学校や福祉施設の整備に回せるはずだと考えました。

しかしその一方で、安易に削ってはならない部分もあります。ウイルス対策やハッカー対策などのセキュリティの備えです。今後e-Japan計画やLGWAN計画などにより、自治体間はもとより、地域住民、法人の方々との間で頻繁に電子的な情報交換を行うことが標準となる世の中がやってきます。その時、ウイルス対策やハッキング対策をきちんと対応させていることは、人が呼吸する空気のように自然であり、ネットワーク社会の大前提であると思います。

とはいえ、やはり無駄遣いはしたくありません。がんばって予算を浮かせて、浮いた部分は学校や福祉へ、という根本は、セキュリティシステムの構築においても、変らぬ原則でした。

-- 海老原さまはシステム構築をどのように学ばれたのですか。

税務課に配属されていた頃にはBASICやCOBOLの概要を学びました。建設課では測量設計プログラムを作ったり、建設課内LANを組んだりしました。ネットワークは今も進行形ですが、独学で学んでいます。スタート当時はTCP/IPと名のつく本は手当たり次第に読み漁り、今も定期購読やスポットで購入する書籍にお小遣いが消えてしまいます。昨年、庁舎内のバックボーンをギガ化したので光には手を出せませんが、末端クライアント用ツイストペア・ケーブルは今でも手作りです。



-- 二宮町でのウイルス対策を本格的にはじめたのはいつ頃からですか。

平成10年に庁舎の新築工事があり、その際に役場内システムも常時接続できるよう一新することになり、わたしがその任を命じられました。当時は別の部署におりましたので、本業の始業前、始業後、土日などフルに使ってシステム構築にはげみました。業者の人と一緒に地下にもぐってケーブルを敷設するといった泥仕事もしました。どうにもならなくなった時は専門企業に潔く相談もしましたが、基本的には「自らを恃む」を基本とした、楽しくも苦しい、苦しくも楽しい作業でした。

ウイルス対策については常時接続が始まった当時から行っておりましたが、その頃はマカフィーでない方のワクチンソフトを使っておりました。この頃のゲートウェイ対策は、httpなどに関しては、情報が必ずプロキシサーバのキャッシュに書込まれることを利用し、キャッシュファイルのリードライトをサーバ版ワクチンでリアルタイム検査する変則的な方式でした。メール添付・ウイルス対策もhttp同様に、メールサーバのファイルリードライトを狙ってリアルタイム検査する苦肉の策を工夫しました。



しかしながら、そうした体制ではやはりスループットに問題が出てきました。そうなるとe500というアプライアンス型の製品が魅力的に思えてくるのです。また接続無制限ライセンスというのがあるのもよかったですね。というのも現在のネットワークにおいては役場100台、小中学校200台、合計300台分のトラフィックを処理しているだけですが、来年度以降、小中学校のクライアントが数百台規模で増設されますし、将来的には、夜間の空いている時間帯に限り、地域の方々に回線を提供したいと考えています。そういう計画を温めている我々には、接続無制限ライセンスは向いていると思います。利用者が一人、また一人と参加するたびに、ライセンス料が増えるというのも、困りますし。

現在は、e500一台でSMTP、HTTP、FTP、POP3のすべてのプロトコルをウイルス検査しています。ちなみに役場ネットワークの回線太さは、速度保証の1.5MBです。この太さでSMTP、HTTP、FTP、POP3すべてにウイルス検査を実施しながらのスループット確保はなかなか微妙な問題ですが、ネットワーク内の各階層ごとにプロキシサーバを設置して、エンドユーザーの要求が一度になだれこまないように、パケットが整然とシーケンシャルに処理されるように、整流しています。また、FTPに関しては、役場ネットワークの利用形態上、トラフィックはほとんど生じません。

いざと言う時のために物理的なe500代替機も用意しています。栃木は、カラッ風が吹くせいでしょうか、マシンルームにもどうしてもチリ・ホコリが入りやすく、神経を使わざるをえないからです。

クレズやバッドトランスなどのウイルスがやってきますが、すべて順調に防御できています。バグベアなどのウイルスもやってまいりましたが、粛々と捕獲できました。バグベアの添付ファイル名で、「たれぱんだ.bmp.src」といったものもありましたね。このような楽しげなファイル名を装ってくるようなウイルスが、もしクライアントに到達していたら、うっかりクリックしてしまう人もいたかもしれません。感染してからの手間やコストを考えると水際で防げてよかったと思います。



-- クライアントの方のウイルス対策はいかがですか?

クライアントマシンの方にも気を遣っています。今でも地元の企業様などとフロッピーで情報をやりとりすることが頻繁にあります。相手方の企業様などは昔のExcelデータも丁寧にFD保管しておられますが、その場合ラルーウイルスがうっかり一緒に保管されていることが時たまあります。そうしたFDに気をつけるためにもクライアント側でのアンチウイルス対策も重要です。

クライアントの方にもVirusScanTCを導入し、こちらはePOで定義ファイルやエンジンの更新を管理しています。初期導入をお手伝い頂いたSI業者の方と相談して、ログオンスクリプトに工夫を凝らしまして、ePOなしのマシンがログオンしてきたときには自動的にインストールされるようにしました。

-- つまり、ePOエージェント無しのまっさらな新米マシンがネットワークにログオンしてきた場合には、それが自動的に検知されて、自動的にePOがインストールされて、定義ファイルやエンジンも自動的に更新されるというわけですか?

そうです。

-- つまりユーザーから見ると完全自動インストール。ボタン操作はいっさい無しのほったらかしで良いということですか?

はい、ユーザーは何もしなくて大丈夫です。

-- そしてその後は、ePOエージェントが定義ファイルやエンジンや設定などを全自動更新していくと、いうわけですか?

そのとおりです。

-- そこまで自動化しているとは驚きました。



ある日、町長に言われました。「町民の目に見える情報化をすすめてほしい」と。簡単に言いますと「おじぃちゃん、おばぁちゃんは、キーボード叩いたりしなかんべ(しないだろう)」ということです。

この指摘をなるほどと思い、何か目に見えることはできないかと思案の末に、考え出したのが、Webカメラなど低コストで実現できる監視システムです。まず二宮町にはSLが走ることで有名な真岡鉄道の停車駅がありますが、ここの駐輪場で、中高校生の自転車が盗まれたりする。これはかわいそうです。そこで監視カメラによる常時監視を開始しました。カメラをつければ、それだけで抑止力が働きます。勿論、実際の盗難現場を撮影できたときには駐在所の要請に応じ資料として提供しています。

また、ごみの不法投棄の監視システムも立ち上げました。通りすがりにごみを不法投棄していく者がおり、たいへんに憤っておりますし、それらの処分には貴重な税金が投入されます。そこで、問題のある場所には、監視カメラを設置しております。これは、カメラの前で自動車などの物体が一定時間静止すると自動的に撮影を開始し、併せて担当者の携帯電話に警報を送る仕組みとなっています。監視を行う事自体は良いことではありませんが、少しでも不正行為の防止につながればとの思いで試行錯誤を続けています。

最後に、小さいですが大事な改善だと思っていることに、短い汎用ドメイン名採用があります。市町村のメールアドレスというのは、たいてい長ったらしいんです。たとえば、二宮町のWebの正式アドレスは、http://www.town.ninomiya.tochigi.jp/ で、www.(行政体区別).(名前).(県名).jpと規定されています。このままでは町の企画広報担当者にメールを出そうにもkikaku@town.ninomiya.tochigi.jpと打鍵しなければならず、普段仕事でキーボードを利用する私でさえ面倒なことだと思いますし、長いアドレスを年配の方や不慣れな方が間違えずに打つのは無理です。そこで汎用ドメイン名としてnim-net.jpを取り、こちらをメインに利用しています。ちなみに企画広報宛てメールは、kikaku@nim-net.jpで届きます。



これからも二宮町では、創意工夫で費用を抑えつつ、目に見えるサービス実現を目標とした情報システムを構築し、一層の住民サービス向上に努めます。そして最後に、納税者である町民の方々や、直接システムに携わる機会を与えて頂いた藤田町長に、この場を借りて深く御礼を申し上げる次第です。

取材日:2002年10月