誰でも簡単に利用できるWeb分離製品の採用！ 導入後のユーザー教育不要で、管理者へのお問い合わせが激減

（『自治体通信』6月号（令和5年6月発刊） より一部抜粋）

従来は、OSのリモートデスクトップサービス（以下、RDS）を活用していましたが、長年運用をしていく中で様々な作業において職員が不便さを感じていました。例えば、職員がインターネットを閲覧する際には、接続系ごとにブラウザを使い分ける必要がありました。ダウンロードしたファイルも専用サーバから取り出す手間があるほか、利用できるアカウントが限られていることも課題の一つでした。

また、RDSサーバ自体のセキュリティが担保されておらず、RDSサーバ自体がマルウェアに感染するリスクがあったため、庁内システム全体を見直すタイミングで、インターネット分離の手法も見直しました

見直しの際、重要視したのはWebとファイルの無害化ができる点です。また、職員が負担を感じることなく作業ができることも要件でした。そうして、ベンダーの大崎コンピュータエンヂニアリング（以下、OCE）社から庁内システム全体の提案を受け、その中のインターネット分離領域に組み込まれていたのが、アシスト社が提供している『Ericom Shield』でした。

『Ericom Shield』を評価したポイントは、Webに対してユーザーごとではなく、ブラウザのタブごとに仮想コンテナを割り当てて無害化し、職員の端末に画面転送するという点です。タブ単位の無害化なら、感染リスクを大きく抑えられますから。さらに、ファイル無害化システムを搭載しているため、ファイル無害化も自動で行えることも高ポイントでした。

加えて、ブラウザをインターネット用と、庁内ネットワーク用に使い分ける必要がなく、IDとパスワードの入力や別サーバにファイルを取りに行くことも不要というのも採用ポイントの一つです。

導入後の効果としては、Webとファイルの無害化処理を行うことで、サーバが感染するリスクを回避できたほか、OCEのサポートもあり、昨年の1月から稼働していますが、現在は特に問題なく利用できています。また、全職員が自席ＰＣからインターネットが見られるようになっているのも大きいですね。今回の見直しで、職員への業務負担をかけることなく高セキュリティを担保した環境を構築できたと思います。

※お客様情報は取材時の内容に基づくものです。