3年間の試行錯誤で得た結論　仮想ブラウザが安全なのは当たり前　使いやすさがポイント

1．納得のできる製品を求め、3年で2度、仮想ブラウザを自社導入
2．文字入力、メールリンク先の表示、ダウンロードのしやすさを高評価
3．さらなるセキュリティ強化に向け、アシストに機能拡張を要望

AGSは銀行系や地方自治体のシステム構築・運用業務に強みを持つ埼玉県最大の独立系ITサービス企業です。現場で培った経験とノウハウに先端技術を融合させたサービス提案と、最新のセキュリティを備えた自社データセンターを強みに、お客様から信頼され期待されるITパートナーであり続けることを目指しています。

2015年当時、AGSでは自治体向けに総務省が示したセキュリティガイドラインに基づき、導入コストを抑えつつインターネット分離時の利便性を維持する仮想ブラウザの提案を企画していました。その際、アシストから紹介されたのがダブルブラウザでした。

ダブルブラウザの導入に関わった、事業推進本部 システム統括部 セキュリティソリューショングループ グループマネージャ 飯野均氏は当時をこう振り返ります。

飯野 均 氏

飯野氏 　当社には、顧客に提案する前に自らが実際に使い、価値を見極め、お客様にとって真に有用なサービスを提供していく、という思いがあります。当時リモートブラウザの実行環境としてLinuxを利用してコストダウンを図るというのは画期的なことでした。早速自社に導入し、1,000名に及ぶ社員に展開したところ、ユーザーから​は普段利用しているローカルブラウザと比較して、使い勝手における不満の声を耳にするようになりました。​専用ソフトウェアを使ってWeb閲覧するため、使い方を覚えたり、何気なくできていたことも一手間かかること​が、不満の原因だったようです。​セキュリティ対策ですから、ある程度の利便性低下は想定の範囲内でしたが、​使い勝手は普段利用しているローカルブラウザと同等であり、かつセキュリティの担保も同時に実現しなければならないと感じました。
自治体がインターネット分離に活用したソリューションは様々でしたが、ネット専用端末、VDI、WindowsのSBCでブラウザ公開などを実施した自治体から話を聞くと、使いづらい上に、Windowsのリモートアクセス用のライセンスが高額で想定よりもコストがかかってしまったという不満が多く聞かれました。このような背景から、他製品の検討・導入の機運が高まり、2018年の夏から製品検討を開始しました。

新たな仕組みの検討に関わった、事業推進本部 システム統括部 技術統括グループ 見村由希也氏は次のように語ります。

見村 由希也 氏

見村氏 　Ericom Shieldの他に2つのサービスを検討しました。まず、画面転送とは異なる技術を使ったSaaSについて調べましたが、製品を実際に触ってみるまでもなく、多くの自治体の予算内に収まらない価格設定や、総務省が画面転送型以外を認めていなかったため、検討から外れました。
もう一方のサービスはダブルブラウザと同様に専用のクライアントソフトウェアを使用するもので、安価だったのですが、Webページの表示が非常に遅く、これではユーザーに受け入れられないと判断しました。

そして、アシストが2018年から販売開始したばかりのEricom Shieldを検討したところ、ローカルブラウザから利用でき、操作性も通常のブラウザと変わらないことが好評価でした。さらに踏み込んだ検証を行うため、他部門全てから数名をモニターとして選出し、実際の業務で利用してもらうことになりました。

見村氏 　モニター調査の結果は良好なものでした。まず、日本語入力がしやすいという声を多く聞きました。Ericom Shieldはサーバ側ではなくローカル端末の日本語入力プログラムを利用でき、使い慣れた予測変換やユーザー辞書を利用できたためです。また、Web経由でファイルをダウンロードする場合、ダブルブラウザの場合は一旦リモートサーバ側にファイルを保存した後、ファイル転送ツールを使ってローカル端末に取り込んでいましたが、Ericom Shieldはローカルブラウザと同様のダウンロード手順で、ドキュメントファイルを無害化した上で端末に取り込むことができました。
最も反響が大きかったのは、メールに記載されたURLリンクをクリックすればページが開くという点でした。当たり前のことに聞こえますが、一般的な仮想ブラウザは特別なツールを併用しない限りは手作業でURLをコピーしてリモートブラウザに貼り付けなければなりません。この一手間がなくなることでユーザーのストレスが大きく下がったのです。

見村氏の検討結果を基に、Ericom Shieldの全社導入が決定されました。

飯野氏 　本番環境に導入した際、技術的な問題がいくつかありましたが、アシストの技術担当者がしっかりサポートしてくれました。アシストとは他の製品でもお付き合いがありますが、常に一歩踏み込んだサポートをしてくれる姿勢を高く評価しています。
全社展開は2019年の3月に実施し、大きな混乱もありませんでした。

Ericom Shieldの運用を任されている、事業推進本部 システム統括部 セキュリティソリューショングループ 松本将氏は、​Ericom社、アシストへEricom Shieldの機能拡張に期待を寄せています。

松本 将 氏

松本氏 　実は、Ericom Shieldは全てのWebサイトに対応しているわけではありません。Webサーバとやり取りするブラウザはリモートで動いているため、クライアント証明書が必要なサイト​や、InternetExplorerが前提のアプリケーションは閲覧ができません。​ただ、こういったWebサイトの数は限られているため、該当するサイトの安全性を確認した上で、Ericom Shieldのホワイトリスト​に登録するなど、運用でカバーすることができます。
しかし、運用でカバーできない点もありました。​Ericom Shieldではブラウザコンテナ同士をアイソレーションするためにコンテナあたり1タブ分しか実行しません。また、あるページから別ドメインに移る際には、裏側では新しいコンテナが使われます。セキュリティを第一に考えれば正しい動きですが、異なるドメイン間での認証情報の引き渡しでは、これが問題に​なりました。
この課題に対して、アシストとEricom社は、Ericom Shieldの機能拡張により解決してくれました。利用者の使い勝手や運用を意識して柔軟に機能を取り込む対応も高く評価しております。今後も自社利用、顧客提案のしやすい製品への機能拡張を期待します。

さらに松本氏は次のように今後の期待を語ります。

松本氏 　自治体においては2021年度に予定されているインターネット分離関連システムのリプレースに向け、次期システムの企画検討が始まっています。自らの体験で得たノウハウを基にお客様にご満足いただけるシステム提案の準備を進めていきたいと思います。

本事例をまとめたPDF資料を今すぐダウンロードいただけます。印刷や社内共有等にご活用ください。

※お客様情報は取材時の内容に基づくものです。