那覇市役所は、沖縄の県都でもある那覇市に住む約32万人の市民に対してサービスを行う行政機関だ。古くは琉球王朝の時代から海外貿易の窓口として発展してきた独自の文化を感じさせてくれる街並みと南国特有の美しい海が織りなす景観は、日本人はもちろん外国人からも人気のある一大観光地にもなっている。そんな那覇市役所において、IT活用時にある課題が生まれていた。

多くの自治体において、インターネット経由でのサービス利用や情報収集など、外部サイトを活用したいシーンは数多い。しかし、多くの自治体が採用しているαモデルは強固なセキュリティが構築できる反面、インターネット接続への柔軟性が乏しく、外部サイトへのアクセスが容易には行えないという共通の課題があるのが実情だ。

「那覇市でも、インターネット系端末は各課に共用端末を数台ずつ設置していますが、同様の課題を抱えており、調べ物や調査への回答等の業務が効率的に行えていませんでした。そこでインターネット閲覧環境を仮想化し、職員が効率的な業務を行うことができるようなソリューションを探していました」と語るのは那覇市役所の屋良氏だ。

那覇市役所はそのような現状を改善しようと方法を模索、ソリューションを調査していくうちにHP Sure Click Enterprise（以降、HP SCE）の情報を得ることになる。

あるセキュリティフォーラムに参加した屋良氏はイベントの中でHP SCEと出会った。「セキュリティフォーラム参加後、那覇市役所の伊覇様、宮國様にもご同席をいただき、HP SCEのデモをさせていただきました。αモデルにおけるインターネット活用に課題があるとお聞きし、HPのセキュリティソリューションがお役に立てるのではと考え、地域を担当されている販売店の興洋電子様と共にご提案をさせていただきました」と語るHP 三好氏。

HP SCEは悪意の可能性のあるWebサイトやダウンロードファイル、添付ファイルなどを、マイクロVMテクノロジーを使って仮想空間に閉じ込めた状態でオープンし、万が一脅威が含まれていてもファイルを閉じればそれで封じ込めができるソリューションである。

那覇市役所が課題としていたインターネット閲覧業務のケースでも、HP SCEを活用することで安全性を担保しつつ、エンドポイントであるPC端末内ですべてが完結できるため、システムへの負荷がほとんどないという点も特徴だ。

「すでに次年度予算でインターネット分離環境のリプレイス予算を計上していたこともあり、HPのソリューションには大変興味を持ちました」と屋良氏は当時を振り返る。

また、今回那覇市役所におけるセキュリティシステム構築の要件として、インターネット閲覧環境の仮想化と共に、ダウンロードファイルの無害化が求められていた。「ここではファイル無害化ソリューションである『サニタイザー』をご提案しました。他製品の無害化機能と比較しても、無害化が可能な対応アプリケーションやファイルの多さ、さらに追加対応、開発の柔軟性などにおいて優位性があり、セキュリティや利便性に強いアドバンテージがあると判断しました」とその経緯を語るのは興洋電子の山本氏。

実際のHP SCEとの連携についてHP 澤田氏は、「最初にHP SCEでLGWAN側のファイルサーバにダウンロードしたファイルを保存し、それをサニタイザーでリアルタイムに無害化して別のフォルダに保存するといった流れになります。これにより、通常のインターネット利用と同じように、職員の皆様はすぐに無害化されたファイルを利用することが可能です」と語る。

また、「HP SCE側で使うダウンロードフォルダについてはユーザーが変更できないように限定し、ダウンロード直後のファイルには触れられないようにしているほか、万が一実行されてしまった場合でも仮想環境の中で実行されるような運用方法を考えています」とHP 内田氏は言葉を続ける。那覇市役所の新しいセキュリティシステムでは、完成したHP SCEとサニタイザーの連携システムにより、完全にリスクを排除できる構成となるように設計が進んでいる。