次世代PCとソリューション導入でゼロトラストや1人1台対応を実現 | HP Tech&Device TV
新着コンテンツ
全てのコンテンツ
HP製品関連
業界・有識者インタビュー
イベント・ウェビナー・デモ動画
検索

HP Tech&Decive TV 以外のコンテンツも検索対象となります。

ご相談 メールニュース会員登録 日本HP 公式Webサイト
検索

HP Tech&Decive TV 以外のコンテンツも検索対象となります。

次世代PCとソリューション導入でゼロトラストや1人1台対応を実現

2025-04-04

国や地方自治体に導入される情報通信ネットワークの将来像が、デジタル庁の主導で検討されている。2024年5月に公表された「国・地方ネットワークの将来像及び実現シナリオに関する検討会」での報告書では、2030年における国・自治体の業務環境として、「セキュリティを確保しつつ、1人1台のパソコン(PC)で効率的に業務ができ、テレワークなどの柔軟な働き方を可能であること」を目指す必要があるとしている。今回のフォーラムで日本HPは、このビジョンの実現に向けて展開する3つのソリューションを訴求した。

本記事は、日経BPの許可により「日経ガバメントテクノロジー」2025年4月2日号に掲載された広告記事を抜粋したものです。(禁無断転載)
株式会社 日本HP グローバルサービス・ソリューション本部 技術部 日本HPエバンジェリスト 澤田 亮太 氏
株式会社 日本HP グローバルサービス・ソリューション本部 技術部 日本HPエバンジェリスト 澤田 亮太 氏

デジタル庁の2030年ビジョンを受け、国や地方自治体は行政ネットワークの変革を迫られている。日本HPの澤田亮太氏は、PCなどのエンドポイント機器では「ゼロトラストアーキテクチャ」「1人1台のPC 」「テレワーク」の3つが重要だと指摘する。

ゼロトラストや1人1台、エンドポイント整備が課題

1つ目のゼロトラストアーキテクチャとは、情報漏えいにつながるオフィス内外のあらゆる脅威に備えるセキュリティ対策を施したITシステムである。自治体ネットワークへのゼロトラスト導入については、2023年に地方公共団体情報システム機構(J-LIS)の「次期LGWAN検討会」が、ID統制、デバイス統制、ネットワークセキュリティ対策、セキュリティ運用という4つの要件をまとめている。

2つ目の1人1台のPCという目標は、総務省が主催する「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」で運用方法を示している。自治体ネットワークは、①マイナンバー情報などの重要なデータを扱う「マイナンバー利用事務系」、②人事、財務関連の通常業務データを扱う「LGWAN接続系」、③一般的な情報をやり取りする「インターネット接続系」― の3層に分離されている。各層ごとにセキュリティポリシーが異なることから、アクセス方法には仮想化技術での画面転送方式が検討されている。具体的には、オンプレミスサーバーで作成した仮想デスクトップをパソコンで使う方式(VDI、SBC)、パソコンにインストールしたセキュアブラウザからWebアプリケーションにアクセスする方式などを安全と判断して推奨している。「日本HPはセキュリティレベルを担保しつつ、より操作性に優れ費用対効果の高いセキュアブラウザによるソリューションを推奨しています」(澤田氏)

3つ目はテレワークの推進である。2023年の総務省による「地方公共団体におけるテレワークの取組状況調査結果」では、職員の利用率が0~30%未満の自治体が69%と極めて低い普及状況にある。その理由としては「情報セキュリティの確保に不安がある」「導入コストがかかる」「職員の自宅にテレワーク環境が整っていない」など、エンドポイントの整備が大きな課題となっている。

PC・通信のコスト削減、電源オフでも遠隔データ消去

日本HPはテレワーク実現の阻害要因を解決しつつ、冒頭で挙げたゼロトラストとPC1人1台を実現するために、3つのソリューションを訴求している。

まず1つ目は、移動通信回線が5年間使い放題の「HP eSIM Connect」を搭載した法人向けモバイルノートPC の提供だ。例えばAMD製プロセッサー「AMD Ryzen™ 5 7530U」を搭載した14インチ画面のモバイルノート「HP ProBook 445 G11 LTE搭載モデル」の法人限定モデルは実勢価格が19万円を切る。単純計算で月々3200円弱の料金でPCとモバイル回線を調達できることになる。「こうした低コストソリューションにより1人1台のテレワーク環境を実現しやすくなります。既に多くの自治体から引き合いが来ています」と澤田氏は胸を張る。

2つ目は、PCの紛失・盗難時に電源オフの状態でも遠隔データ消去ができるMDM(モバイル端末管理)ソリューション「HP Protect and Trace with Wolf Connect」である。PCに独自のセキュリティチップが内蔵され、本体とは別系統の電源とモバイル回線が供給されているため、本体の電源がオフの状態でもリモートからデータ消去ができる。電源が満タンの状態であれば、紛失時から約2週間はコマンド受付が可能で、データ消去のほか、PCのロックと探索も行える。「機能をシンプルにしつつ、電源オフ時のロックとデータ消去を可能にした点が特徴です。PC 紛失時はただちにデータ消去する運用によって情報漏えいを未然に防げます」(澤田氏)。データ消去については複数の承認者を設定する機能もあり、ゼロトラストとテレワークの円滑な運用をサポートする。

セキュアブラウザを端末内の仮想空間上で実行し費用も削減

3つ目は、PC 内の仮想空間上でセキュアブラウザを実行する「HP Sure Click Enterprise」だ。

自治体は三層分離ネットワークを使い分ける必要があり、各ネットワークで物理PCを配置するか、もしくは仮想デスクトップ環境としてVDI/SBCサーバを導入する必要がある。しかし、日本HPのソリューションでは、PC 内のマイクロ仮想マシンの中でセキュアブ ラウザを隔離実行することで、1台の端末から複数のネットワーク系への安全なアクセスが可能となる。「PC台数とVDI(仮想デスクトップ)ライセンス費用の削減で、運用コストを半分以下にできます」(澤田氏)。

このソリューションは、沖縄県那覇市、新潟県柏崎市、愛知県長久手市など20 自治体が導入済みだ。また、LGWAN端末をメインとした「α/α'モデル」、インターネット端末をメインとした「β/β'モデル」の双方で導入実績がある。澤田氏は「こうしたソリューションにより、セキュリティを担保した上で利便性を向上し、コスト削減も両立できます」と語る。

また日本HPは、生成AI 搭載のワークステーションやAI PCの無償貸し出しキャンペーンを展開しており、既に複数の自治体で検証を開始している。

セキュリティ・利便性とコストバランスに優れたHPソリューション クリックして拡大表示
セキュリティ・利便性とコストバランスに優れたHPソリューション
セキュリティ・利便性とコストバランスに優れたHPソリューション

チャンネル

「自治体・公共」の人気記事

コスト削減と生産性向上を両立

自治体・公共