使い勝手、運用管理性、省スペース、ITコスト…VDIの利用で4つの難題を解決する豊島区役所

2012年に区政施行80周年を迎えた東京都・豊島区。日本で最も人口密度の高いことでも知られる同区は、2015年の新庁舎への移転を前にシステムの再構築に取り組んでいる。メインフレーム上の基幹システムのプライベートクラウドへの移行や、仮想デスクトップ（Virtual Desktop Infrastructure：VDI) の導入などだ。今回は特にVDIの採用の背景と工夫、苦労した点を聞く。（聞き手は本誌編集長・田口 潤）

Photo：的野 弘路

ゲスト

第2回：豊島区役所
高橋邦夫氏　政策経営部　情報管理課長

民間企業に2年間勤務した後、1989年に豊島区役所に。
1996年に情報管理課に異動し、西暦2000年問題や庁内LAN構築のプロジェクトリーダーなどを務める。情報セキュリティ担当係長、情報基盤担当係長を歴任し、2009年より現職。

インタビュアー

田口 潤 インプレスビジネスメディア 編集局長

田口：仮想デスクトップ環境（VDI)の導入を進めているそうですね。情報管理のためにシンクライアントを導入する自治体はいくつかありますが、VDIは珍しい。きっかけを教えて下さい。

高橋：話すと長いのですが、一言で言えば基幹系システムと情報系システムのLANを一本化したかったからです。

田口：ということは物理的に異なる複数のLANがあった？

高橋：ええ。2000年に現在の庁内LANを構築する際にも検討したのですが、セキュリティの問題から統合できませんでした。基幹系は住民情報などの重要なデータを扱う。メールなど情報系はインターネットにつながりますよね。一緒にすると基幹系とインターネットが繋がってしまうので、２つのLANを統合するのは許されませんでした。

田口：10年以上経った今も同じですか。

高橋：その後、VLAN（仮想LAN）技術が出てきて、物理ネットワークは統合できましたが、論理的には現在も分かれたままです。

組織変更の際に2000万円の費用

田口：それで、どんな問題があるんでしょう。運用管理負担が大きい？

高橋：それは大いにあります。わかりやすい例を挙げると、人事異動や組織変更への対応です。年度末の大規模な組織変更になると、2週間ほど人手をかけてケーブルをつなぎ直す必要がありました。これらの手間で2000万円ぐらいのコストがかかっていました。

田口：毎年、その作業を？

高橋：年によって大小はあります。ですが、これらも含めて管理の負担を軽くしたいという思いがありました。現在、情報管理課の正規職員数は15人、この数は23区でも少ないほうです。貴重な人材を単純な管理に費やすのはもったいない。また、使用する職員側から見ても同じような問題がありました。窓口業務をしている際は業務専用のパソコンを使い、自席に戻ると自分のパソコンを使うというスタイルだったのですが、1台のパソコンで済ませられないかといった要求が出てきたんです。

田口：なるほど。加えてオフィススペースの問題もあったようですが…。

高橋：よくぞ聞いてくれました（笑）。豊島区庁舎は狭隘な土地に建てられていて事務室も狭い。だから常に省スペース化を求められてきたんです。ところが基幹系の業務システムには業務専用のパソコンとプリンタが必要で、これにプラスして情報系のパソコンがありました。情報系のプリンタは複合機なので、事務用のコピー機と統合化されていて、省スペース化ですが、根本的な解決にはなっていません。

田口：でも豊島区は2015年に新庁舎への移転を計画中ですよね。スペースの問題は一挙に解決するのでは？

高橋：いえ、スペースの問題は新庁舎になっても変わりません。49階建ての建物のうち上層階はマンションで、区役所は9階より下の部分に入ることになっています。その分の床を買わなければならず、極力、省スペース化を図るようにと言われています。

田口：パソコンやプリンタなどの端末が多いと消費電力も、その分増えます。何にせよ、システムの見直しと単純化は不可避だったということですね。

基幹系はブレード機に移行

田口：それでは、次にシステム再構築の経緯を教えていただけますか。

高橋：まず2007年に行政情報化計画を具体化した「再構築ガイドライン」を作り、このとき資産を極力持たない方針を決めました。

田口：VLANの導入と並行して、基幹系の業務システムをメインフレームから別の環境に移行する作業も実施中と聞きました。その関係ですか？

高橋：その通りです。古い庁舎なので電力的な問題もあり、サーバーの設置場所は外部のデータセンターを活用することにしました。業務システムはブレードサーバーを基本としたオープンシステムにより再構築しています。

田口：その次のステップとシステム構成は？

高橋：システム共通基盤の調達を始めたのは2008年です。プロポーザル方式にて、富士通のサーバー「PRIMEQUEST」と仮想化ソフト「VMware vSphere4」を組み合わせ、共通基盤を構築しました。運用を開始したのは2010年です。

田口：いわゆるプライベートクラウドですね。自治体としては先進的な取り組みだと思いますが、すでに業務系システムの移行は完了？

高橋：サーバーの保守切れなどのタイミングを見て、順次移行しています。職員認証や財務会計システムをすでに移行済みで、次に税務と国民健康保険のシステム、最後に住民記録や福祉関連業務系のシステムと少しずつ移行する予定です。

シンクライアントなどと比較検討

田口：VDIについてはどうでしょう？

高橋：実は最初からVDIを考えたわけではなく、シンクライアントも検討しました。サーバー側で処理を振り分ければいいので、どんな技術にせよ利用者側のパソコンは1台で済むようにできますから。

田口：実際には何製品を比較検討しました？

高橋：4製品です。その中で関心を持ったものの1つがシトリックスの製品でした。セミナーなどにも参加して調べた結果、セキュリティやユーザビリティなどが、かなり優れていると感じました。

田口：実際に導入したのはマイクロソフトの 「Virtual Desktop Infrastructure (VDI)」ですよね。逆転の理由は？

高橋：導入コストです。

田口：シトリックスとマイクロソフトで導入コストが大きく変わるのですか。

高橋：豊島区では公共機関向けのボリュームライセンス「Microsoft Enterprise Agreement for government organizations（GEA）」を締結しています。つまりサーバー製品へのアクセスライセンス「Enterprise CAL（Client Access License）」を持っているので、マイクロソフトのVDIなら新たなライセンス料が不要になる。シトリックスを選ぶと使用するパソコンの台数分、ざっと2000台のライセンス料が必要になります。この導入コストの違いが決定打となりました。

「シングルサインオン」に手こずる

田口：その差は大きいですね。話を進めると、製品の決定から実稼働までに約1年かけたようですが、その間は何をしていたのでしょう。

高橋：調整やテストです。実は1つのIDで複数のシステムにログオンする「シングルサインオン（SSO）」が、なかなかうまく機能しなかったんです。

田口：でも各職員のアクセス権限はマイクロソフトの「Active Directory」で統合管理していますよね。どこに問題があったのですか。

高橋：豊島区役所では、ICカードによる個人認証を採用しているんですよ。カードを挿すことでＯＳや職員ポータルが起動する仕組みです。それらは問題なく起動するんですが、VDIの先で稼働するシステムが起動しない。認証情報が伝わらなかったようです。

田口：やっかいな症状ですね。どうしました？

高橋：ICカード認証システムのベンダーである日立製作所やマイクロソフトが頑張ってくれてなんとか解決できました。

田口：え?! まとめるとシステム共通基盤は富士通、OSなど主要ソフトはマイクロソフト、ICカードは日立製作所。例えばハードは1社から調達する方が楽だと思いますが、なぜマルチベンダー環境にしたんですか。

高橋：自治体なので、マルチベンダー構成は再構築の重要な条件の1つだったんですよ。ただ今回のように不具合が生じると管理する側は少々大変です（笑）。

田口：なるほど。最終的に新システムが稼働したのは？

高橋：全職員にWindows7搭載のパソコンを配布し始めたのが2012年1月です。

田口：従来システムは現在、どうなっているのでしょう。

高橋：最終的に住民記録と福祉のシステムの移行が終わるまで、メインフレームも専用端末も生きています。データセンターに移行済みのシステムの端末については、今後、職員ポータルから仮想端末を起動する仕組みとなります。

田口：端末やLANがすっきりしたとはいえ、新システムと旧システムが併存するのは大変ですね。

高橋：そうでもありません。きちんとした共通基盤を構築しており、運用管理ツール「Systemwalker」も用意されていますから。VDIも「Microsoft System Center」で運用管理をしていて、使い勝手に問題はありません。

将来はパブリッククラウドも視野に

田口：すると再構築の目的は達成できたといっていい？

高橋：はい。省スペースを例に挙げると、従来、350台あった業務専用端末のうち、4分の1は削減済み。新庁舎に移るまではゼロにします。

田口：では課題と今後の展開を教えて下さい。

高橋：課題の1つはプリンタの削減です。基幹系のプリンタは特殊な紙に印刷することが多いため、なかなか統合が進みません。一方、新庁舎への移転を契機に、区民サービスの充実という観点で新たなシステム構築をしたいと考えています。

田口：具体的には？

高橋：区民の方がわざわざ窓口に来なくて済むようなシステムです。色々な手続きを電子的に行えるものですね。その点では、現在進めている再構築が完了してはじめて、情報管理課本来の「創造」の仕事が始まると実感しています。

田口：今のお話、本当に期待しています。同時に、IT資産に関しても今回はプラベートクラウドですが、コスト削減やユーザビリティを追求するとパブリッククラウドを検討した方がいいのではと思います。

高橋：まさしくそれが2つめの課題です。プライベートクラウドではコスト削減にも限界があります。近い将来には近隣の自治体と連携するなどして、パブリッククラウドを活用したいと思っています。行政コストを削減し、その分を新たな住民サービスにまわしたいと思っています。

田口：今後も先進的な取り組みで自治体の情報化、情報活用を牽引して下さい。ご活躍を期待しています。