Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

自治体における最新IT活用事例について

798 views

Published on

Published in: Technology
  • Be the first to comment

自治体における最新IT活用事例について

  1. 1. 自治体における最新IT活用事例について2013年6月富士市役所総務部情報政策課 深澤安伸
  2. 2. 目次1. 富士市の概要仮想化技術とは?2. 仮想化技術とは?3. 富士市の仮想化への取り組み富 市 仮想化 取り組4. 仮想化はセキュリティに効く?富士市 セキ リ 対策5. 富士市のセキュリティ対策6. 今後の課題6. 今後の課題
  3. 3. 1.富士市の概要
  4. 4. 富士市 場所富士市 静岡県東部地区 人口 人口 259,339人(2013年4月) ホームページ http://fujishi.jp/
  5. 5. 紙のまち紙のまち
  6. 6. 富士山 世界文化遺産富士山
  7. 7. 富士市役所富士市役所
  8. 8. 富士市役所 拠点数富士市役所拠点数 約150箇所職員数 職員数 2,483人 (正規職員) アカウント数 4 000人超 4,000人超(臨時職員・市議会議員 等)
  9. 9. 富士市教育委員会富士市教育委員会
  10. 10. 富士市教育委員会富士市教育委員会 小中学校の数小中学校の数 小学校27校 中学校16校 教職員の数 約1,200名
  11. 11. 2.仮想化技術とは?
  12. 12. サーバ仮想化(サーバ集約)X Sサーバ仮想化(サーバ集約) XenServer vSphere, ESX Hyper-V Hyper-V
  13. 13. デスクトップ仮想化X D ktデスクトップ仮想化 XenDesktop Horizon View VDI VDI
  14. 14. アプリケーション仮想化X Aアプリケーション仮想化 XenApp ThinApp App-V App-V
  15. 15. 仮想化に使う通信プロトコルICA仮想化に使う通信プロトコル ICA PCoIP RDP RDP
  16. 16. その他の仮想化ジ 仮想化その他の仮想化 ストレージの仮想化 ネットワークの仮想化 ネットワークの仮想化
  17. 17. 3.富士市の仮想化への取り組み
  18. 18. 富士市役所 (H13~)富士市役所 (H13~) XenApp富士市教育委員会 (H23~) XenDesktop
  19. 19. 仮想化技術採用へのニーズを削減 た仮想化技術採用へのニーズ TCOを削減したい。 セキュリティレベルを高めたい。
  20. 20. クライアント仮想化のROIクライアント仮想化のROI%%※全社導入の場合※全社導入の場合全社導入+部分導入: 437.7%全社導入+部分導入+試験導入: 359 0%※2013年国内クライアント仮想化市場ROI分析調査(J13190101) IDC Japan調べ全社導入+部分導入+試験導入: 359.0%
  21. 21. クライアント仮想化導入率 (法人)クライアント仮想化導入率 (法人)%%「キャズムを越えアーリーマジョリティへの浸透」※2013年国内クライアント仮想化市場2012年下半期の分析と2013年~2017年の予測:キャズム越えの衝撃(J13190102) IDC Japan調べ
  22. 22. キャズム(深い溝)キャズム(深い溝)※キャズム-ハイテクをブレイクさせる「超」マーケティング理論ジェフリー・ムーア
  23. 23. 仮想化技術導入のベネフィット保守 が低 す仮想化技術導入のベネフィット 運用・保守コストが低下する。 システム移行コストが低下する。セキ リテ レベルが高まる セキュリティレベルが高まる。
  24. 24. 富士市役所のシステム構成富士市役所のシステ 構成Provisioning Services(4台)XenApp [アプリケーション] (15台) 64bit & 32bit– [XenServer]イメージ作成Server (3台)[XenServer]g ( )XenApp [デスクトップ] (76台) – [XenServer]配信登録 ICAプロトコルpp [ ッ ] ( 台) [ ]SAN(50T) ICAプロトコル( ) ICAプ ト ルシンクライアント端末約2400台(2500ライセンス)Active Directory (4台) FileServer Cluster (4台)
  25. 25. 利用者側の環境 (富士市役所)利用者側の環境 (富士市役所)シンクライアント端末入出力用PCデジタルカラ 複合機 シンクライアント端末(ICカード認証)入出力用PC(ICカード認証)デジタルカラー複合機(ICカード認証)
  26. 26. 教育委員会のシステム構成XenApp [アプリケーション] (3台) - [XenServer]教育委員会のシステ 構成Provisioning Services (8台)[物理サーバー]イメージ作成PC (1台)[XenServer]ICAプロトコルXenDesktop[デスクトップ] (1200台) - [XenServer 28台]配信[XenServer]登録ICAプロトコルActive Directory (2台)SAN(40T)ICAプロトコルノート型シンクライアント端末1200台(1200ライセンス)Active Directory (2台)[XenServer]FileServer Cluster (2台)[XenServer]
  27. 27. 利用者側の環境 (教育委員会)利用者側の環境 (教育委員会)シンクライアント端末入出力用PCデジタルカラー複合機(ICカード認証)(ICカ ド認証)
  28. 28. 総コスト総 スト導入年 システム名 コスト 備考2001年 MetaFrame 1 8 10 000円2001年 MetaFrame 1.8 10,000円2007年 Presentation Server 4.5 9,900円2011年 XenDesktop 5 0 (教育委員会) 7 500円 運用・保守・コールセンター含む2011年 XenDesktop 5.0 (教育委員会) 7,500円 運用・保守・コールセンター含む2013年 XenApp 6.5 7,750円 運用・保守・コールセンター含む1台当たりの税込月額費用
  29. 29. 仮想化技術導入時の注意事項仮想化技術導入時の注意事項どこがやるか?vs誰がやるか?誰がやるか?
  30. 30. 4.仮想化はセキュリティに効く?
  31. 31. シンクライアントのしくみ処 実施シンクライアントのしくみ 処理はサーバで実施。 キーボードやマウスの信号を送信。 画面の動きを受信 画面の動きを受信。
  32. 32. シンクライアントの機能端末 デ タを残さなシンクライアントの機能 端末にデータを残さない。 コピー貼り付けの制御ができる。 外部デバイスの接続制限ができる 外部デバイスの接続制限ができる。
  33. 33. すべてサーバ側で制御する利点す 挙動が 化 きすべてサーバ側で制御する利点 すべての挙動が見える化できる。 端末ごとの細かい制御もできる。 運用部門が一元管理できる 運用部門が 元管理できる。
  34. 34. 5.富士市のセキュリティ対策
  35. 35. SPAMメールSPAMメール
  36. 36. ウイルス検知ウイルス検知165件90件90件80件17件H21 H22 H23 H24H21 H22 H23 H24
  37. 37. ウェブフィルタウェブフィルタブロ クブロック
  38. 38. 脆弱性診断スコア脆弱性診断スコア98.4H21(1回目)98.398.898 8H21(2回目)H22(1回目)H22(2回目) 98.898.699.3H22(2回目)H23(1回目)H23(2回目)99.399.2H24(1回目)H24(2回目)
  39. 39. ゼロクライアントゼロクライアント
  40. 40. ログオン認証ログオン認証
  41. 41. デリバリ認証デリバリ認証
  42. 42. 端末認証端末認証
  43. 43. ファイアウォールファイアウォール侵入検知侵入検知メールウイルス
  44. 44. 6.今後の課題
  45. 45. IaaS基盤の整備 (H26~)IaaS基盤の整備 (H26~) CloudPlatform 特殊アプリケーションへの対応 特殊アプリケ ションへの対応
  46. 46. データセンターへの移設(H27)業務 継続データセンターへの移設(H27) 業務の継続 セキュリティレベルの向上 省スペース・省エネルギー 省ス ス 省エネルギ
  47. 47. モバイルデバイス対応? BYODの採用は難しいがモバイルデバイス対応? BYODの採用は難しいが…。 MDMやMAMの調査・検討。※MDM : Mobile Device Management※MAM : Mobile Application Management
  48. 48. ご清聴 が ござご清聴ありがとうございましたお問い合わせ先d @di it f ji hi k jedp@div.city.fuji.shizuoka.jp

×