...

14.無線LAN導入による行政情報システムの再構築について[PDF:313KB]

by user

on
Category: Documents
19

views

Report

Comments

Transcript

14.無線LAN導入による行政情報システムの再構築について[PDF:313KB]
無線LAN導入による行政情報システムの再構築について
港湾空港部
○港湾空港部
空港整備課
後藤
健二
海洋環境・技術課
森永
真朗
1.はじめに
パソコン(以下、PCと記載。)の機能及び性能は日々進歩しており、ユーザもしくは
企業の利用目的は多様性に富んでおり、選定にあたっては単純な入替にとどまらず、中長
期的な利用方法を模索しながら、規格等の検討を行い調達がなされている。
それまで、執務室にある業務用PCは、LANケーブル、電源、盗難防止用ワイヤーが
つながれており、持ち運びができない状況となっていた。また、LANケーブルは各執務
室ともOAフロアの下に配線されていた。このため、4月期人事異動時に新たな業務等に
より課・室が増設された場合、執務室のレイアウトの変更にあわせて、床下の配線を替え
る作業が生じるため、これに伴う作業負担は大きかった。
そのため、港湾空港関係のメインサーバ入替時に合わせ、これらの作業手間の改善を図
るとともに、容易に持ち運びができるノート型PCもしくはモバイルPCを使用した所内
会議のペーパーレス化、防災用PCなどLANケーブルに制約されない運用方法を導入す
ることで業務の効率化、業務改善を図るため、ネットワーク環境の無線化に取り組んだ。
2.既存の環境

有線LANケーブルを使用するネットワーク環境では、有線LANケーブルやハブの
とりまわし、ハブの電源確保等、各PCの配置にあたり物理的、空間的な制限があっ
た。

このため、課の再編や異動に伴う執務室内の事務机とPCの移動は大きな作業手間で
あった。

災害発生時には災害対策本部にPCを配置するが、立ち上げまでに配線・接続に手間
(時間)がかかること、日常からフロアマット下のポートの管理、LANケーブル等
付属品の管理が必須であった。実際、防災訓練時にはテーブルの下がケーブルだらけ
になり、職員が足を引っ掛けてケーブルが抜けたり、つまずくなどという状況が見受
けられた。

人事異動時には一度に大量のPCの個人設定変更を行わなければならず、作業負担が
大きかった。

既存のネットワーク環境は、PCがネットワークに接続するための認証システムを有
していなかった。

既存のサーバ機器は事務所ごとに調達・管理をしていたため、サーバ台数が多く、コ
スト面や管理面で負担が大きかった。

事務所ごとにドメインコントローラ(ユーザ管理)を設定しており、人事異動ごとに
SEが各事務所に行ってサーバを設定する必要があった。
3.ネットワーク機器の更新
3.1
機器の更新
(1)アクセスポイントの導入
無線LANで端末をネットワークに接続するために、各執務室の天井にアクセスポイン
トを設置した。アクセスポイントは、執務室内に設置したPoEスイッチから電源を同時
に供給するケーブルにて接続した。設置したアクセスポイントの仕様を表1に、設置状況
を図1に示す。
(2)無線LANアダプタの調達
職員が使用しているPCのうち、デスクトップPCや古いノート型PCについては無線
LAN機能を有していないため、USB接続型の無線LANアダプタを調達してアクセス
できるようにした(図2)。
(3)サーバ機器の更新
横浜本局、港湾空港関係事務所(8箇所)のサーバ機器、スイッチを更新した。サーバ
の更新にあたっては、1台の物理サーバの中に複数の仮想サーバを設定することによって、
サーバ台数を少なくするように設計した。
表1
アクセスポイントの仕様
無線規格
IEEE802.11n/a/b/g 対応
伝送速度
最大 300Mbps 以上
通信周波数
2.4GHz:802.11n/b/g
セキュリティ機能
WPA-PSK/WPA2-PSK(TKIP/AES)対応
5GHz:802.11n/a/
WPA2-Enterprise(TKIP/AES)対応
802.1X 対応
EAP-TLS/PEAP/EAP-TTLS 対応
PoE 受電方式
IEEE 802.3af Power over Ethernet 対応
図1
設置状況
図2
無線LANアダプタ
3.2
無線LANの設定
(1)認証システム
認証方式は EAP-TLS 方式とした。この方式は職員PCと認証サーバが電子証明書によっ
て相互に認証を行い、セキュリティ性が高い(図3)。
PoEスイッチ
無線接続
アクセス
ポイント
サーバ
職員PC
電⼦証明書
による認証
図3
電子証明書による認証
(2)暗号化方式
無線LANの電波は、悪意あ
る第三者から傍受される可能
性もある。今回のシステム更新
では、職員PCとアクセスポイ
ント間の通信データは暗号化
されており、暗号化方式はWPA
2-AESとしている。この暗号化
方式は一定通信量ごとに暗号
鍵を自動更新する方法であり、
現時点で最も強固な暗号化方
式である(図4)。
図4
PCの無線接続設定
4.導入の効果
今回のネットワーク機器更新により、以下のような効果があったと考えられる。
(1)PCの配置が容易

LANケーブルが不要なため、執務室内のPCの再配置が容易となった。

人事異動時に職員がPCを異動先に持って行けるため、異動時のセットアップの手間
を省力化できた。

災害発生時、災害対策本部でのPC設置が容易となった。
(2)会議のペーパーレス化

それまで、紙を大量に印刷して会議資料を作成していたが、無線LAN化によってP
Cを会議室に持ち込み、ネットワーク上に置かれた会議資料データを開くことにより、
ペーパーレスで会議を行えるようになった。

各種会議をペーパーレスで行うことにより、紙代の節減、資料準備の時間や手間の省
力化を図っている(年間で7万枚程度の紙の節減を想定)。また、データ修正・更新
が直前までできることも評価され、目に見えない効果をあげている。
(3)セキュリティの強化

サーバと職員PC間の電子認証システムの導入により、認証した機器だけをLANに
接続するようにした。

無線LANの通信方式は強固な暗号方式を使用しているため安全性が高い。
(4)その他の効果

既存サーバの入替に際し、仮想化したことにより物理サーバの台数を減らした(港湾
空港部全体で必要サーバ数 35 台→18 台に削減)ため、管理面、コスト面でも改善で
きた。

あわせて、ドメインコントローラを事務所ごとではなく、横浜本局で一元的に設定す
るように見直したため、人事異動時にSEが各事務所に行って設定する必要がなくな
り、作業手間を省力化した。
5.今後の課題
現在、港湾空港部全体(横浜本局、港湾空港関係事務所)のすべての端末、ネットワー
ク機器については、横浜本局で一元的に管理するようにしている。また、資産管理ソフト
(SkySea)の導入により、各職員PCの資産管理、情報管理のリモート管理を実施できる
環境を有している。
今後は、各職員が使用しているソフトウェアのライセンスの保有数や利用状況をみて、
各部署の利用状況にあわせたソフトウェアの再配分を行いたいと考えている。例えば、使
用頻度は少ないが多くのユーザが使用したいというようなソフトウェアについては、アプ
リケーション専用サーバ上にプログラムをインストールし、同時使用者数を限定して部署
内全員が利用できるネットワークを構築し、さらなるコスト縮減と業務の効率化を図りた
いと考えている。
最後に、不正アクセス対策の観点から、ファイアーウォール等の物理的な強化とあわせ
て、職員一人一人が取り扱う情報を適正に運用管理し、PCの適正な利用(業務目的外の
インターネットサイトにアクセスしない、不適正なプログラムを利用しない、危険なメー
ルを開かない、安易に持ち込み媒体(USB等)をPCに接続しない等)を心がけること
が重要であるため、セキュリティポリシーの啓蒙、周知により一層努めていきたい。
Fly UP