14.無線LAN導入による行政情報システムの再構築について[PDF：313KB]

無線ＬＡＮ導入による行政情報システムの再構築について
港湾空港部
○港湾空港部
空港整備課
後藤
健二
海洋環境・技術課
森永
真朗
１．はじめに
パソコン（以下、ＰＣと記載。）の機能及び性能は日々進歩しており、ユーザもしくは
企業の利用目的は多様性に富んでおり、選定にあたっては単純な入替にとどまらず、中長
期的な利用方法を模索しながら、規格等の検討を行い調達がなされている。
それまで、執務室にある業務用ＰＣは、ＬＡＮケーブル、電源、盗難防止用ワイヤーが
つながれており、持ち運びができない状況となっていた。また、ＬＡＮケーブルは各執務
室ともＯＡフロアの下に配線されていた。このため、４月期人事異動時に新たな業務等に
より課・室が増設された場合、執務室のレイアウトの変更にあわせて、床下の配線を替え
る作業が生じるため、これに伴う作業負担は大きかった。
そのため、港湾空港関係のメインサーバ入替時に合わせ、これらの作業手間の改善を図
るとともに、容易に持ち運びができるノート型ＰＣもしくはモバイルＰＣを使用した所内
会議のペーパーレス化、防災用ＰＣなどＬＡＮケーブルに制約されない運用方法を導入す
ることで業務の効率化、業務改善を図るため、ネットワーク環境の無線化に取り組んだ。
２．既存の環境

有線ＬＡＮケーブルを使用するネットワーク環境では、有線ＬＡＮケーブルやハブの
とりまわし、ハブの電源確保等、各ＰＣの配置にあたり物理的、空間的な制限があっ
た。

このため、課の再編や異動に伴う執務室内の事務机とＰＣの移動は大きな作業手間で
あった。

災害発生時には災害対策本部にＰＣを配置するが、立ち上げまでに配線・接続に手間
（時間）がかかること、日常からフロアマット下のポートの管理、ＬＡＮケーブル等
付属品の管理が必須であった。実際、防災訓練時にはテーブルの下がケーブルだらけ
になり、職員が足を引っ掛けてケーブルが抜けたり、つまずくなどという状況が見受
けられた。

人事異動時には一度に大量のＰＣの個人設定変更を行わなければならず、作業負担が
大きかった。

既存のネットワーク環境は、ＰＣがネットワークに接続するための認証システムを有
していなかった。

既存のサーバ機器は事務所ごとに調達・管理をしていたため、サーバ台数が多く、コ
スト面や管理面で負担が大きかった。

事務所ごとにドメインコントローラ（ユーザ管理）を設定しており、人事異動ごとに
ＳＥが各事務所に行ってサーバを設定する必要があった。
３．ネットワーク機器の更新
３．１
機器の更新
（１）アクセスポイントの導入
無線ＬＡＮで端末をネットワークに接続するために、各執務室の天井にアクセスポイン
トを設置した。アクセスポイントは、執務室内に設置したＰｏＥスイッチから電源を同時
に供給するケーブルにて接続した。設置したアクセスポイントの仕様を表１に、設置状況
を図１に示す。
（２）無線ＬＡＮアダプタの調達
職員が使用しているＰＣのうち、デスクトップＰＣや古いノート型ＰＣについては無線
ＬＡＮ機能を有していないため、ＵＳＢ接続型の無線ＬＡＮアダプタを調達してアクセス
できるようにした（図２）。
（３）サーバ機器の更新
横浜本局、港湾空港関係事務所（８箇所）のサーバ機器、スイッチを更新した。サーバ
の更新にあたっては、１台の物理サーバの中に複数の仮想サーバを設定することによって、
サーバ台数を少なくするように設計した。
表１
アクセスポイントの仕様
無線規格
IEEE802.11n/a/b/g 対応
伝送速度
最大 300Mbps 以上
通信周波数
2.4GHz：802.11n/b/g
セキュリティ機能
WPA-PSK／WPA2-PSK（TKIP/AES）対応
5GHz：802.11n/a/
WPA2-Enterprise（TKIP/AES）対応
802.1X 対応
EAP-TLS/PEAP/EAP-TTLS 対応
PoE 受電方式
IEEE 802.3af Power over Ethernet 対応
図１
設置状況
図２
無線ＬＡＮアダプタ
３．２
無線ＬＡＮの設定
（１）認証システム
認証方式は EAP-TLS 方式とした。この方式は職員ＰＣと認証サーバが電子証明書によっ
て相互に認証を行い、セキュリティ性が高い（図３）。
PoEスイッチ
無線接続
アクセス
ポイント
サーバ
職員ＰＣ
電⼦証明書
による認証
図３
電子証明書による認証
（２）暗号化方式
無線ＬＡＮの電波は、悪意あ
る第三者から傍受される可能
性もある。今回のシステム更新
では、職員ＰＣとアクセスポイ
ント間の通信データは暗号化
されており、暗号化方式はWPA
2-AESとしている。この暗号化
方式は一定通信量ごとに暗号
鍵を自動更新する方法であり、
現時点で最も強固な暗号化方
式である（図４）。
図４
ＰＣの無線接続設定
４．導入の効果
今回のネットワーク機器更新により、以下のような効果があったと考えられる。
（１）ＰＣの配置が容易

ＬＡＮケーブルが不要なため、執務室内のＰＣの再配置が容易となった。

人事異動時に職員がＰＣを異動先に持って行けるため、異動時のセットアップの手間
を省力化できた。

災害発生時、災害対策本部でのＰＣ設置が容易となった。
（２）会議のペーパーレス化

それまで、紙を大量に印刷して会議資料を作成していたが、無線ＬＡＮ化によってＰ
Ｃを会議室に持ち込み、ネットワーク上に置かれた会議資料データを開くことにより、
ペーパーレスで会議を行えるようになった。

各種会議をペーパーレスで行うことにより、紙代の節減、資料準備の時間や手間の省
力化を図っている（年間で７万枚程度の紙の節減を想定）。また、データ修正・更新
が直前までできることも評価され、目に見えない効果をあげている。
（３）セキュリティの強化

サーバと職員ＰＣ間の電子認証システムの導入により、認証した機器だけをＬＡＮに
接続するようにした。

無線ＬＡＮの通信方式は強固な暗号方式を使用しているため安全性が高い。
（４）その他の効果

既存サーバの入替に際し、仮想化したことにより物理サーバの台数を減らした（港湾
空港部全体で必要サーバ数 35 台→18 台に削減）ため、管理面、コスト面でも改善で
きた。

あわせて、ドメインコントローラを事務所ごとではなく、横浜本局で一元的に設定す
るように見直したため、人事異動時にＳＥが各事務所に行って設定する必要がなくな
り、作業手間を省力化した。
５．今後の課題
現在、港湾空港部全体（横浜本局、港湾空港関係事務所）のすべての端末、ネットワー
ク機器については、横浜本局で一元的に管理するようにしている。また、資産管理ソフト
（SkySea）の導入により、各職員ＰＣの資産管理、情報管理のリモート管理を実施できる
環境を有している。
今後は、各職員が使用しているソフトウェアのライセンスの保有数や利用状況をみて、
各部署の利用状況にあわせたソフトウェアの再配分を行いたいと考えている。例えば、使
用頻度は少ないが多くのユーザが使用したいというようなソフトウェアについては、アプ
リケーション専用サーバ上にプログラムをインストールし、同時使用者数を限定して部署
内全員が利用できるネットワークを構築し、さらなるコスト縮減と業務の効率化を図りた
いと考えている。
最後に、不正アクセス対策の観点から、ファイアーウォール等の物理的な強化とあわせ
て、職員一人一人が取り扱う情報を適正に運用管理し、ＰＣの適正な利用（業務目的外の
インターネットサイトにアクセスしない、不適正なプログラムを利用しない、危険なメー
ルを開かない、安易に持ち込み媒体（ＵＳＢ等）をＰＣに接続しない等）を心がけること
が重要であるため、セキュリティポリシーの啓蒙、周知により一層努めていきたい。