2018年11月に「鎌倉テレワーク・ライフスタイル研究会」設立するなど、コロナ禍以前から地域ぐるみでのテレワーク環境の充実に注力してきた鎌倉市。同市では、市職員のテレワークを進めていく一環として、自宅のPCやiPadから庁内のシステムを利用できるようにするために、Microsoft社が提供する仮想デスクトップ環境「Azure Virtual Desktop」（以下：AVD）を採用。仮想デスクトップ環境を用いた「機材によらないテレワーク」実現に向けての取り組みを本格的にはじめています。

仮想デスクトップ環境の構築に至るまでの自治体ならでは課題やその解決策、そしてこれから仮想環境の構築を検討する自治体が知っておきたいポイントについて、鎌倉市で仮想デスクトップの構築を主導した宮寺 通寿 氏と中山 智隆 氏にお話を伺いました。

お話を伺った方

半導体不足により、機材に頼らないテレワーク環境の必要性が高まる

ー鎌倉市が、テレワークの手段として仮想デスクトップの構築を決定した背景は何だったのでしょうか？

宮寺氏：仮想デスクトップ構築前の鎌倉市役所では、庁内におよそ1,100台の業務PCが稼働、そのほかに約300台のモバイルPCが稼働しているという状況でした。
このモバイルPCは管理職中心に配布しているものなので、本来、テレワークのニーズが高いと思われる子育てや介護を行っている職員には、テレワークの環境がいきわたらない、という課題を感じていました。
しかし、全職員に対して庁内ネットワークに接続する業務用PCとテレワーク用のモバイルPCの両方を配布することは難しいので、機材の制約を受けずに、インターネット経由でセキュリティを保ちつつ業務を行うことができないだろうか？と考えている時に、Azure Virtual Desktop（当時の名称：Windows Virtual Desktop）の存在を知りました。

仮想デスクトップ環境の実証を最初に行ったのは2020年でした。その後、長引くコロナ禍と半導体不足によりPC機材が手に入りにくい状況も生じてきたことで、本格的な導入にむけた取り組みを2021年度から始めたという経緯です。

もちろん、モバイルPCをもっと増やしてほしいというニーズも根強かったですし、仮想デスクトップ構築を進めることによって、モバイルPCが必要なくなるとは考えていませんでした。実際、モバイルPCの追加調達にも動いたのですが、半導体不足により機材が全く手に入りませんでした。
この半導体不足がいつ解消するか不明瞭な現状を考えたとき、機材によらないテレワーク環境の整備は必要だろうということで、予算化に結び付いていきました。

ライセンス体系とマルチセッションによるコスト最適化

ー利用するサービスを選定するにあたり、重視したポイントを教えてください。

宮寺氏：ほかの仮想デスクトップサービスについても調査はしましたが、実証時点でAVDに絞り込んでいました。

最も大きな理由は、ライセンスです。庁内はMicrosoft Windowsをはじめ、Microsoft WordやExcel、PowerPointといったオフィスアプリケーションが必須の環境です。加えて将来的にはMicrosoft 365の利用も視野に入れていることもあり、ライセンスがあれば追加コスト不要でオフィスアプリケーションやのAVDの環境を利用できる点が魅力でした。

また、１台の仮想デスクトップを複数名で共有して利用できるマルチセッションに対応している点は、仮想デスクトップの台数軽減、ひいてはコスト最適化にもつながるのではと考えました。

ネットワーク分離された環境から閉域ネットワーク経由でセキュアにアクセス

ー仮想デスクトップ環境の構築を進めるにあたって、どのような課題がありましたか？

宮寺氏：まず前提として、基礎自治体も都道府県も同じく、基本的には総務省の提唱するセキュリティの施策に沿って「ネットワーク分離」された環境の中でソリューションを動かさなければいけないといった条件があります。

※「ネットワーク分離」：2015年の年金機構の情報漏えい事案を受け、短期間で自治体の情報セキュリティ対策を抜本的に強化するための対策。
効率性・利便性を向上させた新たな自治体情報セキュリティ対策として、インターネット接続系に業務端末・システムを配置した「新たなモデル」（βモデル等）が提示されている。

この条件下では、クラウドをどうやって使っていくのかが一つポイントになってきます。鎌倉市では、庁内からクラウドを使っていくために閉域ネットワーク経由でMicrosoft Azureにつなぐという方法について先行で実証を進めていました。
AVDについても、管理コントロールプレーンについてはインターネット経由でアクセスするものの、Microsoft Azure上に構築したセッションホストから他の情報資源へのアクセスはこの閉域ネットワークを利用することで、セキュアなテレワーク環境を構築できると考えました。

業務PC、モバイルPCに次ぐ３つ目の選択肢として仮想デスクトップ環境を整備

ー今後はどのような展開を考えていますか？

中山氏：今年度の取り組みとしては、いきなり運用スタートというよりは、まずは使い勝手の整備に力をいれていきたいなと思っています。
庁システム部門（デジタル戦略課）がAVD環境を作ってはい終わり、お使いくださいとするのではなく、庁内のある程度デジタルの素養のある方にお願いをしながら、全職員が仮想デスクトップ環境を使えるようにするためには、どういったところがネックになるかといった素直な意見をもらいながら、併せて仮想デスクトップ環境において、業務効率化に繋がるツールを導入するとしたら、どんなことが考えられるかなど、ユーザビリティという視点も持ちながら一緒に仮想デスクトップ環境を作り上げていくことになるかなと思っています。

宮寺氏：特に、仮想デスクトップを利用する際のプロセスについては、十分に注意しなければいけない点だと感じています。
具体的にはアカウント管理や、利用開始時の二段階認証など、しっかりとした認証に基づいて利用できるようにしていきたいと考えています。
二段階認証の有力な方法であるSMSでの認証については、全員に業務用のスマートフォンを配布しているわけではありませんので、難しい状況です。そのため、二段階認証を取り入れるための認証プロセスをどうするのかは早々にクリアしなければならない点だと思っています。

また、仮想デスクトップはインターネット経由で自宅のPCなどから接続できるというコンセプトですが、そうすると従前のモバイルPC以上に職員の労務管理の問題がでてきます。加えて、この流れが本格化していくと『これはBYOD（Bring Your Own Device)ではないか？』と『BYODに鎌倉市はどのように臨んでいくんだ？』という議論がでてくるのではと思っています。

実は、庁内においては『選択肢としてのBYOD』という表現で説明をしてきた経緯もあります。全員が組織の方針としてBYODを促進するという立ち位置ではなく、あくまで庁内の資源として必要な環境を用意した上で、必要性を感じている人に選択肢として利用してもらうという位置づけで進めていく想定なので、今までの業務PC、モバイルPCに次ぐ３つ目の選択肢として用意しておきたいという考えです。

※BYOD（Bring Your Own Device)
社員が個人所有のPC、スマートフォン、タブレット端末などを、職場の業務にも使用すること、あるいはその状況のことです。

内製化をサポートしてくれるパートナー選びが重要

ーこれから仮想環境構築を検討する自治体へのアドバイスをお願いします。

宮寺氏：コミュニケーションツールのあり方、ネットワークのあり方、そういったものを全てトータルに考えた上でテレワークの環境をどう構築していくか決定することが重要だと思います。
テレワークを実現するために仮想デスクトップだけを入れるといったものではなく、全体のグランドデザインをどうするか考えながら検討していくことが自治体には必要です。
実際、鎌倉市ではさまざまな面から一つずつ検討して最適だと思ったものを組みあわせて最終的なデザインがようやく見えてきたという形ですが、これから検討される方に向けては、全体構成を最初にしっかり検討した方が良い、というのが一番のアドバイスになるかなと思います。

中山氏：昨今、官公庁の中でもデジタル人材の必要性があげられている状況になってきたと思います。デジタル人材の定義はさておき、私が考えるデジタル人材として必要な要素のひとつに、ある程度の内製力というものがあります。そういう意味で、今回の仮想デスクトップ構築にあたっては職員が自ら手を動かすという点を重視してきました。
当たり前のことになるのですが、任せきりするのではなく自分の手を使って作り上げるという意識でやらないと、市役所特有の業務、市民向けの窓口業務や業者向けの窓口業務、またそこを支えるスタッフ系の業務など、さまざまな業務がある中で、それぞれの業務に合った環境を整える対応力をつけることができません。

当然、外部からのサポートを受けないと難しい面もありますので、パートナー選定が重要になります。鎌倉市の場合、ソフトバンクとある意味二人三脚という関係性を築いたうえで、構築までこぎつけられたのが大きいのかなと思います。
ディスカッションの中でこちらが知らなかったことを教えてもらうケースが非常に多く、まさに仮想デスクトップ構築のプロとしてさまざまなご意見をいただきながら進められたことには、感謝の気持ちしかありません。

資料ダウンロード

同じカテゴリーの記事をみる