LibrePCのメリットを、昨今話題のマイナンバー対応を例に紹介します。

LibrePCをインターネットアクセス用端末として使う

マイナンバー社会保障・税番号制度が、2016年1月から順次運用開始されました。また、総務省の自治体情報セキュリティ対策検討チームは、2015年11月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」を発表しました。この報告では、マイナンバー制度が施行されるまでに、庁内の住民基本台帳システムがインターネットを介して不特定の外部との通信を行うことができないようになっていることを確認することが望まれる、として、「自治体情報システム強靱性向上モデル」が提言されています。

このため、特に自治体においては、上記モデルに基づいて住民 (個人) 情報の流失を防ぎ適切に扱うためのセキュリティ対応として、ITシステムの「インターネットに繋がる外部向けLAN・パソコン」と「内部向け業務LAN・パソコン」を分離する、いわゆる「ネットワーク分離」「インターネット分離」することを前提に、対応を検討中のところもあるかと思います。

A. 中規模以上なら、LibrePCリモート版

ITシステムのLANを上記のふたつに分離すると仮定します。

インターネットを業務で安全に利用するための、外部向けLANに接続するインターネットアクセス専用端末を、各ユーザそれぞれに物理的に用意する対応は、数十ユーザ以上の規模になると金銭的にもスペース的にも負担が大きくなります。このような場合は、ユーザ環境を物理サーバ上で集中管理するデスクトップ仮想化 (VDI: Virtual Desktop Infrastructure) が有効な解です。

しかし、VDIシステムに、Windows OSなどのライセンス費が必要なソフトウェアを導入しますと、システムのハードウェア費用と構築費用に加えて、ユーザ数の規模に伴うライセンス費用が別途必要となり、トータルでは相当高額な費用が必要となります。

そこでアイクラフトでは、ライセンス費が不要なLinuxを活用してVDIシステムを構築することで大幅なコスト削減を実現する、「LibrePCリモート版」を提案いたします。

業務LANからどのようにしてインターネットにアクセスするか?

LibrePCリモート版の構成図

LibrePCリモート版を利用しますと、次のようなことが可能です。

  1. 内部向け業務LANに接続されたWindowsパソコンから、Windows OSに標準装備されている「リモート デスクトップ接続」を起動して外部向けLANにあるLibrePCリモート版へRDPでアクセスし、手元のパソコンとほぼ変わらない感覚でLibrePCの画面を操作します。
  2. インターネットへのアクセスを、LibrePC上のウェブブラウザ (Firefox) から行うことによって、インターネットを安全に利用できます。
  3. インターネットメールに関しても同様に、LibrePC上のメールソフト (Thunderbird) で読み書きを行うことができます。
  4. インターネットから取得したメールやデータは、LibrePC環境に留まります。仮にインターネットから「標的型ウィルス」をダウンロードしてしまったとしても、構成上、内部向け業務LANへ影響が自動的に及ぶことはありません。

B. 少数・共用なら、LibrePCパソコン版・入替え版

LibrePCの他のタイプである、物理的にパソコンを置く「LibrePCパソコン版」「LibrePC入替え版」も、ユーザが少数の場合のインターネットアクセス専用端末としておすすめできます。理由としては、次の2つが挙げられます。

  1. 現在のところUbuntu (Linux) は、他OSと比較して相対的にコンピュータウィルスに狙われにくい状況にあること
  2. LibrePCのシステム更新は一括して行われる方式のため、更新漏れが起こりにくく最新のセキュリティを保ちやすいこと