システム基盤選定ガイドライン
~ 事業の柔軟性と安全性を両立させるための「トリアージ」指針 ~
システム更改の構想段階において、基盤(最新のWebか、従来の閉域網か)の選択を誤ると、将来の「運用コスト増大」や「致命的なセキュリティリスク」を引き起こします。本ガイドラインは、業務要件の観点だけでなく、全社のIT戦略・セキュリティ・投資対効果の観点から、最適なシステム基盤を選択するための共通ルールです。
なぜ「最初」の選択が重要なのか?
昨今の働き方改革により、自宅などの外部から社内システムへアクセスすることが当たり前になりました。しかし、「従来の閉域網(社内ネットワーク)」にインターネット経由で直接接続させる構成は、ランサムウェア等の侵入経路となるリスクが極めて高くなります。システムを安全に、かつコストを抑えて運用し続けるためには、要件定義の初期段階での「仕分け(トリアージ)」が不可欠です。
システム基盤選定の「4つの判断フィルター」
新規導入やシステム更改の際、以下の**いずれかの要件(YES)に該当する場合のみ「閉域網+仮想デスクトップ(画面転送)」**を選択し、それ以外は**原則として「Webアプリケーション化」を標準**とします。
- ① 物理デバイスとの直接連携: 特殊な計測器、生産設備(PLC)、専用ハードウェア等との直接制御・通信が必須か?
- ② 超低遅延・リアルタイム性の要求: ミリ秒単位の遅延が人命や製品品質に直結し、インターネット通信特有の揺らぎが絶対に許容されないか?
- ③ 法的・規約的な物理隔離: 法律や業界規制、極めて厳格な顧客契約により、外部ネットワークとの物理的な隔離が義務付けられているか?
- ④ 環境の完全固定(塩漬け運用): OSやブラウザのアップデートに一切追随せず、数年〜十数年の間、一切の変更を加えずに稼働させ続ける必要があるか?
選定結果による「運用コスト」と「働き方」の比較
事業部門は、選択した基盤が将来のコストと働き方にどのような影響を与えるかを理解した上で要件を定義する必要があります。すべてのシステムを閉域網で守ろうとすると、逆に膨大な維持コストとリスクを抱えることになります。
| 比較項目 |
全社標準 Webアプリケーション |
例外(4条件に合致) 閉域網・ネイティブアプリ |
|---|---|---|
| セキュリティ・防御方針 |
ゼロトラスト防御 通信経路ではなく「人」と「端末」を都度認証し、最新の脅威にブラウザレベルで対応する。 |
境界防御 + 画面転送 ネットワーク自体を物理的に隔離し、マルウェアの侵入経路を絶つ。 |
| リモートワークへの対応 |
極めて容易・快適 ゼロトラスト型アクセス基盤(ZTNA等)経由で、どこからでも安全にアクセス可能。 |
仮想デスクトップ環境に限定 利用には仮想デスクトップ(VDI/画面転送)の経由が必須となる。 |
| 将来の運用コスト(TCO) |
低い 専用の通信設備や仮想化基盤の維持が不要。浮いたコストを事業投資に回せる。 |
高い 閉域網の維持、仮想デスクトップ基盤の利用料、複雑な端末管理コストが永続的に発生する。 |
| PC紛失・感染時の事業影響 |
被害を局所化できる ID認証を無効化すれば即座に被害を遮断可能。他システムへの波及を防ぎやすい。 |
全社波及の致命的リスク (VPN等で直接接続した場合)1台の感染が全社の基幹システム停止に直結する。 |
ガイドライン適用のワークフロー
システム更改プロジェクトの立ち上げ時(RFP作成前)に、以下のプロセスを実施してください。
1
事業部門によるセルフチェック
「4つの判断フィルター」に照らし合わせ、既存業務のWeb化(モダン化)が可能か検討する。安易な「現行踏襲」を避ける。
「4つの判断フィルター」に照らし合わせ、既存業務のWeb化(モダン化)が可能か検討する。安易な「現行踏襲」を避ける。
2
情報システム・セキュリティ部門との協議
「閉域網の維持」が必須と判断された場合は、その明確な理由と、今後発生する仮想デスクトップ等の維持コストについて合意形成を行う。
「閉域網の維持」が必須と判断された場合は、その明確な理由と、今後発生する仮想デスクトップ等の維持コストについて合意形成を行う。
3
基盤の決定とRFPへの反映
決定した基盤(Web標準技術 か ネイティブアプリか)に基づき、要件定義とベンダー選定を進める。
決定した基盤(Web標準技術 か ネイティブアプリか)に基づき、要件定義とベンダー選定を進める。
※ご不明な点やご相談されたいことなどありましたら、サイト最下段にある「お問い合わせ」リンクからお問い合わせください。
Tags
DX推進