概要

■自治体の情報政策の今がわかる3日間
■実施日：5月29日（月）～5月31日（水）
■参加対象：自治体職員
■申込者数：118人
■プログラム

＜Day1＞
Program1
3つのキーワードで県庁DXのステップアップにチャレンジ
Program2
300以上の自治体が導入！エンドポイントマネージャー クラウド版がIT資産管理・MDMツールとして自治体に導入が進む理由
Program3
クラウド活用を見据えたネットワーク導入のポイント
Program4
トークセッション/藤沢市の自治体DXの取り組みについて

3つのキーワードで県庁DXのステップアップにチャレンジ

＜講師＞

三重県 総務部 デジタル改革推進課
副課長 岡本 悟氏

三重県は令和4年度から、県庁DX推進に向けて、β’モデルへ移行するとともに、「クラウドシフト」「ゼロトラスト」「データドリブン」をキーワードとしたDX推進基盤整備プロジェクトに取り組んでいる。今回はデジタル改革推進課の岡本氏が、プロジェクトの概要と、県庁DXのステップアップに向けた挑戦について紹介する。

DX推進基盤の整備

本県は、「みえのデジタル社会の形成に向けた戦略推進計画」（略称：みえデジプラン）に沿った県庁DXに取り組んでいます。「みえデジプラン」は、県の中期戦略計画である「みえ元気プラン」のデジタル分野別計画で、「あったかいDX」を基本理念としています。それぞれ推進する「暮らしのDX」「しごとのDX」「行政のDX」のうち、「行政のDX」における県庁内に特化した取り組み（県庁DX）が我々の仕事で、令和3年度からスタートしています。県庁DXでは、以下の3つを目指す姿として定めています。

（1）県民のサービスが変わる！
（2）仕事の進め方が変わる！
（3）職員の働き方が変わる！

（1）は、スマートフォン等で簡単な行政手続を行えるようにすること、（2）はデジタルコミュニケーションの促進や業務プロセスの改革を進めること（3）は業務PCを持ち出し可能にし、場所を選ばない仕事を実現することなどです。

今後、具体的な取組としては、行政手続のデジタル化、データ連携・利活用、デジタルコミュニケーションの推進、業務プロセス改革の推進、働き方改革の推進につなげていきますが、その前提条件として、「人材の確保と育成」「DX推進基盤の整備」を掲げており、今回のテーマである「DX推進基盤の整備」に令和4年度から着手し、今年度中には運用を開始する予定です（運用期間は令和9年度まで）。

「DX推進基盤」整備に至る背景について

DX推進基盤の整備に至る背景として、次のさまざまな課題認識がありました。
（1）庁内システムの利便性の低下
・メール・グループウェア（オンプレミス）の改善
・「三層の対策」の改善 
（＝平成29年度にαモデルとして整備し、セキュリティ強化を実現した一方で、インターネット接続の利便性が著しく低下）
（2）庁内全体のデジタル化の遅れ
・紙資料を含む大量のアナログデータのデジタル化
（＝テレワーク推進の阻害要因のひとつ）
・短期間でのシステム導入・提供が可能となるしくみの整備
（＝コロナ禍の給付金等申請が紙ベースで手続が遅延）
（3）システム・データのサイロ化
・業務、システム単位で保有するデータの把握
・組織横断的にデータを活用できるしくみの整備

特に、コロナ禍によって、この課題認識はより顕著なものとなりました。
県では、現行の環境下でできる範囲での感染症対策を行い、私物端末や貸出端末を使用する在宅勤務システムを暫定措置として導入したほか、庁内のWi-Fi環境の整備、Web会議システム（Zoom）の導入、ビジネスチャット（Slack）の試行などに積極的に取り組みました。

3つの取り組みと、さらなるステップアップに向けて

このような経緯をふまえ、本格的に県庁DXに取り組むこととなりましたが、その推進にあたっては抜本的な環境整備が必要であることから、令和4年度にDX推進基盤整備に着手しました。DX推進基盤の整備では次の3つの取り組みを柱としています。

取組1：クラウドシフトによるコミュニケーションの活性化
取組2：ゼロトラストと柔軟で多様な働き方の実現
取組3：データドリブンの実現に向けたデータ活用の推進

以下が、その概要図です。

「取組１：クラウドシフトによるコミュニケーションの活性化」では、「三層の対策」の改善（αモデルからβ’モデルへの移行と、それに伴うLGWAN系への接続方法変更、全庁ファイル共有システムの配置など）のほか、コミュニケーションツールのクラウド移行・刷新に取り組みました。メールやグループウェアにMicrosoft365、ビジネスチャットにSlackを導入したほか、小規模の業務アプリ内製化促進のため、ローコードツールのPower Appsを導入しました。

「取組２：ゼロトラストと柔軟で多様な働き方の実現」では、令和2年度以降に調達したモバイル型業務端末を対象としたテレワーク環境の充実と、テレワークやクラウド聖俗等に関するセキュリティ対策の一層の強化に取り組むため、「ゼロトラストセキュリティ」の概念に基づく環境を整備しました。従来は、ファイアウォールを境に内部（庁内）のネットワークを守る対策に注力していましたが（境界型防御）、今後はクラウド接続やテレワーク推進によって、守るべき情報資産が外部にも存在する状態となります。そのため、内部・外部の区別をせず、利用者や端末を決して信頼せず（ゼロトラスト）、常に検証することで情報資産を守るしくみである「ゼロトラストセキュリティ」に取り組みます。

「取組３：データドリブンの実現に向けたデータ活用の推進」では、「データ」に基づく意思決定・政策立案（データドリブン）が定着化した業務プロセスの改善がDXの鍵であると位置付け、クラウドサービス上に必要なデータの収集・加工・分析・可視化を行うためのデータ活用基盤を整備するとともに、今年2月にデータ活用の推進の基本的な考え方を示したデータ活用方針を策定しました。データドリブンな組織の実現に向け、オープンデータの充実に取り組むとともに、データ活用基盤において、今年度から具体的な課題テーマに基づく実証実験を開始するなど、積極的に取り組んでいます。

またDX推進基盤の整備を契機とし、県庁DXを着実に推進していくために策定したのが「ステップアップ・チャレンジ」です。基盤の運用が始まる今年度から、業務効率化や働き方改革を推進するための計5つプロジェクトを段階的に進めていく予定です。まず今年度は「やってみよう！慣れていこう！」をスローガンに掲げ、Slackを主体とした「コミュニケーション活性化プロジェクト」のほか、「会議効率化プロジェクト」に取り組んでいきます。引き続き、本格運用するDX推進基盤や「ステップアップ・チャレンジ」の成果については、他自治体の皆さんにも参考にしていただけるよう、積極的に情報発信していく予定です。

[参加者とのQ&A] ※一部抜粋

Q：現場職員の巻き込み方や職員を納得させる方法など、気を付けていること、効果を感じたことがあれば教えてください。
A：以前からの課題については、職員からも改善要望がつよく、庁内では認知されていました。こうした中、先のコロナ禍でテレワークやWeb会議システム導入など、早急に見直さなければならない事態となり、その経過や効果も職員が認識していたことから、今回の基盤整備については、必要性を含めて十分に説明を行うことで、多くの職員の理解を得られたものと感じます。職員からの深刻な苦情についても特にはありません。
新たなツールを入れることに対して不安はあるようですが、Slackは我々が実証済ですので、大丈夫だと思います。私自身は、こうした規模の予算の確保に向けて、粘り強く必要性などを庁内に説明させていただいてよかったと思っています。

Q：三重県のβ’モデル以降ではゼロトラストをテーマに取り組まれていますが、SASEで採用しているソリューションは何でしょうか。
A：SASEは、パロアルトネットワークス社のPrisma Accessです。

300以上の自治体が導入！エンドポイントマネージャー クラウド版がIT資産管理・MDMツールとして自治体に導入が進む理由

＜講師＞

エムオーテックス株式会社 マーケティング本部
エンドポイントマネージャー クラウド版プロダクトマネージャー
武藤 諒氏

自治体で利用するデバイスの資産管理や操作ログ管理は、従来、オンプレミス型のIT資産管理ツールで運用管理が行われてきた。しかし、働き方の変化等に伴い、一部のデバイス管理をクラウド化する傾向が進んでいる。本セミナーでは「エンドポイントマネージャー クラウド版」が自治体に導入されるケースを、エムオーテックスの武藤氏が事例を交えて紹介する。

「エンドポイントマネージャー クラウド版」の特徴と、自治体で導入が進む背景

PC、スマートフォン、タブレットなどを管理するツール全体が「エンドポイント管理」と呼ばれており、デバイスの種類によってツールが異なるのが、従来の常識でした。自治体でも、PC管理はIT資産管理ツール、スマートフォンやタブレットの管理はクラウド型MDMで管理しているところが多いと思います。その点、弊社のエンドポイントマネージャークラウド版では、それらをまとめて管理することができます。

ここ1～2年で、異なるデバイスをまとめて管理する傾向が高まっています。その主因は、コロナ禍を機にテレワークやオンライン会議の機会が増えてきたことです。テレワーク用の貸し出しPCが増えたことで、各端末を全部まとめて管理できるツールを選択する自治体が増えてきたわけです。

導入を検討中のお客様からよく聞かれるのが、クラウド型にした場合、機能面と運用面で問題はないかという点です。エンドポイントマネージャー クラウド版には、「PC・スマホ・タブレットの一元管理をクラウドで実現」「使いやすい管理コンソールで、充実のIT 資産管理機能とMDM 機能を実装」という2つの大きな特徴があります。

PC管理においては、Windows及びMacの管理に必要な機能をしっかりと網羅しており、IT資産管理やセキュリティ機能だけでなく、操作ログを取得する機能においてもオンプレミス型と同等の操作ログを収集できます。スマートフォンやタブレットの管理に欠かすことができないApple Business Managerや、Android Enterpriseにも対応しています。

IT資産管理の機能とモバイル管理機能について、かいつまんで紹介します。資産管理デバイス管理では、どの部署の誰が、いつ、どういったデバイスを使っているのかを1つの画面で一元管理できるようになっており、OSやインストールしているソフトウェア等の情報も、確認することができます。USBメモリの利用シーンはかなり減ってきましたが、PCにはいまだに差し込み口があります。そこで、禁止・読み取り専用・許可のいずれかから基本ポリシーが設定できます。その中で、「原則禁止だが、組織で使用している記録メディアのみ許可」や、「責任者のPCは許可」などの設定もできます。

また、OSのアップデート管理機能を持っており、Microsoftから提供される更新プログラムやパッチなどを、インターネット経由で配信できるようになっています。テレワーク用の貸し出し端末や職員の個人端末においても、緊急パッチが出た場合、クリック操作のみで適用することができます。操作ログについても、オンプレミス型で提供される操作ログと同等のログを取ることできます。標準で2年間・オプションで最大5年分を保存することができます。

期間や端末を指定して、CSVファイルでログを出力することが可能で、Mac OSでもWindowsとほぼ同等のログ収集ができます。また、ログはアラート設定が可能で、端末がリアルタイムにポップアップ通知を出す機能も実装しています。

外部脅威にも対応　AI を活用した次世代型アンチウイルスとの連携

エンドポイントマネージャークラウド版と連携する次世代型AIアンチウイルス「Deep Instinct」について紹介します。Deep Instinctはマルウェア等の外部脅威対策ソフトです。特徴は下記の3つです。

（1）ディープラーニングで未来を予測。未知の脅威を99％防御（Unit221B調べ）
（2）さまざまなファイルに対応したエンドポイント多層防御を実現
（3）誤検知率0.1％で、パターンファイル更新なしでも管理ストレスを軽減

エンドポイントマネージャー クラウド版の操作ログ取得は、内部からの情報漏洩対策はもちろん、外部脅威対策にも活かすことができます。感染を100％防ぐことは困難ですが、感染原因を特定し、再発防止につなげられます。そうした観点からも、エンドポイントマネージャークラウド版の操作ログは効果的です。また、Deep Instinctでウイルスを検知すると、アラートから遡って、なぜそのマルウェアに感染してしまったか、どういう操作が感染原因だったかを特定できます。

エンドポイントマネージャー クラウド版が選ばれる理由

エンドポイントマネージャークラウド版が選ばれる理由は、以下の3つです。

（1）オンプレミス型のIT資産管理ツールと同等の機能を提供
（2）PCだけでなくスマホも一元管理可能
（3）安心の実績と導入しやすい価格体系

エンドポイントマネージャークラウド版と、IT資産管理ツールの機能を比較しました。以下をご確認ください。 

最後に、エンドポイントマネージャークラウド版の実績を紹介します。導入実績は、9,000社以上で、基盤に採用しているAWSの認定、クラウドサービスに関するガイドライン規格ISO27017を取得しており、クラウド型IT資産管理ツール市場ではシェアNo.1です。そのほか、安心してご利用いただけるよう、管理コンソールのセキュリティ機能を搭載しています。

製品のご検討、もしくは最新のセキュリティの情報は、ブログを通して発信しています。オンラインでのセミナーや相談も受け付けていますので、ぜひお問い合わせください。

[参加者とのQ&A] ※一部抜粋

Q：端末がインターネットに接続されていない場合に発生した操作ログは、インターネットに接続されたタイミングで再送信されるのでしょうか。
A：操作ログは、端末がインターネットにつながっていないとLANSCOPEのサーバーに送られません。そのため、次に接続したタイミングで送信されます。送られなかった間は、端末側にログが保持される形になりますが、保持されたログは最大で31日分、端末側で保管されます。32日以上端末がインターネットにつながっていない場合は、古いものから削除されていく仕様になっています。

クラウド活用を見据えたネットワーク導入のポイント

＜講師＞

アライドテレシス株式会社 IT Devops本部
本部長 中村 徹氏

政府の「クラウド・バイ・デフォルト原則」により、自治体においても情報システム導入の際の候補としてクラウドサービスの採用が検討され、ネットワークの見直しを図る動きが盛んになっている。そこで本セミナーでは、アライドテレシスの中村氏が「安全・安定・安価なクラウドへの接続」を実現する、サービスやソリューションを紹介する。

αモデルの現状の課題について

政府が推奨する「クラウド・バイ・デフォルト原則」に則り、各自治体でもクラウドサービスの導入が進んでいると思います。三層対策の見直しでは、αモデルを継続する自治体が多数だと思いますが、αモデルの現状の課題として、「セキュリティクラウド経由で、MS365が導入できない」、「LGWAN環境の業務端末のOSアップデート、ライセンス認証ができない」、「β’モデル以降だとコストや業務環境の変更が大変」などの声を耳にします。
こうした課題がある中で、LGWANの業務端末からクラウドに安全につなぐためにはどうすべきか…。当社は、αモデルのままクラウドサービスを限定的に安全に利用できるモデルを提案しています。限定的なクラウド利用が可能になり、拡張性が確保でき、さらに、αモデルの業務環境を継続しつつ、クラウドが利用できるモデルです。

当社がご提案するモデルについて

αモデルでクラウドへ接続するパターンとしては、下記の3つがあります。

（1）現状環境に合う構成で、自治体情報セキュリティクラウド経由でクラウドを利用する
（2）LGWANの業務環境からローカルブレイクアウトの構成で、MS365等のクラウドへ接続する
（3）クラウドへの接続に限定的な閉域網等の専用線を使う
当社が提案するのは（2）の、ローカルブレイクアウト方式です。安全にクラウドへ接続することで、将来的な拡張性も備えコストも安価です。以下が、当社の提案モデルの概略図です。 
 

多くの自治体の場合はαモデルで、LGWAN接続系とインターネット接続系が分離されています。当社が提案しているのは、インターネット分離の仕組みを利用し、不特定のWeb参照はしっかり分離した上でセキュリティ対策を施します。MS365等のクラウドサービスへの特定の通信はしっかりアクセス制御します。この次世代WAN環境を「SASEサービス」と呼んでいます。アクセス制御した上で安全にクラウドサービスに接続するモデル構成となっています。

また、庁内の端末だけではなくテレワーク端末も、このSASEサービスに接続することで安全にクラウドサービスを利用できる環境が整います。

従来のαモデル、当社提案モデル、β’モデルとの比較は、下記を参照ください。 

アライドテレシスの次世代WAN環境のご提案

当社は、「SASEプラットフォームサービス」と「SASEマネージドサービス」という、2つのサービス提供形態を用意しています。

まず、「SASEプラットフォームサービス」は、SASEの機能をプラットフォームとして提供し、クラウドUTM機能やインターネット接続機能、クラウドUTMの監視・基盤運用等が含まれます。セキュリティ監視、ログ長期保存、クラウドEMSの機能もオプションとして提供しています。SASEのサービスのセキュリティ対策例は、下記を参照ください。 

料金体系は、「ベストエフォートプラン」と「コアタイムプラン」を用意しており、サービス基盤に必要な帯域に応じて料金を設定しています。他社のSASEサービスの場合、1アカウント当たりの料金設定が多いですが、当社は帯域型ですので、業務端末の増減に伴ってライセンスを管理する必要がありません。もう一方の「SASEマネージドサービス」は、UTMのクラウド機能提供、回線サービス、導入支援・運用支援サービス等もワンストップで提供する、マネージド型のサービスです。運用も含め、セットで任せたいというお客様には、こちらのマネージド型サービスを提案しています。

SASEマネージドサービスの料金体系はシンプルで、基本料金＋拠点料金＋モバイル料金のみとなっています。基本料金につきましては、先ほどと同じくサービス基盤側の契約帯域での料金体系で、拠点料金については1拠点当たりの料金です。テレワークのモバイル端末は、サービス基盤へのVPN接続のみであれば無償で利用でき、エンドポイントセキュリティによる端末管理を利用する場合は有償となります。
SASEマネージドサービスで提供する機能は、以下の3つです。
・ネットワーク機能（NF）
・セキュリティ機能（SF）
・運用機能（OF）

また、SASEプラットフォームサービス、SASEマネージドサービスともに「帯域オートスケール」に対応しています。時間帯に応じて契約帯域を伸縮することで、コストを最適化します。コアタイム割引プランを用意しており、利用の少ない深夜帯の帯域を制限することで割引を適用しています。オプションのクラウドEMSは、テレワーク端末のエンドポイントセキュリティを管理するものです。下記の図は、提供機能の例として、VPNソフトウェアの一括配布によるセキュリティポリシーの平準化をあげています。 

モバイル端末に配布するVPNソフトウェアのインストーラーをあらかじめ準備しておき、自動配布する機能があります。VPNの設定やアンチウイルスWebフィルタの設定について、前もってポリシーを決めておき、モバイル端末に一斉配布・インストールする機能になります。

本日のまとめは、以下の通りです。
（1）クラウドへの接続方法として、ローカルブレイクアウトで安全・安価に接続
（2）モバイル端末管理により、テレワークでクラウドを安全に利用する
（3）ネットワーク・セキュリティの運用管理として、SASEサービスで負担を軽減

[参加者とのQ&A] ※一部抜粋

Q：SASEサービスの中にEDRは含まれますか。
A：本日紹介させていただいたSASEサービスの中に、EDRは含まれていません。このSASEサービスはクラウドへのアクセス制御をするもので、エンドポイントセキュリティにあたるEDRは、別サービスとして用意しております。

Q：テレワーク端末でSASEサービスを利用する場合は、有償ですか。
A：SASEのサービス基盤に接続し、SASEのセキュリティゲートウェイ機能を使うという利用方法だけであれば、テレワーク端末も無償でご利用いただけます。無償のソフトウェアがありますので、それをインストールしてSASEのサービス基盤につなぐだけです。モバイル端末の有償メニューとしては、端末側の脆弱性を可視化したり、パッチの自動適用をしたりなどセキュリティ管理まで含めて利用する場合のご契約形態です。

トークセッション/藤沢市の自治体DXの取り組みについて

＜講師＞

左：神奈川県 藤沢市 DX戦略推進プロデューサー
森 義貴氏
右：合同会社KUコンサルティング 代表社員
髙橋 邦夫氏

神奈川県藤沢市が取り組む自治体DXについて、同市DX戦略推進プロデューサーである森氏と、合同会社KUコンサルティングの髙橋氏がトークセッションを行う。

デジタル市役所を支えるキーテクノロジー“デジタルプラットフォーム”

本市では、キャッシュレス、電子申請に取り組んでおり、コールセンターをもっと利用しやすいように改革を進めています。ただ、キャッシュレス、電子申請、コールセンターと、それぞれ担当部署が違います。各担当部署の目線で進めると、住民が使いやすいものにならないのではないかという課題が発生します。利用者目線でエンドツーエンドを実現するには「デジタルプラットフォーム」が重要です。

本市が実装しようとしている行政サービスデジタルプラットフォームのイメージは、下記図のような感じです。 

藤沢市はコールセンターの作り替えが進んでいます。事業者に、単純なコールセンターの事業を調達するのではなく、デジタルプラットフォームの基礎提案を依頼した結果、「ServiceNow」というソリューションを採用。コールセンターをキーして、デジタルプラットフォームをどんどん横に広げていく構想です。プラットフォームが整ってくると、データは自然と集まってきます。最近自治体でもよく使われるようになってきたEBPMのような、エビデンスをベースにした政策、意思決定を実装できる将来像としてこれから進んでいきます。

何よりも重要なのは、マインドと言葉の認識

テクノロジーも大事ですが、何よりも重要なのはマインドだと思っています。DXという言葉は、人によって理解が異なるからです。そこで本市では、幹部職向けや新任の研修で、「そもそもDXって何」という話をして、以下の認識を統一するようにしています。

（1）DXはツールじゃない、戦略だ！
（2）自分たちが変わらなきゃ何も起きない！
（3）「エンドツーエンド」と「三方良し」を忘れるな！
（4）自分の仕事は誰かの欲求の通り道
（5）今が正しいと思うな、今よりマシを常に考える！

自分勝手な行政目線のサービスではなく、自分の仕事が何であるのかをちゃんと考える。価値をどう提供したいかを定義するためには、相手がどういうエンドツーエンドで利用したいかを理解する。そして、一部の人だけが頑張らずに持続できる方法を考える。これらの認識を徹底するのが（3）です。そして、新しいやり方の導入を最初から否定するのではなく、現状と新しいものとをきちんと比較し、どちらが時代に適しているのかを考えアクションを起こすべきというのが、（5）です。その中で、自分がどう変わって価値を提供するのかを考えながら、常にチャレンジするマインドの育成に取り組んでいます。

トークセッション

高橋：デジタルプラットフォームの重要性について、職員の中にその意識があるのでしょうか。
森：職員研修後のアンケートで、「こういうプラットフォームが必要なのではないか」という反応が非常に多いです。最初は、理解してもらうためにどのように進めるか悩みましたが、道筋が見えてきました。

高橋：部署ごとにアプリが乱立している自治体が少なくない中で、藤沢市はプラットフォームによって抑止できそうですか。
森：現状では色々な取り組みが進んでいるので、モノ自体はバラバラな状況です。例えば施設管理に関して、これまでは担当部門ごとに分かれていて、システムに乗っていない施設もありました。これからつくる、あるいは、今あるものを新しくするときに、デジタル推進室が相談役として信頼されるようになることが、大きなポイントと思っています。

高橋：プラットフォームをつくり、その上にアプリを乗せてカスタマイズすると、結局、既成のものが使えなくなることもよくあります。そのあたりは、どう工夫しているのですか。
森：事業の担当部門として管理したいことや、担当者の仕事だけにフォーカスすると、今までやっていたことを、そのままやりたいという話になりがちです。自分たちのやりたいことよりもサービス目線で考え、プラットフォーム上に乗せていく、あるいはつなげていく。そういう環境をつくっていきます。

高橋：コールセンターがポイントになっているということで、「ServiceNow」というソリューション名が出ていましたが、この辺をもう少し補足いただけますか。
森：例えば、コールセンターをアウトソーシングすることになると、問い合わせの管理などはコールセンター事業者の基盤の中で行われるのが一般的でした。そこで今回は、「役務」と「基盤」は一括で調達をかけているものの、持ち主を変えるというやり方で契約しています。基盤は、あくまで藤沢市のものとして導入。単純なCRM的基盤ではなく、様々な業務をプラットフォーム上で統合し、管理運用できるSaaSとしてServiceNowを選びました。

高橋：最後に、セミナーに参加している自治体職員の皆さんにアドバイスをお願いします。
森：「今の状態が良い」と、思ってはいけないと感じています。一気に注目度が高まった生成AIなどもそうですが、新しいものを懐疑的に見るより、今、足りてないものは何なのかを考えつつ、新しいものをどう受け入れていくかということを、常に考えてチャレンジする姿勢が必要だと思います。

1. TOP
2. 【セミナーレポート】自治体の情報政策の今がわかる3日間　Day1