【セミナーレポート】自治体の情報政策の今がわかる! 2日間~ジチタイワークス・スペシャルセミナー~【DAY1】
全国の自治体で進められているDX推進。デジタル分野ではほかにもガバメントクラウドへの移行や三層分離の新しいモデル、生成AIの活用など、取り組むべきテーマが多く、何から着手すべきか迷うこともあるかと思います。
今回のセミナーでは、デジタル庁の担当者が「国・地方ネットワークの将来像および実現シナリオ」について解説。さらにデジタルを専門分野とする企業も登壇してDXのヒントを共有しました。当日の様子をダイジェストで紹介します。
概要
□タイトル:自治体の情報政策の今がわかる! 2日間 ~ジチタイワークス・スペシャルセミナー~【DAY1】
□実施日:2024年7月18日(木)
□参加対象:自治体職員
□開催形式:オンライン(Zoom)
□お申込み者数:225人
□プログラム:
第1部:国・地方ネットワークの将来像および実現シナリオについて
第2部:高いセキュリティと利便性を両立させる"自治体ゼロトラスト"とは?
第3部:国家戦略特区 加賀市における三層分離 α´モデルの導入について
第4部:クラウドの活用が住民サービス向上に寄与~利便性とセキュリティを両立したインターネットアクセス~
第5部:ネットワーク強靭化モデル別の最適なファイル授受方法について
第6部:【特別対談】5人に1人の市民が利用する!? 常滑市のデジタル市役所への挑戦
国・地方ネットワークの将来像および実現シナリオについて
令和6年5月31日、「国・地方ネットワークの将来像および実現シナリオ」が公表された。2030年頃の行政ネットワーク像として、どのような未来が提示されたのか、また、自治体はそれに対してどのような心構えをしておけばいいのか。デジタル庁の担当官がポイントを解説してくれた。
<講師>
古川 易史氏
デジタル庁
省庁業務サービスグループ参事官
プロフィール
1999年4月郵政省(現総務省)入省。以降、情報通信行政や放送行政に係る企画立案、標準化、国際戦略、技術戦略等を担当。2022年7月より現職。行政ネットワーク構築・運用含めデジタル戦略推進に従事。
はじめに~実現シナリオ検討への流れ
「国・地方のネットワークの将来像および実現シナリオ」は、令和6年5月に取りまとめが行われました。まず、その背景について説明します。
これまでのの行政ネットワークは、国と地方それぞれに発展を遂げてきました。そうした中、昨今システムがクラウド志向になり、かつ国と地方のデータ連携の強化も進んでおり、国・地方を通じたデジタル基盤を支えるネットワークについても強靭かつセキュリティ確保が必要になっています。また、自治体職員にとって利便性向上への配慮に加え、安定的なネットワーク運用体制も不可欠です。これらの観点から、国と地方を全体最適かつ効率的なネットワーク構成の検討が必要になってきたのが考えたのが背景です。
この状況をふまえ、令和5年6月9日に策定した「デジタル社会の実現に向けた重点計画」では国・地方のネットワークの将来像及び実現シナリオを検討することとしており、デジタル庁に検討会を設置し検討を進めました。検討するにあたっては、まずは現状認識として、国のネットワーク及び地方のネットワークの現状を分析しています。
国のネットワークの現状について
まず、国のネットワークについて、これまで国の各府省庁のLAN環境は、それぞれ各府省庁で整備されてきました。デジタル庁は、これらの各府省庁のLANを、政府機関統一的なLANに統合する取り組みを推進しており、この新たなLAN環境をガバメントソリューションサービス(GSS)と言います。
GSSは、新たなネットワークとしてすでに政府期間内で運用を開始しています。全国にある各府省庁の地方出先機関と本府省を接続するための“全国ネットワーク”も整備し、日本全国の省庁のネットワークを構築していくこととしています。このネットワークの中継拠点を経由して、GSSと自治体で利用されているLGWAN経由は接続されています。また、GSSはガバメントクラウドなどクラウドサービスと接続することで、政府共通的に標準的なクラウド環境などの業務環境を提供していくこととしています。
GSSでは最新のセキュリティ対策の仕組みを実装した“ゼロトラストアーキテクチャ”を導入しており、これにより、安心してテレワークができるなど柔軟な働き方が実現しています。さらにはグループウェアの活用でファイル編集を複数名で同時に行えるといった作業の効率化がGSSによって広がりました。ゼロトラストとは「何をも信用しない」という意味ですが、これすなわちネットワークの内側と外側問わず信用することなく常にふるまいをチェックし、しっかり防御していくということです。この強固なセキュリティのもと、ネットワーク環境に依存しない柔軟な働き方が実現しています。
GSSの展開状況については、令和5年度でデジタル庁はじめ約10省庁がGSS統合済みであり、拠点数は全国で約1300か所に広がっています。国としては、この取り組みをさらに政府全体に広げて行く予定です。
国、地方、そして共通のネットワーク課題と将来像
次に地方ネットワークの状況ですが、これまで情報セキュリティを高めるため三層分離の仕組みを取り入れ、最近ではさらにこれを発展させたβモデルやβ´モデルなどのインターネット接続利用を取り入れた仕組みも展開しています。
引き続きセキュリティ対策は重要であり、今後、いかに利便性を保ちながらセキュリティを担保していくかという点がこの検討会の大きなテーマだったといえます。そこで、国・地方それぞれのネットワークがどういう課題に直面していたのかを整理し、“共通の課題”、“国の課題”、そして“地方の課題”と整理を進めました。共通の課題としては、レジリエンスの確保、セキュリティと利便性の両立、人材不足や人材育成、コスト増やベンダロックインがあげられ、加えて地方の課題としては、更なるセキュリティ強化、業務利便性、管理運用の複雑化があげられました。
これらの課題にどう対応していくのかをふまえ、“2030年頃の国・地方のネットワークの姿”として、以下の像を掲げています。
□国・地方の行政サービスを、柔軟かつセキュア、安定的に提供可能
□国・地方のネットワーク基盤の共用化が行われ、効率性が向上
□セキュリティを確保しつつ、1人1台のPCで効率的に業務ができ、テレワーク等の柔軟な働き方が可能
特に、ネットワークインフラを各業務や機関ごとに個別に敷設すると、その管理も大変ですし重複するところも出てきてしまいます。そうしたムダを排除して効率的に運営するには、例えば仮想化技術の導入や国が主体的に整備するネットワークインフラを“共用化していく”という考えも効果的ではないかと考えられます。
また、セキュリティ強化に関しては、ゼロトラストアーキテクチャの要素である、実効性のある認証、アクセス制御の徹底、ログをしっかり取る、暗号化、といった対策によりセキュリティを確保することが想定されており、2030年頃には国・地方を通じてこの世界が実現するよう、着実に取り組みを進める必要があると考えています。
今後の進め方について
“なぜ2030年なのか”という点についてですが、現在は2025年度末に向けて各自治体では標準準拠システムへの移行を進めていること、ガバメントクラウドへの自治体システムの移行などに取り組んでいる最中であり、まずはこれらを円滑に進めることが重要です。また、国であればGSS、自治体であればLGWANといった、ネットワークの更改が2030年頃にそのタイミングを迎えることが想定されており、2030年頃を実現時期のターゲットとしています。対応すべき様々な事項が同じタイミングに重なると、行政や事業者によるリソースの投下も難しくなりますので、新たなネットワークへの移行は分散段階的に実施されるものと考えています。
デジタル庁としては以上の報告内容をふまえ、自治体からの意見も丁寧に聞きつつ新たなネットワーク実現に向けた実証実験等も行いながら、推進してまいりたいと考えています。
高いセキュリティと利便性を両立させる“自治体ゼロトラスト”とは?
近年、ネットワークセキュリティ界隈で“ゼロトラスト”という言葉を聞くことが多くなった。しかし自治体における普及はまだ十分ではないようだ。導入のネックは何か、そしてそれをどう乗り越えていけばいいのか。専門事業者が解説する。
<講師>
橋本 洋介氏
アルプス システム インテグレーション株式会社
営業部 クラウドソリューション営業課
サイバー脅威に関する現状について
このパートでは、最近のサイバー脅威の動向を踏まえ、ゼロトラストセキュリティを実現する有効な方法やソリューションを紹介します。まずは、サイバー脅威の動向についての説明です。
上記が日本を取り巻くサイバー脅威の動向です。NICTERの観測レポートによると、日本をターゲットとしたサイバー攻撃関連通信数は6千億を超えており、5年間で約3倍にまで増加しています。観測しているパケットの50%以上が海外からの通信であることも判明しました。サイバー攻撃の標的国としても2位となっており、攻撃対象の国としてはかなり高い位置にいることが分かります。このような状況を鑑み、国を挙げてサイバー防衛の取り組みが進んでいます。
また、IPAの情報セキュリティ10大脅威を見ても、直近3年間で上位の顔ぶれに変動はなく、1位はランサムウェア。これらに対抗するには、侵入を防ぐだけでなく、防御の前段階の予防と感染後の対応を踏まえ、バランスを整えた対処が重要です。
ゼロトラストセキュリティの必要性と課題
令和6年3月に、総務省がセキュリティポリシーガイドラインの背景に関する中間報告をまとめました。ポイントは2つです。
まず、令和5年度のNISC政府統一基準群改訂で、ゼロトラストアーキテクチャーの考え方が新たに示されましたが、自治体でもゼロトラストの考え方を踏まえた対応が今後必要になってくるということ。次に、自治体でのクラウドサービス利用が増えており、β´モデルのニーズが高まっていますが、コストや運用負荷の増大がネックとなり断念している自治体も多いということです。
対応策として、β´モデルの成功事例や移行手順をまとめて自治体の支援をすることに加え、αモデルをベースにLGWANから特定のクラウドサービスに直接接続できるようにする「α´モデル」が提示されました。また、「国・地方デジタル共通基盤の整備・運用に関する基本方針」や、「国・地方ネットワークの将来像および実現シナリオに関する検討会」でも、ゼロトラストセキュリティについて言及されています。
このように、ゼロトラストの考え方自体は浸透していますが、導入のハードルが高いのが現状。実態調査の結果を見ると、導入完了しているのは5.4%という結果です。導入が進んでいない理由は大きく下記の3つがあると考えられます。
中でも“運用負荷”という課題については、複数ベンダーのソリューションを運用していることによる課題が浮き彫りになっています。例えば運用コストの増加、ソリューション間の通信ができないことによる脆弱性の発生、運用・管理の煩雑さなどです。従って、ゼロトラストの導入においては、ベンダーを統合することが近道になります。
ゼロトラストセキュリティの実現に向けて
当社が考えるゼロトラスト実現のポイントは2つです。
まず“自治体のセキュリティ運用の成熟度に合わせ導入を進める”。無理に導入してもコスト負荷が一気に増加したり、運用が追いつかず逆にインシデントの原因になったりする可能性があります。次に“資産へのアクセス制御とエンドポイントセキュリティの強化”です。知識不足や人材不足から「何から始めたら良いか分からない」という方が多いかと思われますが、まずはここから始めることで第一歩を踏み出せるようになると考えています。
ここからは、当社ソリューションを用いてゼロトラストセキュリティを実現する方法を説明します。
「ALSIゼロトラストソリューション」は、防御から検知、対応・回復までをカバーするソリューションです。SaaSやIaaS、PaaSなどへのアクセスは、組織の内外に限らず認証・監視を行います。また、エンドポイントセキュリティを導入することで、デバイスの信頼性を確保し、サイバー攻撃に備えます。
アカウントデバイス管理はデバイス認証とアクセス制御で、端末の安全性はファイル暗号化EDR、EPPで実現します。その他にもWebフィルタリング、Web分離・無害化、メールセキュリティをカバー。これらをワンストップで実現するソリューションです。必要な機能を選べるので、コストや運用負荷を軽減します。また、導入からサポートまでを一括対応するため、複数ベンダーに依頼する煩雑さがありません。
以下はα、β各モデルへの適用例です。
個別のソリューションを導入することによるコスト増を心配するお客さまには、全体最適での提案が可能。また、複数ソリューションの導入で運用負荷が高くならないか心配されているお客さまには、サポートまで一括で対応します。SIerやベンダーに同行して一緒に提案することも可能ですので、気軽にお問い合わせください。
国家戦略特区 加賀市における三層分離 α´モデルの導入について
三層分離のカテゴリーに、新しく登場した「α´」モデル。この方式は具体的にどのようなもので、自治体にはどんなメリット・デメリットがあるのか。同モデルの運用を始めている加賀市が、採用に至るまでの経緯と現状を共有してくれた。
<講師>
吉田 泰一氏
加賀市 イノベーション推進部 地域デジタル課長
プロフィール
NECソリューションイノベータ株式会社にてセキュリティリーダー、株式会社FIXERにてインフラ・運用・セキュリティマネジャーを経験後、2022年に加賀市へ入庁後、デジタル技術を活用した市民サービス向上、庁内DX、情報セキュリティ対策を推進し、自治体初のPIA実施、クラウドUTMのファイル無害化を活用したローカルブレイクアウト導入。その他、IPA プロジェクトマネージャ、システムアナリスト、システム監査、情報処理安全確保支援士、CISSPの資格を保有。
私からは、加賀市におけるα´モデルの導入について説明します。あくまでも、「加賀市ではこう考えた」という内容で、これが正解ではありませんので、この点をご了承いただければと思います。
α´モデル導入の背景
まず、α´モデル導入の背景ですが、やはり人口減少、職員数の減少、業務の多様化・複雑化から、業務効率化を進めなければいけないという現実があります。そのためにはペーパーレスやICT・AIの活用、内製化など様々な取り組みが必要なのですが、ツールを活用するにあたって、便利なものはどこにあるかというと、クラウドサービスだという結論になります。
ではそのクラウドサービスをαモデル上で利用すると、どういうことが起こるのか。例えばslackを使うときはインターネット接続系にある仮想画面を転送して利用します。しかし共同利用なので、接続時には二要素認証しなければならない。また、事業者とファイルを見ながらチャットで会話することもありますが、そのたびにLGWAN環境からファイルに無害化処理をかけてインターネット系に置くという手間がかかり、チャットの便利さが相殺されていました。Web会議やメールでの添付送信でも似たようなハードルがあります。
三層分離と3つの新モデル
このように、三層分離には運用効率の面で課題があり、そのためにセキュリティ上NGなことをやってしまうリスクもある。そうしたものを防がないといけないと考えています。その三層分離についての過去と未来を整理したのが下記です。
こうした考えのもと、α´モデルというのが生まれました。
これはLGWAN系の業務端末から直接クラウドサービスに抜けて、そのサービスを使うというものです。使うにあたって、“何を検討しないといけないか”をまとめたものが下記です。]
この中でも脅威が大きいのは、メールの添付、Webの閲覧だと考えられます。また、リスク対策だけでなく、そもそも大きなリスクは持ちこまないということが大切です。こうした考えを整理すると、やはり業務端末にリスクを持ち込みたくはないので、αモデルを維持したいということになります。
これに加えて、コストの問題もあります。α´モデルでもUTMのコストがかかりますが、β´では業務端末とシステムを移行するコストが負担になる。また、運用上でも使い慣れたαモデルで運用できるのは大きい。そうした面を踏まえて当市ではα´モデルを採用した、ということです。
α´モデルでのリスク対策における考え方
このα´モデルでも、LGWANに穴を開けるので、外部からの侵入リスクがあります。一方、クラウドサービスからのマルウェア感染については、比較的リスクも小さいのではないかと考えました。そのような前提で、下図のような対策をとっています。
当市は、クラウドのUTMサービスを採用しました。理由は、新しくネットワーク機器を導入してメンテナンス作業を増やしたくなかったということと、通信容量、ライセンスを利用拡大に合わせて自由に拡張したかったという点です。費用対効果も踏まえて、用途に合わせてライセンスを見直せるというのがクラウドUTMの特徴だと評価し、採用しました。
導入時の対応としては、基本調達して事業者に導入してもらうのですが、市が対応したのは運用に向けてのポリシーやルールの作成程度です。
α´モデルの導入効果
α´モデルを導入して10カ月ほど経過しましたが、懸念していた障害や性能劣化はありません。Slackなどはセッションが保持されるし、ファイル連携もLGWAN系なのですぐにできる。Web会議も業務端末から可能で、資料の表示も迅速です。同時に電子決裁も入れて、スムーズにファイルを添付して起案できる。職員の声も、ローカルブレイクアウトに関しては「すごく便利になった」というものばかりです。
また、能登半島地震では1000人を超える二次避難者を受け入れることになり、避難者と支援物資についての管理が必要になりました。Excelでは困難でしたが、民間の開発ボランティアに参加してもらい、Kintoneを使って3~4日でシステムを構築しました。避難所ではタブレットを使い、インターネット経由でVPNを使ってアクセス制御しているのですが、市からの健康記録などもクラウドのシステムが使えるので、ローカルブレイクアウトがなかったらここまでスムーズにできていなかっただろうと感じています。
もちろん、α´モデルも万能ではありません。例えば複数のドメインと通信するクラウドサービスがあったら、その追加設定がスムーズにいかないといった面もあります。また、総務省のセキュリティガイドラインでα´モデルについても準備されつつあるので、それも踏まえたポリシーの改版も控えています。
今後は、オンプレのシステムなどもクラウドに移行して、システムや機器を持たない形にしていきたい。また、GSSも自治体側に降りてくるので、そちらの利用も考えていきたいと思っています。
クラウドの活用が住民サービス向上に寄与 ~利便性とセキュリティを両立したインターネットアクセス~
「クラウド・バイ・デフォルト」の考え方が発表されて久しいが、自治体ではαモデルを採用している自治体が80%以上あるという。このパートでは現状のαモデル環境を維持したままでクラウドを安全に活用する方法を事例と共に解説してもらった。
<講師>
中村 徹氏
アライドテレシス株式会社
IT DevOps本部・本部長
クラウド接続における自治体の課題
自治体ネットワークに関しては総務省からガイドラインが示されており、間もなく改定されるようですが、将来的には三層分離の見直しとして、ゼロトラストを取り入れたβ、β´モデルを取り入れていきたいという意図が読み取れます。現時点ではLGWAN接続系を活用して、安全にクラウドサービスを利用する環境、いわゆるα´モデルも含めてクラウド利用を進めていく、といった方法になるかと思います。
クラウドサービスへの主な接続パターンとしては、セキュリティクラウド、LGWAN-ASPを経由したクラウドの利用、そしてローカルブレイクアウトの3つが挙げられます。
上記はセキュリティクラウド経由でのクラウド利用における課題を聞いたアンケート結果(自社調べ)です。帯域圧迫による通信遅延および他市町村への通信影響が懸念されており、ほかにも人的負担やコスト、機能制約などが挙げられています。また、LGWAN-ASP経由でのクラウド利用における課題についても、サービスの選択肢が限定されるというものをはじめ、コスト面や機能、帯域制限などの課題が見えてきます。
今回紹介するサービスは契約帯域の変更ができ、スモールスタートしつつ利用状況を見ながら帯域を上げていくことが可能です。また、セキュリティクラウドやLGWAN-ASPだとサービスや機能に制限があるのに対し、ローカルブレイクアウトでは制限を少なくして利用することもできます。現状のαモデル環境から一足飛びにβ、β´モデルに移行するのではなく、まずは特定のクラウドサービスのみ接続するローカルブレイクアウトを導入しクラウド利用を進めていく、α’モデルが現実的な答えだと考えています。
ローカルブレイクアウトでαモデルからα´モデルを実現
ここからは実際に、ローカルブレイクアウトを実現するサービス 「Allied SecureWAN(アライドセキュアワン)」の紹介です。
Allied SecureWANは、αモデルのままでクラウドが利用できる環境を提供するセキュリティゲートウェイのサービスです。セキュリティクラウド経由と比較すると、セキュリティクラウド事業者との調整が不要、クラウドを追加したい場合も自分たちのポリシーに従って導入できる、通信遅延や他市町村への影響を防ぐことができる、といったメリットがあります。また、LGWAN-ASP経由と比較した場合のメリットは、利用できるサービスや機能の制約が生じない、コストを低減できる可能性がある、といったものです。下図は、α´モデルの構成例です。
Allied SecureWANの基本サービスですが、インターネットアクセス回線は帯域契約で、1ギガの帯域であればいくら、2ギガ用意するのであればいくら、といった課金体系です。また、プロキシ機能をセキュリティゲートウェイとして有しており、こちらはパートナー企業のアプリケーションを採用しています。セキュリティ機能としては、UTMの機能とファイル無害化の機能があります。脆弱性対策としてのセキュリティパッチについては自動的に適用される仕様です。あとは1年間のログ保存や、5世代のバックアップなどが標準で付帯されているサービスで、オプションも豊富です。下図は、セキュリティ機能の一例を示しています。
α´モデルについては、間もなく改定が行われると聞いています。ガイドラインでもセキュリティ対策要件が示されるかと思いますが、Allied SecureWANで対策できる部分として、ローカルブレイクアウトによる対策、接続先制限、テナントアクセス制限、無害化など、ゲートウェイセキュリティに関する要件を満たすことができます。
オンプレミスとの比較と、導入事例
このAllied SecureWANの特徴として、導入のしやすさがあります。ローカルブレイクアウトにおける装置については、大きく分けてオンプレミスの装置と、Allied SecureWANのようなサービス型がありますが、この両者を比べると、一般的なクラウドサービスの利点が際立ちます。具体的には下表の通りです。
最後に、導入事例とトライアルサービスについて紹介します。
本セミナーの第3部でも紹介されましたが、加賀市ではAllied SecureWANからクラウドUTMを導入済みです。同市からは、αモデルを維持したままクラウドサービスを安全に利用でき、業務効率化もできたと高い評価をいただいています。本サービスの採用理由としては、クラウドならではの契約変更でスケールアップができる点や、機器のメンテナンスがラクといったことがポイントだったとのことです。
Allied SecureWANはクラウドへ接続するためのWANインフラ環境ですが、クラウドサービスの導入を検討している自治体から、α´モデルの環境として相談・検討いただくケースが非常に増えています。現在、トライアルサービスという形で、導入を予定されているクラウドサービスと一緒にAllied SecureWANを試験導入される例も出てきています。トライアルは無償ですので、検討の際にはぜひご相談ください。
ネットワーク強靭化モデル別の最適なファイル授受方法について
自治体ネットワークには各モデルがあるが、いずれの形態をとるにしても、セキュアなファイル授受を行える対策が必要。第5部ではこの部分にスポットを当て、利便性を高めつつ安心して使えるファイル授受ソリューションを紹介してもらった。
<講師>
松部 浩貴氏
株式会社CYLLENGE
営業部 製品営業課 課長
強靭化モデルの現状と課題
ネットワーク強靭化モデルでは、α、β、β´モデルが今まで採用されてきたものでした。これに加え、α´モデルなど新しい考え方も選択肢として増えてくるかと思います。これら、いずれのモデルについても、自治体での運用時には安全で利便性の高いソリューションが必要。こうした情報についてお伝えします。
自治体業務においては、外部からファイルを取り込む作業が発生すると思いますが、そうした際のセキュリティ対策は今後もガイドラインなどで求められるでしょう。ここで新たに、α´モデルという考え方が出てきます。これはαモデルがベースなので、業務端末はLGWAN接続系。例えばメールであればメールのサービスからファイルを入手し、LGWANに直接落ちる形になるので、ここで無害化が必要です。こうした場面で、セキュリティ対策をどうするかということを検討していく必要があります。
ネットワーク上のリスクとソリューションについて
ここからは、対策ソリューションと利用イメージを紹介します。
まず、ファイル交換で多くの自治体に利用いただいているのが「Smooth Fileネットワーク分離モデル」です。インターネット系とLGWAN系が分離されている中でファイルの移動が発生した際に、安全に移動を実施するためのソリューションです。無害化機能を搭載しているので、インターネット側から安全にLGWAN系へ取り込めます。逆にLGWAN系からインターネット側に持ち出す際には、上長の承認をかけ、OKであれば持ち出せるというファイル交換ができます。
また、インターネット系から外部とやりとりをするときにも、「Smooth File」というソリューションを用意しているので、いわゆるPPAPのようなケースでも利用可能。API連携もできるので、LGWAN系から動くことなく外部とのセキュアなデータ授受を実現します。ほかにも、メール対策など場面に合ったサービスを用意しています。
これらのソリューションにより、自治体におけるメールを使った業務のスムーズ化に貢献します。以下、ネットワークの各モデル別に説明します。
αモデルについて
インターネットとLGWAN系が分かれている中でLGWAN系から外部にメールを送りたいという場合、LGWAN内で振り分けメールサーバーがあり、そこから外部に送る際に当社の誤送信防止アプリ「Mail Defender」を通ることによって、添付ファイルを「Smooth File」に連携させ、URL付きで送信されます。職員側の運用は従来と変わらず、自然にURL化されて送られるイメージです。
外部から入ってくるメールへの対策としては、侵入防止アプリでなりすましチェックなどを行い、添付ファイルは「Fast Sanitizer」で無害化、原本も保管しておく。そして無害化されたものは再添付され、LGWAN系のメールサーバーに入ってきます。無害化できなかったファイルや、無害化してほしくないファイルがあれば、上長の承認を得た上で入手することも可能です。
β、β´モデルについて
こちらはインターネット系に業務端末があり、メールサービスは基本的にクラウドで使われるケースが多いかと思います。このクラウドサービスを使って外部にメールを送る際に、Mail Defenderを通り、Smooth FileでURL化して相手に送信します。
外部から入ってくるメールも、いったんMail Defenderの侵入防止アプリで添付ファイルを無害化する。そして原本も保管した上で、安全な状態のメールをクラウドのメールサービス側に送ります。インターネット側でメールを見るときにはすでに無害化された安全な状態です。LGWAN側からファイルを持ち込みたい、あるいは持ち出したい際にはSmooth Fileネットワーク分離モデルを使ってファイルの移動をするという仕組みです。
α´モデルについて
基本的にβモデルと同じ考え方になります。LGWAN系とインターネット系とのやりとりも発生するかと思いますが、Smooth Fileネットワーク分離モデルはクラウドでも用意しており、IP制限などをかけて安全なファイル交換ができる仕様です。
また、α´モデルを採用した際には、ウェブブラウザを使ってのやりとりというのも発生するかと思います。そうしたシーンで対策ができるソリューションが、「File Defender 侵入防止アプリ」です。
このアプリは、ゼロトラストの観点で、ファイルの流入を自動検知して無害化します。例えば、メール、ウェブブラウザ、USBなどの外部媒体などから、PCのデスクトップ上にファイルを置こうとした際に検知し無害化する仕組みで、この技術は特許を取得しています。令和6年10月以降に販売開始予定です。
次期ネットワークの更新、強靭化の更新タイミングに際して、α´モデルを取り入れる自治体も増えてくるかと思います。そうした中、当社では外部とファイルの授受対策、PPAPの対策、ランサムウェア、ローカルブレイクアウトする場合の対策、この4点について業務をサポートできます。強靭化モデルを検討する際は気軽にご相談ください。
【特別対談】5人に1人の市民が利用する!? 常滑市のデジタル市役所への挑戦
Day1最後のセッションは、自治体職員とCIO補佐官との対談。デジタル化推進宣言にもとづき、教育やシステム内製など独自の動きを続けてきた同市の取り組み内容について、現場に関わった2人が意見を交換した。
<講師>
左から
永井 秀俊氏
常滑市 企画部 情報政策課 主任
髙橋 邦夫氏
合同会社KUコンサルティング 代表社員
総務省地域情報化アドバイザー
髙橋:KUコンサルティングの髙橋と申します。お相手は、常滑市の永井さんです。常滑市と私は、5年前からのお付き合いになっておりまして、常滑市の今CIO補佐官として、年に数回お邪魔して支援をしているというような関係でございます。
まずは常滑市の取り組みについて発表していただきたいと思います。
常滑市の取り組み内容紹介
永井:常滑市、企画部情報政策課の永井です。ここでは、小さなまちで4人の情報政策部門が取り組むデジタル市役所への挑戦についてお話しします。
常滑市では令和3年3月に市長が「とこなめデジタル化推進宣言」をしたことで、デジタル市役所への挑戦が始まりました。同年、私が所属する情報政策課を新たに設置。当時は課長と上司、私の3名で、配属された当初は何から手をつけていいか分からない状態でした。そこで外部人材の登用を決定。その当時から現在までお付き合いが続いているのが髙橋さんです。
はじめに、一般職向け、幹部向けの研修を実施しました。それぞれ内容の異なる研修を実施し、参加できなかった職員は動画で受講。たくさんの職員に参加いただき、令和3年度である程度市全体が“デジタル化を推進するぞ”といった雰囲気になっていたと思います。
次にデジタル化推進の後押しとなったのが、新庁舎への移転でした。移転のため文書量調査を行い、新庁舎には入りきれないことが判明。副市長が旗振り役となって文書の削減を実施、長年保存の見直しを行い、文書削減コンテストも開催。新庁舎でもキャビネットの上に文書等を置かないようにと指示が出るなど整理整頓が行われています。この文章削減がデジタル化推進の良いきっかけになったと思います。
令和4年度は、デジタル化推進本部を設置しました。また、横串を通した検討が必要な場合にはプロジェクトチーム(PT)を設置し組織体制を整備。各所属長を情報化推進員に任命し、情報化推進員が指名する職員を情報化リーダーとして育成することを定めました。今まで15回ほど情報課リーダー向けの研修やセミナーを実施しています。
次にデジタル化を見据えた端末更新です。持ち運んで作業をすることを前提としたツーインワンPCや、デュアルモニターの配布を行いました。庁内LAN環境も整備。どこでもPCで仕事ができるようになり、デジタル化の推進を肌で感じることができました。
次に令和5年度。常滑市ではLINEのスマホ市役所に挑戦しました。公式LINEは私たちがリッチメニューなどを手作りしています。現在では公式LINEのともだちが1万4千人を超え、実装している機能としては住民票などの申請、おくやみ窓口の来庁予約、道路等の損傷の通報、市民の声の受付など様々です。
そして、PTによる庁内横断的な課題の検討です。設置したPTはスマホ市役所化推進、データ活用検討、労働力減少時代のホームのあり方検討、業務省力化推進の4つ。各PTで検討を進め、令和6年2月に市長をはじめとするデジタル化推進本部に検討結果を提案しました。提案内容が実現しなかったとしても、2040年問題などの危機を自分事として考え、デジタル化推進に積極的な職員の育成につながったと思っています。
今後は、保育園の入園面接の予約や、定額調整給付の受付などをLINEでできるようにしたり、統合型GISを導入して地図データの効率的な活用を目指したりする予定です。その他テレワークやフレックスタイム制度の導入に向けて検討を開始しました。また、情報化リーダーの育成についても、引き続きセミナーや研修を実施していきたいと思っています。
髙橋:永井さんありがとうございました。私も新しい組織ができたときに着任したという経緯で、当時はデジタル化に取り組みはじめたばかりという感じでしたが、4年目に入ったところでどの程度進んだと考えていますか。
永井:常滑市としては、色々なことができたと思っています。ただ、市民の生活が変わったとか、職員の体験が変わったかという点では、変わってはいると思うんですけど、もっとできるのかなと思っています。
髙橋:取り組みの中でもひときわ成果が出ているのがLINEによるスマホ市役所。常滑市はリッチメニューを内製していますが、どういう経緯だったのでしょうか。
永井:外部発注も検討したのですが、お金をかけず、かつ柔軟に対応するには、「自分たちで作れる」という拡張性があった方がいいと判断しました。ただ、原課の職員が自分でつくるというのも最初は難しいので、まず「こういうふうにしたい」というイメージを打ち合わせで聞き取り、フローに落としてみて、それをベンダーと協議しながら、こういう形だったらできそうだというものをつくるようにしています。
髙橋:今後はほかのツールも視野に入れていると思いますが、そうした中で、スマホ市役所はどうやって広げていきますか。
永井:あまりツールやアプリが増えてしまうとデジタルが得意ではない市民は使えなくなってしまって取り残されてしまうと思うので、できる範囲でLINEをベースとして考えたいと思っています。ともだちは、現在1万4千人ぐらいなので、2万人とか2万5千人ぐらいになるとうれしいです。
髙橋:最後に、今後のデジタル化に関する展望をお願いします。
永井:業務の中での、ささいな疑問や課題が解決できるような組織になっていったらいいなと思っています。それがDXの出発点でもありますから。ただ、常滑市の中だけで考えていても偏りなどが出てきたりすると思うので、他自治体の皆さんとも情報交換をしながら進めていきたいです。
お問い合わせ
ジチタイワークス セミナー運営事務局
TEL:092-716-1480
E-mail:seminar@jichitai.works