【セミナーレポート】自治体情報セキュリティ対策オンラインセミナー ~「自治体DX全体手順書」ポイント解説!~
コロナ禍によりテレワークの導入が一気に進み、自治体業務もDX推進が喫緊の課題になっています。自治体業務のDX化を図る上で、特に重要なのは「セキュリティ」。安全性を担保した上で、利便性と業務効率の向上が求められているのです。
今回のセミナーでは、令和3年7月に公表された「自治体DX全体手順書」の策定に携わった船橋市の千葉さんに、手順書のポイントを解説してもらうと同時に、「ふじのくにDX推進計画」を策定中である静岡県の山口さんに、計画策定とセキュリティの関係について講演してもらいます。また、協賛各社にも、具体的な対策や最新のソリューションを紹介してもらいます。
概要
◼タイトル:自治体情報セキュリティ対策オンラインセミナー
~「自治体DX全体手順書」ポイント解説!~
◼実施日:10月19日(火)
◼参加対象:自治体職員
◼申込者数:224人
◼プログラム
自治体DX手順書のポイントと船橋市の取り組み
自治体セキュリティを支援するログ管理
利便性をあきらめない!ファイル授受の最適解
自治体DX推進に向けた庁内情報インフラの見直しとは
セキュリティ対策と信頼を施策のベースに
自治体DX手順書のポイントと船橋市の取り組み
<講師>
千葉 大右氏
船橋市 総務部 情報システム課
課長補佐
プロフィール
1994年船橋市役所入庁。住基システムの再構築やマイナンバー制度対応などの情報化に携わり、2020年4月より現職。2018年から総務省地域情報化アドバイザーを務めるほか、2021年1月には内閣官房IT総合戦略室に出向し、ワクチン接種記録システム(VRS)の開発に従事。
総務省が公表した「自治体DX推進手順書」の策定に、検討会構成員として参画。その際の視点と、現場において自治体DXを推進していく立場の両方の視点から、同手順書の気になる点、押さえておきたいポイントを解説する。主要テーマは「自治体情報システムの標準化・共通化」と「自治体の行政手続のオンライン化」。
自治体DX推進計画と同手順書について
令和2年12月に策定された自治体DX推進計画の推進手順書が、今年7月に公表されました。個別の手順書として、情報システムの標準化・共通化にかかる手順書、行政手続きのオンライン化にかかる手順書、参考事例集で構成されており、重点取り組み事項が6点あります。この中で、標準化とオンライン化について手順書が個別に出ており、これ以外のAI、RPAなどは、すでにガイドラインやガイドブックが出されています。なお、KPI(重要業績評価指標)については「デジタル・ガバメント実行計画」に方針が書かれています。
本日お話しします自治体行政手続きのオンライン化については、「特に国民の利便性向上に資する手続きについて、マイナポータルからマイナンバーカードを用いてオンライン手続きを可能にする」という方針のもと、KPIについては「全ての市町村で行政手続きのオンライン化のための情報基盤整備などが徹底されていること」になります。
デジタル・ガバメント実行計画は毎年12月に改訂されますが、このあたりのKPIはさほど変わることはないでしょう。手順書について、DXの認識共有や機運醸成はあえてステップ0にし、取り組みを始める前の状態です。その後、ステップ1、2、3と続きますが、すでに取り組みを始めているところも多いと思います。
船橋市では、業務改善にかかる取り組み方針として、デジタル技術を活用した窓口改善、業務のデジタル化による効率化、組織・職員体制の見直し、業務システムの最適化などを重点取り組み項目としています。DX、デジタル化を意識した内容になっています。
自治体における行政手続のオンライン化について
令和元年12月に施行された「デジタル手続法」の中で、オンライン化の実施が地方公共団体では「努力義務」とされています。デジタル法が定める三原則は、「デジタルファースト」「ワンスオンリー」「コネクテッド・ワンストップ」。これに関する内容が個別の手順書に示されましたので、取り組みやすいと思います。
これまでもオンライン化の手続きが60件ほど出ていましたが、その中でも特に、国民の利便性向上に資する手続きということで31件の手続きが選定されています。そのうち「子育て関係・介護関係の26手続」は、令和4年度までのオンライン化が求められている項目です。その他、罹災証明、自動車関係の手続き、「転出・転入予約」も手続きとして挙げられており、標準的なシステム構成例が示されています。
「転出・転入手続のワンストップ化」については、5月に公布されたデジタル社会形成整備法の中で、住民基本台帳が改正されて実現されるようになったものです。施行期日は未定ですが、公布日から2年以内と定められているので、令和4年度中に施行されると思います。マイナポータルを経由して転入予約の情報が転入地に届く点と、転出証明書情報がCSからCSに渡っていく点が、大きな違いと言えます。
特徴的なのは「申請管理システム」で、新規導入する必要があります。まだ、どこの自治体にも導入されていないと思いますが、今回、仕様が明らかになりましたので、これから準備を始めて来年度末までに構築しなければなりません。時間的にシビアです。なお、申請管理システム導入に伴う基幹システムの改修ですが、必ずしも直接的なデータ連携である必要はありません。取り込み方式としては4種類あり、システム側の改修が不要な比較的簡易なものと、大がかりな改修が必要なものとに別れています。申請手続の件数や基幹システム改修の費用感との兼ね合いで選定する必要があります。
オンライン化にあたっては、国からのデジタル基盤改革支援補助金が用意されています。本市で計算すると、オンライン化の方は補助額としては3800万円、これは1/2の額ですので、2倍の約7600万円になりました。標準化・共通化の方も同じようにできますが、どちらも補助基準額の中でやりくりする必要があります。手続オンライン化については、子育て・介護26手続が全て、基幹システムとの接続が完了することが、補助金の必須要件になります。基幹システムの接続については直接的にデータ連携をしなくても良い場合もありますので、直接連携しなくても接続完了と言える形にできると思いますが、少なくとも対象手続の26手続全てを実施しないと補助金対象になりません。
標準仕様書について、まずは次の全体的なシステム構成例をご確認ください。
4パターンが用意されている基幹システムとの接続については、「エンドトゥエンドのオンライン接続を実現させることを積極的に検討する」とのことで、可能な限り基幹システムとの接続を実現し、事務処理負担を下げることが必要と思います。各連携方式の定量的・定性的な側面がありますが、下記の様なマトリクスがありますので、どの方式を採るかを、それぞれの自治体で検討してください。
[参加者とのQ&A] ※一部抜粋
Q:行政DXを推進するにあたり、職員への啓発方法について教えてください。
A:本市の場合、庁内で研修会を実施したり、庁内報など職員が日頃から目にする媒体を使ったりして、庁内に情報を行き渡らせるようにしました。「1年に1回の研修」よりも、いろいろな手段を用いて頻繁に情報発信することが大切だと思います。
Q:申請管理システムから基盤システムへ手入力をする場合、補助金対象にならないのでしょうか。
A:基幹システムとの接続で「職員による手入力」も接続の1つとしてあげられていますので、採用すれば補助金の対象になります。
自治体セキュリティを支援するログ管理
<講師>
猿渡 大輝 氏
株式会社ラネクシー第1営業本部
プロダクトソリューション部
プロフィール
2019年にラネクシーへ入社し、営業職に従事。セキュリティ製品を中心に、営業活動・パートナー支援を務める。最近では、お客様向けのセミナー講師も対応している。
令和2年5月、総務省が公表した「自治体情報セキュリティ対策の見直しについて」では、既存の「三層の対策」や「自治体セキュリティクラウド」の見直しが行われた。新たな「自治体情報システム強靭性向上モデル」においても、セキュリティ対策としてログ管理は効果的な対策と言える。そこで、自治体セキュリティにおけるログ管理の必要性と活用事例を紹介してもらう。
昨今のセキュリティ課題とは?
様々なセキュリティ上の課題がある中で、近年は「内部からの情報漏えい」に対する脅威が高まっています。IPA((独)情報処理推進機構)がまとめた「情報セキュリティ10大脅威 2021」においても、ランサムウェアによる被害、標的型攻撃による機密情報の窃取などに混じり、第6位に「内部不正による情報漏えい」、第9位には「不注意による情報漏えいなどの被害」が挙げられています。
2019年には某通信事業者の元社員が、病院の個人情報を自宅に持ち出した事案、2020年には同じく某通信事業者の元社員が、某国通商代表部の職員らに情報提供を行った事案が、内部不正事件として報道されました。個人情報の価値も高まっており、自治体に対しては個人情報保護法の改正に伴って、「漏えいが発生した際の通知の義務化」や、「個人情報保護委員会による命令違反などに対する罰則の引き上げ」が通達されています。総務省がまとめた「ICT利活用と社会的課題解決に関する調査研究」でも、「情報セキュリティの確保」「適切な労務管理」など、内部の取り組みが主要課題として挙げられています。
自治体のセキュリティ課題と必要な対策とは?
総務省による「自治体情報セキュリティ対策の見直しについて」に準じて、現行のαモデルを使用中の自治体では、LGWAN接続系とマイナンバー利用事務系とを「分離」、インターネット接続系とは「分割」の形で日常業務をこなしておられると思います。この形態にすることで、セキュリティ上の様々なインシデントを抑えることが可能になりましたが、それぞれの系統のデータをやり取りする際の煩雑さが業務効率化を妨げているのが実情のようです。
これに対して、βあるいはβ’など新モデルではLGWAN系の業務端末の一部を、自治体セキュリティクラウドを介してパブリックネットワークにつないだり、仮想デスクトップ環境を構築したりすることで、比較的機密性の高い情報を端末で取り扱えるようになりました。ただし、β、β’モデルには新たに、次の3点の課題が求められるようになりました。
(1)エンドポイント側のセキュリティリスクの増加
LGWAN系に配置していた端末やシステムをインターネット接続系に移管したことにより、インターネット接続系、テレワーク端末のエンドポイント側のセキュリティリスクが高まる。
(2)テレワーク促進による管理強化の必要性
テレワーク導入が進めやすくなったことにより、持ち出し時の不正操作によるセキュリティリスクが高まるため、今まで以上の労働時間の管理が必要。
(3)規模にとらわれず、物理/仮想環境に柔軟に対応できる製品選定
物理環境、仮想デスクトップ環境など、様々な環境変化に耐えられる運用性が求められている。
これらの課題を踏まえ、当社が提案したい対策は、「職員の端末操作を『見える化』してのセキュリティ強化」「勤怠状況を『見える化』しての適切な労働管理」「業務に関する『気づき』からの改善」の3点。つまり、クライアント操作ログの管理です。
「次期自治体情報セキュリティクラウド機能要件」においても、リモートデスクトップ(インターネット接続系VDI接続)機器やログ収集・分析のための機器・機能が求められていることからも、ログ管理の重要性はお分かりいただけると思います。
当社ソリューションと事例と実績紹介
当社が提供する「MylogStar」は、各端末で行われた操作を記録・管理・分析し、クライアント操作ログを管理するためのソリューションです。いつ、誰が、どのファイルを、どこにどうしたという操作を記録することで、サーバー上の重要ファイルをローカル端末にコピーしたり、リモートワーク中にインターネット経由で重要ファイルをアップロードしたり、電子メールで送信したり…といった操作の、漏れのない証跡管理を実現します。
操作ログ一覧を確認するだけではなく「レポート分析」という機能があるため、どういうアラートがどれだけ発生したか、そのファイルが何度持ち出されたかなど、端末操作を多角的に分析することが可能です。また、MylogStarを導入するとマウス・キーボードによるアクティブな使用時間をログ化することが可能です。先ほど、新たな課題として「テレワークの促進による管理強化の必要性」を挙げましたが、PCやアプリケーションのアクティブ時間を把握することで、業務効率改善やアプリケーションの見直しなどによるコスト削減に活用できます。導入後は、従業員のログイン・ログアウト、アクティブ時間などをCSV出力した「勤怠管理レポート」も無償提供しています。
MylogStarは、β、β’モデルの仮想環境と分離環境にも対応しており、LGWAN系、インターネット系それぞれの端末のログをログ管理サーバーに送信したり、マイナンバー系のみ分離してログ管理記録を残したりといった活用が可能です。2020年9月時点で、国内約3,000社および団体の導入実績があり、公開可能な導入事例も多数ありますので、お気軽にお問い合わせください。
[参加者とのQ&A] ※一部抜粋
Q:「MylogStar」の競合・比較製品はありますか。
A:IT資産管理系のソフトと競合・比較されることがあります。ただ、資産管理系ソフトは様々な機能が付属しているのに対し、MylogStarはログ管理に機能を絞り込んでいるため、導入コストの面で当社ソリューションを選んでいただくことが多いようです。また、環境対応に関しても、仮想デスクトップ端末などの記録を確実に残せるのはMylogStarの方です。
Q:「MylogStar」の価格について教えてください
A:単体導入のスタンダードモデルが1台当たり2万4,000円、MylogStar専用サーバーを構築して使用する大規模活用の場合、ライセンス費用と保守費用込みでPC100台当たり約100万円です。この場合、ライセンス費は買い切りとなりますので、自治体の場合は5年間の減価償却で処理していただけます。
利便性をあきらめない!ファイル授受の最適解
<講師>
坂田 英彦 氏
株式会社プロット
常務取締役
プロフィール
2002年から受託システム開発事業に携わり、長年のプロジェクトマネジメントやコンサルティング業務で培った顧客志向の課題解決ノウハウを活かし、自社セキュリティ製品の企画・営業・広報などの対外的活動を統括する。情報処理安全確保支援士。
重要データを守るためとはいえ、日々のファイルやメールのやりとり業務を面倒に感じている自治体職員は少なくないだろう。強靭化対策から5年が経過し、リプレイスを考えるタイミングである今こそ、安全性と利便性の両立を実現させるチャンスと言える。安全性はそのままに、「分離」を意識しない運用を図るソリューションについて紹介してもらう。
「強靭化事業」とその見直しについて
当社が自治体職員様115人を対象に、「ネットワークの分離によってどのような業務の効率が低下したか」とのアンケートを実施した結果、「ファイルの無害化とファイルの持ち込み/持ち出し」が69.57%、「WEBブラウザでのインターネットアクセス」19.13%、「VDIなどでのデスクトップの使い分け」10.43%という回答を得ました。そこで、無害化処理やネットワーク分離間のファイル授受などの業務を、安全性を下げずにもっと簡単にできる方法について案内します。
ネットワーク分離の目的は、庁内LANという「内側の世界」とインターネットという「外側の世界」を2枚の“壁”で隔て、標的型攻撃の内部探索を防止することです。そのため、2枚の壁のうち、新たに設けることになった内側の壁は、無害化や上長承認などで入退室時のチェックを厳しくするよう設計されています。特にαモデルの場合、厳しいチェックの内側の壁を通って外側の壁でインターネット系のデータを受け取り、再び内側の壁を通って庁内LAN系に戻るという手間が必要なので、ファイル授受が非常に面倒でした。
そこで当社は、「内側の壁のドア」と「外側の壁のドア」をつないで1枚にすることで、手間・手数を削減する手法を提唱しています。ドアを1回通過するだけでインターネットとのデータのやりとりが可能になるほか、無害化処理も自動的に実施できるようになるため、メール添付ファイル取り込みの手間を1/18以下に、外部とのファイル授受の手間を1/4にすることが可能なのです。
プロットが提唱する「手間・手数」の削減手法
当社は、企業間・拠点間でのセキュアな大容量ファイル転送やファイル共有を実現する「Smooth File」、マクロ領域の除去やPDFファイル内に仕込まれたJavascript、画像ファイル内のメタデータなどの領域を全て削除する無害化エンジン「Fast Sanitizer」、現在のメール環境を変えることなく、メール送受信や保全を安全な環境で行える「Mail Defender」などのソリューションを提供しています。
外側の壁にSmooth FileとMail Defenderを、内側の壁にSmooth Fileのネットワーク接続モデルとFast Sanitizerを設置し、WEB-APIの自動連係で“1枚のドア”にします。さらに、庁内LAN網にSmooth Fileを設置することにより、前述のような手間・手数の削減が可能になるのです。システム間の通信は全てWEB-API形式のみで、インターネット接続系で通常許可しているものを使用。不要なポート開放が不要なので、安全性はそのままで利便性を飛躍的に向上させることが可能です。
ダウンロードURL型を含むメール添付ファイルの持ち込みが、LGWANセグメントから安全に直接行えるようになると同時に、LGWAN接続網から1度も外に出ることなく庁外の外部組織とファイル授受できます。通常のファイル交換システムは、セグメントごとに1台の設置が必要なのに対し、ネットワーク接続モデルのSmooth Fileであれば、1台で3セグメント間のファイル交換が可能。利便性向上と大幅なコストダウンに貢献します。双方向SMB連携により、使い慣れたエクスプローラーでファイル交換できるのも注目すべき点の1つと言えます。
端末認証付きパスワード「DAPP」でPPAPの対策も
自治体の多くが、パスワード付きzipファイルと、そのパスワードを別送する「PPAP」を利用しています。一見、有効なメールセキュリティ対策に思えますが、ほとんどの場合、ファイルのzip化とパスワードの送信が自動で行われるため、誤送信に気づかないケースが多く、受信側にとっても、別メールで指定されたパスワードをわざわざ入力する手間が無駄であるなど、様々な弱点が指摘されていました。実際、令和2年11月から、内閣府と内閣官房ではPPAPを廃止。“脱PPAP”を検討中の自治体も多いのではないでしょうか。
そこで当社がお勧めしているのが、漏れても安全な端末認証付きパスワードプロトコル「DAPP(Device-Authenticated Password Protocol)」です。Smooth Fileを経由することで、パスワードだけでなく端末専用の「鍵」が発行されるため、万が一、第三者がメールを盗聴してパスワードを入手しても、鍵が無ければログインできません。通信プロトコル標準規格に準拠した利用者専用の鍵を発行するため、特別な設定やソフトウェアのインストールなどは不要で、利用者は鍵の存在を一切意識する必要がありません。
「端末認証機能」「ロック機構」という2種類の防御により、正規ユーザーがパスワードを発行した後に盗聴されたり、盗聴者が先に鍵を入手したりしても、データの窃取は困難。Mail DefenderとSmooth Fileとの連携により、自動PPAPシステムの利便性はそのままに、“脱PPAP”が簡単に実現します。
当社は、ネットワーク分離環境で必要とされるファイルおよびメールセキュリティを、全て自社技術にて提供できる、数少ない国内ベンダーの1つです。システム単体ではなく連携させて課題解決するという、私たちにしかできないサービスを提供しているからこそ、450以上の自治体・公的団体に採用され、約6万人の職員様から大変喜ばれています。
[参加者とのQ&A] ※一部抜粋
Q:βモデル導入の際は外部監査の必要があるため、αモデルで導入したいのですが。
A:本日ご紹介した「内側のドア」と「外側のドア」をつなげるという手法は、基本的にαモデルであることを前提にしていますので、現在αモデルを使用中の自治体ほど、導入のメリットが大きいはずです。
Q:「DAPP」は、Mail DefenderとSmooth Fileとを組み合わせて導入しなければ使えませんか。
A:いえ、DAPPは基本的にSmooth File内でパスワードと鍵の発行を行うので、Mail Defenderは必ずしも必要ではありません。Smooth FileのWebUI上から、固定パスワードを使ってファイル転送する形になります。
自治体DX推進に向けた庁内情報インフラの見直しとは
<講師>
後藤 雅宏 氏
アライドテレシス株式会社 執行役員
営業本部 公共推進室 室長
東日本営業本部 本部長
プロフィール
平成6年アライドテレシス株式会社に入社。キャリア系パートナー営業、神奈川支社長を経て市場開拓営業部長へ。主に製造業向けのハイタッチ活動に従事。その後、東海支社長を経て、平成29年より現職。
後藤 拓也 氏
アライドテレシス株式会社
ソリューションエンジニアリング本部
東日本プロジェクトマネージメント部 統括部長
プロフィール
大学卒業後、ネットワークインテグレーターを経て平成15年にアライドテレシス株式会社に入社。入社以来、お客さまへの製品・ソリューション提案業務に従事。
「多様な幸せ」が実現できる社会をつくるための、自治体DX推進計画。しかし、生産年齢人口の減少やそれに伴う職員の削減により、自治体職員が担う業務負担の増加が懸念されている。職員の利便性向上と業務効率化、さらにテレワーク推進による働き方改革も必然となった今、セキュリティ対策を徹底しながらの、庁内情報インフラの見直し方法について紹介する。
自治体DX推進計画におけるセキュリティ対策の徹底
今年4月の自治体DX検討会において、テレワーク推進に関する報告、そして7月に「自治体DX全体手順書」が公開されました。デジタル・ガバメント実行計画の中でセキュリティ対策の徹底については、改定ガイドラインにもとづいてセキュリティ対策を推進するとされています。改定ガイドラインの実施7項目のうち、本日は「LGWAN接続系とインターネット接続系の分割の見直し」と「リモートアクセスのセキュリティ」の2項目についてお話しします。
分割の見直しについて改定ガイドラインでは、現行の3層分離のαモデル、業務端末および業務システムをインターネット接続系に移行するβ、β’モデルが示されました。追加セキュリティ要件として、β、β’モデルにおいてはエンドポイント対策、人的対策、そして外部監査が求められており、人的リソース不足や運用負荷などの懸念があります。さらに各モデル共通のセキュリティ強化として、無害化手法に「脅威検知・サンドボックスチェックなどによる確認」が追加されました。ただ、多くの自治体では無害化が浸透していないのが実情であり、自治体にとって「無害化処理の徹底」は喫緊の課題だと言えるでしょう。
三層対策の見直しにあたり、現状の課題をヒアリングした結果、「無害化処理に手間と時間がかかる」「仮想デスクトップの維持費が高い」など、無害化処理や仮想デスクトップ関連の課題が数多く寄せられました。そのため、「セキュリティ」「利便性」「コスト」のバランスが取れた時期システムの選定が重要だと言えます。
セキュリティ・利便性・コストに優れた分離システムの紹介
当社は、ジェイズ・コミュニケーション社の「RevoWorksBrowser」を提案しています。このソリューションは、端末内で仮想的に独立した領域をつくる、ローカルコンテナ技術を用いた仮想ブラウザであり、安全にインターネットアクセスができるだけではなく、ファイル無害化、サンドボックスチェックも可能になります。
現行システムで多く利用されているSBC方式の場合、サーバーハードウエアやハイパーバイザ、ライセンス費用、運用コストがかかる上に、無害化システムも別途必要になります。一方、RevoWorksBrowserは業務端末内で仮想ブラウザを実行するため、サーバーのコストを大幅に削減可能で、OSやOfficeなどのライセンスの追加も不要です。ファイル無害化機能も内蔵しているため、システム全体のコスト削減が可能になります。また、仮想ブラウザは独立した領域で、ブラウザを閉じるとコンテナごと削除されるため、マルウェア感染のリスクは極めて低いという特徴があります。RevoWorksBrowserをαモデルに適用する場合の構成要素は、次の図を参照ください。
当社では、4つ目のネットワークセグメントをつくってそこに業務端末を集約する構成を提案しております。4層目にもう1つのインターネット回線を用意し、業務端末のWindowsアップデートやアンチウィルスソフトなどのアップデートを特定通信として行うことにより、αモデルの課題がクリアできるのがポイントです。政府のクラウドバイデフォルト方針に従い、将来的にOffice365やGoogleのGsuiteのようなクラウドサービスの利用が本格化した場合も、4層目のインターネット回線に特定通信を分散させることで負荷分散が可能になります。
スモールスタート可能なテレワークソリューションの紹介
改定ガイドラインのテレワークに関する指針は、「テレワークで扱う情報資産の明確化」「情報資産の重要性に応じてテレワーク業務の実施可否をルール化し、アクセス制御をする」「リスクに対する技術要件の遵守」の3項目です。
これを踏まえて当社は、スモールスタートが可能なUSB型シンクライアント「monoPack」を提案しています。PCにUSBデバイスを装着して起動するだけで、シンクライアントとして利用できるようになる製品です。シンクライアント化されるので、PCへのデータ保存やコピーペースト、印刷などができません。VPNクライアントも実装されており、安全にリモートアクセスが可能です。USBデバイスを起動可能な端末を限定することができるため、万が一USBを紛失しても悪用されません。さらに管理マネージャを導入することで、リモートから設定変更や利用停止させることも可能です。
構成要素としては、USB型シンクライアントのmonoPackと、VPN装置の組み合わせになります。持ち出し用端末や自宅の端末にmonoPackを装着し、電源を入れると独自OSが起動し、VPN接続できるようになります。VPN接続後は庁内の業務端末にリモートデスクトップ接続することができます。リモートデスクトップ接続後は画面転送により、通常通りの業務端末操作が可能になります。ガイドラインの技術要件を満たしているのはもちろん、1本約1万で1本単位から導入できますので、テレワークのスモールスタートが可能なのです。
令和2年度から始まった「地方公務員のテレワーク導入経費に関わる特別交付税措置」が令和3年度も継続中です。対象事業はテレワーク環境の構築経費ですから、国からの支援策の活用に合わせて、当社ソリューションを検討ください。
[参加者とのQ&A] ※一部抜粋
Q:紹介があったソリューションは「画面転送方式」ではないようですが、ガイドラインに抵触する部分はありませんか。
A:ガイドラインでは画面転送方式の導入を指定しているのではなく、各自治体の状況に応じたセキュリティ強化を求めています。そのため当社としても、各自治体様の予算や現行システムの状況などを踏まえ、最適なソリューションを選んでいただくよう提案しております。
Q:αモデル構成下で、利用者がRevoWorksBrowserからでなければインターネットに接続できないよう制御することは可能ですか。
A:はい、可能です。業務端末のプロキシサーバー設定において、RevoWorks仮想ブラウザと業務端末をそれぞれ独立して設定できますから、例えばアクティブディレクトリで業務端末のプロキシを制御できます。
セキュリティ対策と信頼を施策のベースに
<講師>
山口 武史 氏
静岡県 知事直轄組織デジタル戦略局
デジタル戦略担当部長
プロフィール
財政課で県財政運営や予算編成システムの電算班キャップを務めた後、静岡空港の開港準備と地元調整を経験。50歳代から地域振興・企業誘致の業務に携わる。賀茂地域局では、「ポケモンGO」の運営会社であるナイアンティックとタッグを組み、伊豆半島振興の事業を展開した。
令和3年4月、静岡県では新たにデジタル戦略担当が設置された。DX推進に向けて現在、「ふじのくにDX推進計画」を策定中だ。デジタル化を進める上で重要な要素の1つである「セキュリティ」。計画策定と施策展開における、セキュリティの関係について解説する。
選抜した職員17人を中心に「10年後の姿」を目指す
「ふじのくにDX推進計画」は、来年度から4年間の事業計画です。10年後の静岡県が目指す姿から逆算し、4年の計画期間を設けました。5回行ったワークショップ通じ、各部局から10年後に県庁の中核となる職員17人を選抜しています。基本理念として「誰にも優しく、誰もが便利に、安全・安心、そして豊かに」を掲げ、6つの視点・3つのフィールドごとに制作を展開することにより、目指す姿を実現するものです。
冒頭の「誰にも優しく」は、デジタル機器が不得意な人を取り残さない、誰もがデジタル化の恩恵を受ける社会の実現で、「誰もが便利に」は、デジタル化による利便性を県民が実感できるようにしようという思いを込めました。「安全・安心」は、DXの重要テーマである強固なセキュリティという意味です。利用者の信頼を得るためには、個人情報保護や不正使用防止など、しっかりとしたセキュリティ対策が必要だと思っています。もちろん、県民のデジタルリテラシー向上も重要です。
最後の「そして豊かに」は、県の目的にあたります。県民1人ひとりの暮らしが多種多様であっても、豊かに幸せになることが最大の目的です。静岡県が目指す姿は、デジタル技術によって「移動、時間、所有、言語から開放された共創社会の実現」です。そのための基本方針を、「地域社会におけるデジタル化のけん引」「市町DXの推進への支援」「県庁DXの推進と新たな価値の創造」の3フィールドでまとめています。
施策推進のための「5本の柱」について
施策には5本の柱を設定しています。1つ目は、「デジタル化推進のためのデジタルデバイド対策」。国、県、市町村の役割分担の中で、県としては、例えば県所管団体を通じた研修の実施など、積極的に実施できるものを実施します。
2つ目は、「社会のスマート化に向けた環境整備」。住民サービスに最も近い、市町村の合計20業務が、令和7年度までに標準化・共通化さることになっています。静岡県と35市町で構成する「ICT部会」では、ベンダーごとのグループで課題共有を実施。県とベンダーとの意見交換を多く設け、標準化・共通化に対する今後の動向の参考となる情報を集めているところです。
3つめは、「ICT導入・利活用」について。静岡県ではICTによる地域課題の解決に向け、6項目の実証実験を実施中です。実験を通じて、図書館で所蔵する電子図書をスマホで借りられるようになりました。また、浄水場の薬剤注入率決定の自動化については、気温湿度、日照条件などのデータと過去の薬剤注入データをAI技術で自動化します。
4つめは、「新しい生活様式への対応」について。会議室を持っている全ての県営施設で、WEB会議ができる環境の整備を進めたいと考えています。また、キャッシュレス決済をさらに推進します。
5つ目は、「データの分析・利活用」。7月の熱海市伊豆山地区の土石流災害では、県がオープンデータ化していた3次元点群データが非常に活躍しました。民間と行政が連携し、点群データを活用することにより、災害当日に土砂が流れた量を分析できたほか、2次災害の危険がある中での救援活動や、土砂災害の原因究明に役立てることができました。
今後も一層のオープンデータ化を進め、さまざまなデータを民間の方々に活用してもらいたいと思います。
安全で効率的なリモートワークを実現するために
当県は昨年度より、「SDO(静岡デジタルオフィス)」と銘打って、職員1人当たり1台のPCをモバイルPCに切り替えています。現時点で職員の3/4にあたる約3000人分で、本年度中に全て切り変わる予定です。くしくもコロナ禍により緊急事態宣言が発出されたことで、効果はすぐにあらわれました。
今年7月に起きた熱海市伊豆山地区の土石流災害でも、県から派遣中の職員にモバイルPCを持参させ、業務に有効活用することができました。もともと、在宅勤務や出張時に外に持ち出すことを想定していたので、閉域SIMを利用したことで外部攻撃からのセキュリティレベルを維持し、県庁ネットワークへ接続できるようになりました。
情報セキュリティに関して、本県は一貫して庁内ネットワークとインターネットを切り離して考えてきたため、「三層の対策」によるαモデルへの移行も円滑に実施できました。自治体情報セキュリティクラウドを構築時、市町と共同でメール無害化を実施したほか、セキュアファイル交換サービスも利用しています。これまで、セキュリティ対策に関して、本県独自でまとめたのが、次の「静岡県情報セキュリティポリシー」です。
幸いにも本県では、大きなセキュリティインシデントは発生していませんが、万が一、発生したとき、スムーズに対応できるかどうかが重要です。防災対策は訓練が大事です。情報セキュリティについても同様だと思います。情報管理の大切さを常に意識する一方で、新しい施策・取り組みにも果敢にチャレンジする気持ちを持ち、今後もデジタル施策にあたっていきたいと思っています。
質疑応答
Q:職場の中でも、有線LANに接続することなく閉域SIMで業務を行っていますか。
A:いえ、職場内は有線接続です。そちらの方が、当然ながら速度が速く、作業効率が良いためです。
Q:閉域SIMは、ひと月当たり何ギガバイトのパケットが必要でしょうか?
A:あくまでも目安として考えていただきたいのですが、本県の場合は5ギガバイトです。
お問い合わせ
ジチタイワークス セミナー運営事務局
TEL:092-716-1480
E-mail:seminar@jichitai.works