公開日:
【セミナーレポート】自治体情報セキュリティDay2025 ~ジチタイワークス・スペシャルセミナー~
2030年を見据えたネットワーク、生成AI利活用を支える基盤整備など、自治体情報セキュリティ担当者様が取り組むべきテーマは多岐に渡っています。
そこで、本セミナーでは、国の最新動向はもちろん「ゼロトラスト実証」「β′モデルによる業務効率化」、「α′モデルへの移行」といった、先進自治体の具体的な運用事例をご紹介します。セキュリティ対策の「次の一手」となるヒントをぜひ手に入れてください。
概要
■テーマ:自治体情報セキュリティDay2025~ジチタイワークス・スペシャルセミナー~
■実施日:令和7年12月25日(木)
■参加対象:無料
■申込者数:175人
2030年以降の国・地方ネットワークのあり方とデジタルプラットフォームのあり方を考える
第1部に登壇したのは、福岡県北九州市政策局DX・AI戦略室でDX推進担当係長を務める髙尾芳彦氏。次世代自治体デジタル共通基盤「ローカルガバメントクラウド構想」の仕組みや自治体のメリットについて解説していただきました。
【講師】
髙尾 芳彦 氏
福岡県北九州市 政策局DX・AI戦略室 DX推進担当係長
総務省地域情報化アドバイザー
1998年から北九州市役所で勤務。情報政策部門での勤務経験が長いがごく普通の地方公務員。本年度から総務省地域情報化アドバイザーとしても活動を開始し、2030年以降を見据えて次世代自治体デジタル共通基盤「ローカルガバメントクラウド構想」を展開中。
デジタル環境の変化と自治体を取り巻く課題
2020年の新型コロナウイルス感染症の拡大をきっかけに、テレワークやオンライン会議が急速に普及しました。職員研修についても、対面型の集合研修から、時間や場所に縛られないオンデマンド研修へと移行が進んでいます。行政サービスの分野では、オンライン申請や電子申告、電子届出といった電子行政サービスが当たり前になりつつあります。
また、業務で利用する端末も、従来のパソコンだけでなく、タブレットやスマートフォンを活用する機会が増えてきました。しかし、ランサムウェアによる被害も深刻化しています。利便性が向上する一方で、ネットワーク負荷の増大や情報漏えいリスクが高まっているのが現状なのです。
これまで自治体では、いわゆる境界防御型のセキュリティモデルを採用してきました。多くの自治体がαモデルを採用し、この方式でセキュリティを確保してきたと思います。
しかし近年、守るべきネットワークエリアは大きく広がっています。その結果、従来の境界防御型モデルだけでは、情報資産を十分に守ることが難しくなってきています。
北九州市の取り組み
北九州市では、以前から運用しているプライベートクラウド(システム共通基盤)をデータセンターに配置し、多数のシステムを運用してきました。一方で、標準化の流れに伴い、ガバメントクラウドへ移行するシステムも出てきています。そこで、閉域接続サービス等を活用し、クラウドまで基盤を延伸させた「北九州市ハイブリッドクラウド基盤」を運用しています。
この基盤では、統合センター運営を実現し、全業務システムの統合運用管理によって情報セキュリティガバナンスを確保しています。システムリソースを柔軟に調整し、データ連携基盤で業務システム間のデータ通信を円滑にすることもねらいです。さらに、閉域接続サービスを利用したマルチクラウドSaaSの活用も進めています。
現状の課題
1.SaaS利用増による「経路・運用・費用対効果」の問題
近年、SaaS利用が増える中で、ネットワーク経路によっては機能不足やコスト増が起きているのではないか、という課題があります。また、運用管理作業の負荷も増大しています。データの保存場所、保存方法、消去方法、バックアップ、利用者のID管理やアクセス制御、システム停止時のBCP対策など、管理すべき論点は多岐にわたります。
加えて、職員全員にサブスクリプションライセンスを適用すると、利用していない人にも固定料金が発生します。エンタープライズプランのように、規模によってはコスト増につながる場合もあり、ROI(費用対効果)をどう評価するかが重要になります。
また、AIサービスやIoTを活用したいというニーズも強まっています。その一方で、セキュリティ・プライバシーの観点から、クラウドAIサービスではなくローカルAIを利用したいという要望も出てきています。その場合、GPUサーバーや高スペックPCが必要になるなど、インフラ要件も変わってきます。ビッグデータ分析やセンシング、自動運転制御のような用途では、広帯域・高品質・低遅延のネットワークも欠かせません。
2.システム運用に関するコスト問題
システム標準化やガバメントクラウド利用が進んでも、必ずしもコストが下がるとは限りません。標準準拠システムの利用料には、運用保守や制度改正対応なども含まれます。ガバメントクラウドを使うための工数や回線運用、補助業務委託などの費用も加わります。
3.情シス職員(守りのIT)の雑な取り扱い
情シス職員、いわゆる守りのITを担う職員の課題も大きいと感じています。仕事量は多いのに増員が認められにくく、責任は重いのに評価が低く、キャリアパスが見えにくい。システムを止めたら怒られますが、安定稼働させても評価されにくい。スペシャリストに育つ前に異動するケースもあり、有能な職員ほど役所を離れる状況も起きています。
こうした課題を踏まえ、私は新しいデジタル共用基盤が必要だと考えています。統合運用による全体統制とTCO削減、標準化対象以外のシステム更新や共通化、変化に即応できる体制づくり、運用レベルや情報セキュリティレベルの平準化などを進めたいからです。さらに、単独自治体では難しい高度な機能を活用した基盤整備も必要です。セキュリティモデルの移行期には、境界防御(ペリメータ)とゼロトラストをバランスよく適用していく発想が重要だと思っています。
ローカルガバメントクラウド構想
今回の本題であるローカルガバメントクラウド構想(LGC)は、地域特性を生かしたローカルなガバメントクラウドを地方拠点として整備し、それらをつなぐ新たな自治体間ネットワーク(LGCN)を構築する考え方です。データ主権や運用管轄権を確保し、為替の影響を受けない「ソブリンクラウド」を中心に国内クラウドの利用を推進します。職員IDと市民IDを管理する統合ID管理機能を搭載し、主にG2Cサービスを提供していきます。
運営にあたっては、自治体・民間企業・教育機関が連携し、共同センター運営や高度デジタル人材育成、地域雇用創出、技術力確保を継続的に維持していくイメージです。
LGCを「デジタルエアポート」と捉え、各社アプリケーションが安全に稼働し、地方創生のハブになる姿を描いています。
2030年に向けた取り組みと、構想に込める思い
将来的には、LGCノード間接続、ソブリンクラウドの拡充、自治体アプリケーションのマイクロサービス化、セキュリティクラウド更新を契機としたLGC化なども視野に入れています。
なぜここまで考えるのか。それは、地方公務員として、地方にデジタル技術の力を集結させたいと思っているからです。地域で貢献してきた専門技術者の雇用を確保し、地域のために力を注ぐ人材を、老若問わずスペシャリスト集団として束ねていきたい。さらに、住民が使い慣れたデバイスで様々なサービスを受けられることで、生活の質を高めていきたい。産学官が連携・協働することで、持続可能なスマートシティを実現するデジタルサービスモデルを構築していきたいと考えています。
【参加者とのQ&A(※一部抜粋)】
Q:ゼロトラストは運用が大変と聞きます。実証の中で大変さはありますか?
A:大変さの中心は、ソリューションそのものというより、事象が起きたときにどう対処できるかです。例えばセキュリティオペレーションセンターから連絡を受けたとき、各自治体の情シス部門がすぐ動けるか。リモートワイプで端末を遠隔で取り外した場合、代替機をどう準備するか。自動的に設定されたものが意図どおりに動くか。そうした運用の詰めが必要になります。結局、システムを入れると運用が必ず発生するので、運用体制をどう充実させるかが重要です。その点で、共同センター運用の考え方が必要になると考えています。
最近の大規模被害事例から学ぶ、業務を守るランサムウェア対策
第2部に登壇したのは、サイバーリーズン合同会社の倉沢陽一氏。実際のランサムウェア被害の事例をもとに「どのような攻撃手法が使われたのか」「どうすれば防げるのか」を解説していただきました。
【講師】
倉沢 陽一 氏
サイバーリーズン合同会社
シニア・セールスエンジニア
外資系メーカーおよびコンサルティングファームにて10年以上システム構築に従事。前職では8年間、様々なセキュリティ製品のプリセールスとして活動。現在はサイバーリーズンにて3年、大手パートナーを担当し、公共・文教・医療分野の案件支援や講演活動を行う。
近年のランサムウェア被害の実態
警察庁が令和7年9月に公表した資料によると、ランサムウェア被害の報告件数は令和7年上半期で116件と高水準で推移しています。前年同期と比べても大きく減っていません。
業務影響も深刻です。被害で業務に影響が出たと回答した企業・団体は87%で、復旧や調査に要した費用が総額1,000万円以上だったケースは59%でした。
また、被害を企業規模で見ると、大企業35件に対し中小企業が77件と、ランサムウェアは大企業だけの問題ではなく、中小企業まで広く及んでいることがわかります。業種では製造業が多い一方で、小売り、建設、情報通信、サービス、運輸など幅広い業種で報告があり、「どの業界なら安全」とは言えない状況です。
さらに感染経路を見ると、VPN機器経由とリモートデスクトップ(RDP)経由の侵入が84%を占めています。侵入の入口は、外部に公開したリモート接続やネットワーク機器に集中しています。
生成AIを悪用したマルウェアという新しい厄介さ
もう1つ、最近の傾向として「生成AIを利用するマルウェアの動作」が挙げられます。メール添付ファイルを開いて感染したあと、生成AIで不正コマンドを生成して受け取る仕組みです。生成されるコマンドが毎回異なるため、パターン検知型のウイルス対策ソフトでは検知を回避しやすくなると考えられます。さらに、標的企業が正規に使う生成AIサービスが悪用された場合、攻撃通信と正規通信の判別が難しくなる点も問題です。
このため、従来の「ウイルス対策ソフトで検知できる前提」だけではなく、検出できない不審な挙動も含めて監視していく必要があるのです。
アサヒグループホールディングスの被害事案
次に、皆さんの記憶にも新しい、アサヒグループホールディングスの事案について、公開情報をもとに解説します。令和7年9月29日午前7時頃にシステム障害が発生し、調査の結果、暗号化されたファイルが確認されました。同日11時頃、被害を最小限に抑えるためネットワークを遮断し、データセンターを隔離する措置を実施しています。侵入経路はネットワーク機器経由で、暗号化が一斉に実行され複数のサーバーやPCが被害を受けた、とされています。従業員PCのデータ流出も判明しています。
情報漏えいが発生、またはおそれがある個人情報として、グループ会社のお客さま相談室に問い合わせした方の氏名・性別・住所・電話番号・メールアドレスが152.5万件、慶弔対応先の氏名・住所・電話番号が11.4万件、退職者を含む従業員の個人情報が10.7万件、従業員家族の情報が16.8万件と公表されています。
業務面では、個人情報を含む重要データ保護を優先し被害システムを遮断した結果、システムによる受注・出荷業務が停止しました。初期対応として部分的に手作業で受注し順次出荷、10月2日から工場の製造と一部商品の出荷を順次再開、システムによる受注は12月2日・3日に再開(約2カ月後)という流れです。経理関連データへのアクセス障害で決算発表を延期した点も、業務影響として挙げられています。
再発防止策としては、通信経路とネットワーク制御を再設計して接続制限を厳格化すること、メールやウェブアプリなど外部接続を安全な領域に限定すること、監視体制を見直して攻撃検知精度を向上させることが挙げられています。加えて、バックアップ戦略や事業継続計画(BCP)を再設計し実装すること、社員教育や外部監査を定期的に行い、セキュリティガバナンスを強化することも示されています。
犯行声明を出した攻撃グループ「Qilin」
今回の事件に大きく関わっているのが、RaaSモデルを採用している攻撃グループ「Qilin」。令和7年10月7日夜に犯行声明を発表し、財務情報や事業計画書、従業員の個人情報など少なくとも27GBのデータを盗んだと主張しています。
Qilinの特徴として、RaaSモデル、マルチプラットフォーム対応(Windows、Linux、ESXi、Nutanixなど)、暗号動作モード選択やネットワーク拡散などの機能、窃取データ保管用ストレージ提供や法律相談といった追加サービス、そして既知の脆弱性(CVE)をねらう点が挙げられています。
攻撃を止めるには、侵入後の動きも含めて「早期に検知し、拡大前に止める」ことが重要です。そのために、エンドポイントだけでなく、ファイアウォールやゲートウェイ、クラウドサービスなど複数のデータソースを統合し、相関分析で脅威を検出する考え方が出てきます。
攻撃手法1:初期侵入(Initial Access)
Qilinの攻撃手法はいくつかあります。1つ目は初期侵入。フィッシングメールを従業員に送りつけ、最初の足がかりを築きます。また、公開アプリケーションの脆弱性を悪用し、VPN機器やRDPなど外部公開システムをねらいます。さらに、有効なアカウント情報の悪用で、漏えいしたID・パスワード等を使います。
攻撃手法2:内部活動
初期侵入に成功すると、内部活動に移ります。特に、脆弱なドライバを悪用してAVやEDRを止める「BYOVD攻撃」のように、検知回避をねらう動きが問題になります。
攻撃手法3:影響
最後は被害を確定させるフェーズです。暗号化の前にデータを外部へ転送し、次に重要ファイルを暗号化して使用不能にし、リークサイトでの公開を示唆して身代金を要求します。
攻撃手法その他:既知脆弱性の悪用と、脆弱性管理の重要性
その他の動きとして、2025年7月31日にアフィリエイトが報酬未払いを主張してQilinを告発し、内紛で情報が出た結果、多数のCVE脆弱性を標的とするエクスプロイトツール群の存在が明らかになった、という話もあります。ここから分かるのは、既知脆弱性を積極的に悪用するという点で、脆弱性管理が重要になるということです。
このように、既知の脆弱性を使った攻撃を防ぐには、脆弱性管理が重要です。そのために、エンドポイントだけでなく、ファイアウォールやゲートウェイ、クラウドサービスなど複数のデータソースを統合し、相関分析で脅威を検出する考え方が欠かせません。サイバーリーズンが提供しているソリューションはそれぞれが異なる役割を果たし、異なる方法で組織のセキュリティ態勢を強化しているのが特徴です。
また、サイバーリーズンのソリューションはISMAPに登録されていることはもちろん、ISO/IEC 27001/27017/27018、SOC2 Type2などの認証も取得していますので、安心してお使いいただけるかと思います。
導入事例:高知県教育委員会
実際に、高知県教育委員会で導入していただいています。マルウェア感染、特にランサムウェアへの懸念、対外的に高いセキュリティを説明できる必要性、学校からの直接インターネット接続に伴うリスク低減といったものが背景にあったため、EPPをNGAVへ置き換え、EDRを導入して強固な対策を実現し、MDRで運用負荷の削減も図りました。
【参加者とのQ&A(※一部抜粋)】
Q:ランサムウェア対策としてバックアップの取得は有効ですか?
A:早期の業務復旧や事業継続という意味では有効だと考えています。ただし、攻撃者は暗号化の前にデータを盗むケースが多く、さらに暗号化実行前にバックアップデータ自体を削除・破壊する行為もよく見られます。バックアップだけで対策が十分とは言い切れないため、初期侵入や横展開、権限昇格といった早い段階でEDRなどを使って検知することが重要だと思っています。
Q:脆弱性対応を効率的に進めるためには?
A:重要なのは優先順位付けです。脆弱性スキャンをすると大量に見つかる可能性があります。その中で、外部からアクセス可能なシステムか、当該脆弱性を使った攻撃手法が世の中に存在するか、そして脆弱性を持つソフトウェアやライブラリが実際に業務で使われているか、といった観点で優先順位を付けて対応する必要があります。クラウド環境では、コンテナの中で実際に使われているかまで把握し、リスクとして提示する仕組みを使いながら、優先順位付けのうえで対処するのが重要だと考えています。
β′モデルを採用した小規模自治体の今とこれから
第3部に登壇したのは、北海道八雲町で政策推進課情報政策を担当する中村達哉氏。八雲町で取り組んでいるDX戦略について、実践事例を語っていただきました。大規模な投資でなくともDXの第一歩を踏み出し、定着・活用へとつなげるためのヒントを探ります。
【講師】
中村 達哉 氏
北海道八雲町
政策推進課情報政策担当/主幹
2008年の情報部門配属以降、庁内の情報システム運用・セキュリティ確立から、光ファイバー整備など基盤構築まで幅広く実務に従事。さらに、学校・消防・病院など部門外の情報システム調達や保守管理などにも携わるなど、自治体内部で情報部門に関わることを全て一手に引き受ける。
人口は減るのに、仕事は減らない
こちらは、八雲町の人口と職員数を並べたグラフです。青が人口、橙が職員数です。
人口はきれいに右肩下がりで、平成21年から令和6年で23%減っています。一方で職員数はほぼ横ばい。つまり、地域の人口は減っているのに、仕事は減っていない、ということが読み取れます。
さらに今後はどうなるか。内閣府の「高齢社会白書」を出典とする資料では、人口は平成22年をピークに減少し、就労人口が減り、高齢化率が上がっていく流れが示されています。今は持ちこたえている職員数も、今後は確実に減少していくことは間違いないでしょう。
DXの目的は「住民サービスを維持・向上すること」
人口減少で職員数は相対的に少なくなる。でも人口が減っても仕事は減らないし、むしろニーズの多様化や高度化で増えている感覚もある。では住民サービスを向上させる、もしくは今と同じ水準に保つにはどうするか。そのために、業務効率を上げ、職員一人ひとりの負担を減らし、人間にしかできない行政サービスに注力する必要があるのです。これこそが、DXの目的だと私は考えています。
なぜ八雲町はβ′モデルを採用したのか
そこで八雲町は、地方公共団体の情報セキュリティ対策における「新三層分離モデル」の1つ「β′モデル」を採用することにしました。振り返ると、第二期強靭化のリプレイスを検討していた2021年は、コロナ禍のど真ん中でした。LINE公式アカウントで感染状況を発信し、手続きのオンライン化を検討し、テレワークやWeb会議が注目され、ワクチン接種の予約も自治体業務になりました。こうした状況を踏まえて、これからの自治体ネットワークはどうあるべきかを考えていました。
その頃、とある自治体の情報担当者が言った「住民はLGWANなんて使ってない」という言葉が、私の胸に深く刺さりました。確かにLGWANの先に住民はいません。住民はインターネットの先にいる。LGWANで業務をしているのは、事情はあるにしても行政の都合です。行政が行政の都合で、住民と違うステージにいるのはどうなんだろう――そんなことを考えるようになりました。
そうこうしているうちに、インターネット主体で業務を行うモデルが正式に位置づけられ、従来の三層分離がαモデル、インターネットを主体とするモデルがβ(β′)モデルと定義されました。条件面のハードルはありましたが「向こう5年、10年先を考えたとき、今βに移行しないとDXの流れに乗り遅れるのではないか」「コロナ禍をきっかけに進んだ生活様式の変化は加速するだろう」といったことを考えると、決断は早かったと感じます。
八雲町の形:β′に移行しつつ、Web閲覧は仮想ブラウザで守る
一般的なβ′モデルは「業務端末をインターネット接続系に置き、直接インターネット接続する」形です。
一方、八雲町はβ′モデルに移行しつつ、ローカルブレイクアウトも併用する形にしました。これを私は「四層分離」と呼んでいますが、実態としては三層分離の考え方を保ちながら、インターネット接続系を「クラウド接続系」と「通常のインターネット閲覧」に分けています。職員端末は普段クラウド接続系に置き、情報部門がホワイトリストで許可したクラウドサービス(M365等)に直接通信を許可する。一方、リスクが高い通常のWeb閲覧は従来通り仮想ブラウザを使う、という仕組みです。
この形で運用し、間もなく4年が経過しますが、大きな事故は起きずに運用できている状況です。
公用スマホ貸与で業務効率向上を加速する
もう1つの取り組みは、公用スマホです。よく「スマホを入れたら本当に仕事が効率化するのか」と聞かれますが、私は、地方の小規模自治体がいまさらそこを車輪の再発明のように検証する必要があるのか、と思っています。民間企業では当たり前に使われ、効果がなければやめているはずです。だから答えはすでに出ているのではないかと思うのです。
八雲町では令和6年度に業務用PCを13.3インチのモバイルノートに更新し、M365(Microsoft365)の本格利用をスタートしました。
公用スマホ×IDaaS×パブリックSIM
公用スマホは三層分離対策が必要なデバイスではありません。デジタル庁が提唱する2030年頃の姿であるゼロトラストアーキテクチャの「部分導入」という捉え方もしています。閉域SIMではなくパブリックSIMを導入し、IDaaSによるシングルサインオンでクラウドサービスへ接続する形です。
ここまでがうまくつながったのは、ネットワークをβ′モデルに移行していたことも大きいと思っています。全てが最初から計画されていたわけではなく、偶然つながった部分もあります。ただ、偶然を偶然のままにせず、後付けで意味づけをして進められたのは、最初に「目的と手段」を明確にしていたからではないか、と私は考えています。
【参加者とのQ&A(※一部抜粋)】
Q:β′移行の経常経費が高額になったのでは。財政当局とはどう交渉しましたか?
A:費用は自治体によって様々だと思います。情報システム部門の職員が組織の中でどういう立場・ポジションにあるかで、理解のされ方が変わります。八雲町では、私の上司だった人がこの基盤を熱心に作ってくれた経緯もあり「情報部門が言うなら仕方がない」という理解を財政がしてくれる傾向がありました。
Q:財政部局へ事業効果はどう説明しましたか?
A:丁寧に進めるのが行政としては当たり前ですが、それだけではDXは進みません。思いついたなら1週間後、遅くとも3カ月後にはやりたい。資料を作って1年後に予算要求して、1年半後に実装していたら、そのサービス自体が終わっているかもしれません。そういう世界にいる、という前提で私はかなり強引に「まずやろう」と言っています。
LGWAN系と個人番号利用事務系のファイル授受 安全で効率的な方法を実現!
第4部に登壇したのは株式会社CYLLENGEの伏見浩史氏。総務省ガイドラインで示された個人番号利用事務系やLGWAN系のファイル授受のポイントをわかりやすく解説していただきました。
【講師】
伏見 浩史 氏
株式会社CYLLENGE
営業本部コンサルティングセールス部セキュリティソリューション課 /主任
2018年CYLLENGE(旧社名:プロット)入社。同社の特色でもあるアプライアンス型&クラウド型を組み合わせた提案で、業種業態を問わずお客さまの課題解決に尽力。また、自社製品だけでない、コンサルティング型の提案活動にも努める。
Smooth File ネットワーク分離モデル
従来、ネットワーク間のファイル持ち出しはUSBメモリーなどの記録媒体に頼るケースが多かったと思います。ただ、経産省のガイドライン上は原則禁止です。
USB運用には主に2つの課題があります。1つ目は、紛失・盗難によるセキュリティリスク。2つ目は、誰がいつ使ったか、どのファイルを移動したか、といった利用記録の管理負荷です。そのため、USBに代わる「安全性が確保されたファイル持ち出し方法」が必要になります。
これに対し、弊社は、ネットワーク分離環境でのファイル授受のために「Smooth File ネットワーク分離モデル」を提供しています。これは三層分離が開始された第一次ネットワーク強靭化の2016年にリリースし、900以上の公的団体で導入実績があるファイル交換・無害化システムです。
USBと違いPC端末から利用する仕組みなので、紛失の心配がなく、どのセグメントからどのファイルを誰が移動したかもログとして自動的に記録できます。
マイナンバー系の重要ファイルを扱う場面では、個人情報フィルタリング(検知・承認機能)も有効です。ファイル移動時に、テキスト情報からマイナンバー、メールアドレス、住所などの個人情報が含まれているかを検知し、送信を保留・拒否できます。保留されたファイルは、上長承認で許可したものだけを利用する運用も可能です。
α′モデルの基本ケース3つ
次に、α′モデルの基本ケースについて解説します。
ケース①:最小限のクラウド接続(認証・定義ファイル取得など)
α′モデルのケース①は、LGWAN系からクラウドへは、認証やライセンス認可、ウイルス定義ファイル取得など、最低限の用途でアクセスする構成です。Web会議やメールなどのクラウドアプリは利用しない前提です。
ケース②:Web会議・メールはクラウド利用。ただしファイルは直接取り込まない
ケース②では、ケース①に加えてWeb会議やメールなどのクラウドアプリを利用します。ただしこの場合も、クラウドから端末へ直接ファイルをダウンロードすることは制限が必要だと整理されています。
ケース③:外部組織との共有まで行い、ファイル取り込みも可能
ケース③は、ケース②の範囲に加えて、団体外の組織とWeb会議やファイル管理システムを使ってファイル共有を行う構成です。結果として「ファイル取り込み可」まで扱うケースになります。
3つの対策領域を組み合わせて考える
弊社は複数製品の組み合わせで、主に「ファイル授受」「メール」「その他(無害化)」の3領域で提案しています。ファイル授受では、ネットワーク分離環境でのファイル交換に加え、外部組織との大容量ファイル転送・共有を組み合わせることで、LGWAN系から外部組織とファイル授受を行います。
オンラインストレージのLGWAN対応
LGWAN系でクラウドのオンラインストレージを利用する場合、インターネット系など別の環境からも同じフォルダにアクセスできてしまう懸念があります。LGWAN系でアクセスする前提のフォルダは、他セグメントから見えない構成が必要になります。
ここに対して、弊社のSmooth Fileはアクセス元ネットワークに応じて表示するフォルダを制御でき、LGWAN系からはLGWAN系専用フォルダのみ、インターネット系からはインターネット系専用フォルダのみを表示するといった使い分けが可能です。外部企業・組織とのファイル授受も想定し、ダウンロード時に無害化を実施します。
β・β′モデルではインターネット系端末がメインになるため、端末側でファイル流入を検知・無害化する対策も重要になります。File Defender侵入防止アプリでは、メール添付やWebダウンロード、USBなど外部媒体からのファイル流入を自動検知し、無害化し、無害化前ファイルも隔離して申請により利用できる、といった機能が備わっています。
弊社はファイル無害化を核に、自治体ごとのネットワーク構成や選択されるモデルに合わせて、最適なセキュリティ対策を提案していきます。国産セキュリティソフトを選びやすい環境づくりも進む中で、国内ベンダーとして、これまで以上に安全で効率的な製品提供に取り組んでいきたいと考えています。
【参加者とのQ&A(※一部抜粋)】
Q:Smooth FileやSmooth Fileネットワーク分離モデルにファイルをアップロードする際、ファイル持ち出しの制限はできますか。
A:可能です。個人情報フィルタリングといった形もありますし、承認機能も使っていただけるようになっています。例えば「この部署のファイルの持ち出しについては承認をかける」といった設定も可能です。また、ファイルの拡張子での制御もできますので「PDFの送信は許可するがそれ以外は許可しない」という使い方も可能となっております。
自治体強靭性α′モデルに向けて(後半はトークセッション:北区×高橋邦夫氏)
第5部に登壇したのは、東京都北区の馬場秀和氏と深井峻一氏。北区におけるDX推進の取り組みと、自治体ネットワークとしてα′モデルを選定した理由などを伺いました。また、後半は北区のDX推進アドバイザーを務める高橋邦夫氏とのトークセッションも展開していただきました。
デジタル推進担当部長
馬場 秀和 氏
情報システム担当課主査
深井 峻一 氏
デジタル推進担当部長
馬場 秀和 氏
情報システム担当課主査
深井 峻一 氏
馬場氏:平成8年度入区。平成27年度以降、管理職として、子ども家庭部副参事、産業振興課長、学校改築施設管理課長、教育政策課長を経て、令和6年度から現職。
深井氏:平成22年度入区以降、区民情報課での福祉システム管理や子ども未来課での児童手当給付事務などの従事を経て、令和6年度から現職。情報システム担当課では、情報系ネットワーク運用管理や、情報セキュリティなどを担当。
北区が抱える課題と、DX推進の体制づくり
北区が抱える課題として、DX加速化、若者・高齢者支援、商店街活性化、進展するまちづくり対応の4項目があります。
そのうえで、DX推進の取り組みを時系列で整理します。令和4年4月にCIO補佐官(外部人材)を登用し、令和5年4月に「きたDX推進方針」を策定、令和5年11月にDX推進アドバイザー(外部人材)を登用しました。令和6年4月には「東京都北区デジタル推進条例」を施行し、同年にデジタル推進担当部を創設しています。さらに令和7年7月に「北区DX推進計画2025」を策定し、区役所のDXを強力に推進する基盤を整備した、という流れです。
デジタル化を実現した具体的な取り組みは「区民サービスの向上」と「事務の効率化」の2点です。区民サービスの向上では、書かない窓口、遺族サポートデスク、電子申請推進、キャッシュレス決済、戸籍証明書のコンビニ交付、AIチャットボットなど。事務効率化では、RPA導入、保育園利用調整AI、未来型オフィス試行、ペーパーレス・はんこレス、文書生成AIの全庁導入、ビジネスチャット導入、AI会議録作成支援、kintone導入、有志職員のDX推進PTなどです。
重点課題と今後の方向性
重点課題の1つ目は行政サービスのデジタル化です。行政手続きの電子化率が約17%(令和6年度)であることを踏まえ、令和7~9年度の3年間で「100%電子申請化」を実現する方針を掲げています。また「書かない窓口」は令和6年12月から12窓口で開始しており、「行かない・書かない・待たない」窓口への展開を目指したいと考えています。
重点課題の2つ目はAIの徹底活用です。生成AI導入による業務改革、相談業務支援システム、日常業務効率化など、AI活用の情報提供依頼(RFI)を実施して実証実験につなげる取り組みを本年度から開始しました。
α′モデル移行の主なステップ
α′モデルに移行するにあたっては、総務省ガイドラインで示される3パターンのどれを採用するか、方針決定が必要です。認証のみか、コミュニケーションツール利用までか、さらにファイル送受信まで行うかで、必要な対応が変わります。
移行の主なステップとして、LGWAN接続系端末・システム構成の詳細確認とクラウド利用ニーズ整理、ID管理基盤(Active DirectoryとクラウドID連携)の整備、二要素認証やUSB禁止、ログ監視体制などのセキュリティ強化、ローカルブレイクアウト整備とクラウド利用環境の整備、情報セキュリティポリシー改定と庁内周知が挙げられます。
ここで重要なのが「外部監査」です。移行前に外部監査を実施し、監査報告書を提出する必要があるので要注意です。
技術的課題としては、ローカルブレイクアウト対応の効率化(対応可能ソリューション選定)、Intune/Azure/M365などの管理・運用保守の課題、標準化やセキュリティガイドラインを踏まえたグランドデザイン、そしてLBOで攻撃経路が増えることを前提にした情報漏えいリスク対策(ファイル無害化機能を2経路で導入)などがあります。
北区がα′モデルを選ぶ理由と今後の方向性
北区がα′を選ぶ理由として、「LGWANは安全」「インターネットは危険」という従来の受け止めがある中で、全てをインターネット側へ寄せると説明責任の面で取り組みづらい、という考え方があります。ゼロトラストに対する未知の脅威やゼロデイ、脆弱性への「100%の安心感が持てない」ことも含め、図で見たときに納得感を得やすいのではないかと感じ、α′モデルを採用しました。
利便性面では、インターネットクラウドサービスの利用が増え、テレワークなど働き方改革の要求も高まる中で、ネットワーク構成を大きく変えずにLGWAN端末環境でクラウド利用を検証し、将来的なβ′への段階的アプローチとしてα′を活用する選択をしました。
α′モデルはβ′モデルに比較して、必要な部分に応じてクラウドを柔軟に活用できる特徴があると捉えています。そのため、北区としてはα′モデルの選択に向けて今後も取り組みを進めていく所存です。
<後半>トークセッション:北区×高橋邦夫氏
【講師】
高橋 邦夫 氏
合同会社KUコンサルティング 代表
豊島区役所に29年間勤務。情報管理課長やCISOを務める。総務省での地方公共団体向けの情報セキュリティ対策支援や豊島区での教育ICT整備の実績を買われて平成28年より豊島区職員でありながら、文部科学省が教育情報セキュリティポリシーガイドラインを策定する際に副座長を務める。平成30年に区役所を退職し、フリーのコンサルタントに。令和のガイドライン改訂においては、検討会の座長を担っている。文部科学省学校DX戦略アドバイザー、総務省地域情報化アドバイザー、J-LIS情報セキュリティ支援コーディネーターなど、省庁と自治体・教育委員会との橋渡し役となっている。
デジタル推進担当部設立の背景
高橋:最初に馬場部長に伺います。私が北区のCIO補佐官になって4年目ですが、区長がやまだ加奈子区長に代わってから、北区はスピード感が加速した印象があります。デジタル推進担当部を設立した背景と、いまの組織体制(課の数や人数)について教えてください。
馬場:担当部を設立した背景として一番大きいのは、令和5年度に20年ぶりに区長が交代し、新区長がDX推進に非常に強い思いを持っていたことです。やまだ区長は前職で都議会議員を務め、東京都がデジタルファースト条例を制定したり、デジタルサービス局を設置したりした時期に、その進み方を目の当たりにしてきた方です。その経験から、北区でも実現したいという思いがあり、まず第一歩として担当部の設置とデジタル条例の制定に取り組みました。
体制は現在、DX推進担当課と情報システム担当課の2課体制です。担当部になったことで人員が6名、20%程度増員しました。役割とミッションが明確になり、良い形で循環してきていると認識しています。
高橋:よく「攻めのDXと守りの部署を分けると統率が取れなくなる」と聞きますが、部長がいることで統率できている、という理解で良いでしょうか。
馬場:そうですね。部長として、そしてDX推進の課長として両方の役割を担ったことで、「何のために担当部ができたのか」「進めるためにある」という点を、少し強めに伝えられたと思っています。
高橋:生成AI活用のためにRFIを実施された点も気になりました。RFIでは何を事業者に求め、どのような提案がありましたか。
馬場:具体的な対象業務を細かく設定したわけではありません。所管部署が抱える業務課題の解決に資するため、生成AIを活用した取り組みを進めたい、という目標や方向性を示し、それにかなう提案を幅広く募集しました。募集期間は1カ月程度で、17事業者から24件ほど提案をいただきました。
具体例としては、相談業務の支援で、文字起こし・要約・サジェストができるようなもの、クラウドストレージを使った高機能AIの導入、人事異動、議会答弁、行政評価、EBPMなど、特定の業務にAIを活用する提案など、さまざまありました。
高橋:対象を絞った調達ではなく「北区のために提案してください」と間口を広げたのは、とても良い進め方だと思います。深井さんはα′への移行を決めたとのことですが、事業者からの提案はありましたか。
深井:最初にα′を考えたのは、セキュリティクラウドを通らない通信を作りたいという意図があったからです。クラウド接続系のような新しい系統を作る提案はありましたが、財政に出したところ予算がカットされ、その後見直しが必要になりました。急遽M365を導入することを決めていたこともあり、クラウドUTMを利用したローカルブレイクアウト構成を紹介いただき、方向転換したという流れです。まずは「認証通信のみ」のα′を目指す形になりました。
高橋:現時点は、まず認証を得るための通信レベル、ということですね。
深井:そうですね。その後は、Teamsも使うなど、コミュニケーションツールを利用する段階までは今後目指したいと思っています。
α′モデル移行にかかった費用など
高橋:ここまでの議論で、多くの自治体が気にされるのが経費です。α′移行では、どのような経費がかかり、財政にはどう説明しましたか。
深井:主な経費は、LGWANからインターネットへ抜けるためのネットワーク構成変更費、Active DirectoryとエントラIDを連携させる構築費です。北区はクラウドUTMを使ったローカルブレイクアウトなので、クラウドUTMのサービス利用料と改善費もかかっています。
また今後に向けて、Teamsを使った無害化も検討しており、その無害化機能導入の経費も予算要求しているところです。
財政への説明としては、クラウド需要が高まっている点を説明しました。それに加えて、検討当時、Windows 11 LTSCの保守が5年で切れるのではないか、延長がないのではないか、といった見通しもありました。Microsoft 365への変更と、その将来の活用方法もあわせて説明し、理解を得た形です。
高橋:Microsoftのライセンスが、説明のキーワードになったわけですね。ここで、視聴者から質問も来ています。α′では接続先がISMAP登録であることが求められますが、ISMAP登録サービスは少ないのでは、という点です。不足感はありますか。
深井:北区は、これからα′を使っていく段階です。現時点ではM365とストレージを検討しているところなので、いまの段階では不足というところまでは感じていません。
高橋:私も北区のセキュリティ担当の方から相談を受けました。ISMAPをまだ取得していなくても、今後取得できる見込みがある、あるいは同等の資格を持っている事業者を組み合わせることで、不足感を補えるのではないか、と感じています。
ローカルブレイクアウトでM365を活用するメリット
高橋:生成AI活用や働き方改革を考えると、M365をかなり活用されると思いますが、ローカルブレイクアウトで活用するメリットをどう考えていますか。
馬場:費用面も一定程度カバーしつつ、安全にクラウドサービスを使える環境を整えられる点が、ローカルブレイクアウトやα′の取り組みやすいところだと思っています。北区としては来年度、Teamsを全庁活用する方向ですし、さらにα′を進化させていきたいと考えています。クラウドストレージ導入など、M365の機能はしっかり活用しないとライセンスがもったいない、という思いもあります。そのために、費用も含めたロードマップを作り、来年度、財政当局としっかり協議していきたいと考えています。
深井:オンプレでいろいろ作ってきた自治体は、ファイルサーバーが少ない、といった課題を抱えているところも多いと思います。その点では、α′を導入することで広がりが出てくるのではないかと考えています。
高橋:最後に全国の自治体に向けてひと言お願いします。
馬場:北区は取り組みを始めたばかりで、遅れ気味の自治体だと思います。今日のお話が少しでも参考になればうれしいですし、私たちも皆さんの挑戦を学びながら充実させていきたいと思っています。ご縁があれば、ご教示や情報提供をお願いすることもあると思いますので、よろしくお願いします。
深井:私どももこれから向かっていくところです。皆さんと協力して進めていければと思いますので、よろしくお願いします。
高橋:ありがとうございます。マイナンバーなど特定個人情報がインターネット側にあることはリスクになりますから、ゼロトラストの流れの中でも、守るべきものは守る、という点は今後も続くと思います。その一方で、インターネット上のクラウドサービスを使わない手はありませんし、生成AIを含めAI活用が進むほど、便利なものをどう使うかに考え方を移していく必要があります。ぜひ皆さんも一歩を踏み出し、情報交換しながら前に進んでいきましょう。
