2023.03.23
鹿児島県の東側、大隅半島の中央に位置する肝付町。「町」としては広大な面積を持つ反面、人口は15,000人規模という状況において町役場の役割は重要だ。行政サービスを点在する町民に向けて提供するため、同町はいち早くIT化に着手。国として様々な施策に乗り出す以前から、クライアント仮想化などを実現してきた。
そんな肝付町が2021年から2022年にかけて大規模な刷新を行い、これまでの仮想化基盤を用いたWindowsベースのシンクライアント運用から、 Google が提供するサービスを基軸としたフルクラウド化と Chromebook 端末を活用したリモートワークを採用。全国の自治体から注目されることになった。その内情について、町役場のデジタル推進課のみなさんと、同町の
ITシステム構築の相談役である奥野氏に話を伺った。
左から、肝付町 デジタル推進課 課長 小森 勝洋氏、デジタル推進課 課長補佐 兼 デジタル推進係長 中窪 悟氏、デジタル推進課 一松 陽介氏、デジタル推進課 野頭 李央氏、株式会社シンクライアント総合研究所 取締役 シニアコンサルタント 奥野 克仁氏、株式会社 日本 HP エンタープライズ営業統括 営業企画部 プログラムマネージャー 大津山 隆氏
――HPの大津山です。本日はインタビューの進行役を務めさせていただきます。今回 Google のインフラを使って基幹業務をフルクラウドで活用するための端末としてHP Chromebook をご導入いただきましてありがとうございました。今回の大規模刷新に至る背景として、肝付町の課題にはどのようなものがあったのでしょうか?
小森:肝付町自体は10年前から 仮想化基盤を構築していて職員はそれを使っていました。 なぜ仮想化が必要だったかといえばそれは広大な面積を持っているところに着想がありました。町自体が300平方キロを超える面積を持っており、物理的な規模としては政令指定都市と変わらないサイズ感があり、町民の生活拠点が各地に散らばっている状況です。
また、交通も発達していないので行政サービスを求めている町民の方々に役場に来てもらうのではなく、それぞれの拠点に職員が出かけたり、職員が現場に出ていくことでサービスを提供するということが、大都市以上に切実なニーズとしてありました。しかし、従来の境界防御を前提とした地方自治体の情報システムではこのようなニーズに答えることが難しいという課題がありました。
――そもそも町が持っている広さに対して、人口が少なく役場で集中的に行政サービスを提供することが、住民のニーズに合っていない。しかも絶対数の少ない職員であたらなくてはいけない。働き方を根本的に変えていくということで、システムを持ち出す仕組みを考えられたのですね。こうした課題は日本ではよく見られるのですか?
奥野:私は全国の自治体のお手伝いをしていますが、肝付町は比較的良いほうだと思います。ほかの地方自治体でも1万人以下のような地域では、どの自治体も問題視しているのは情報システムを維持できるのか、今の仕組みで行政サービスが住民の一人ひとりに提供できるのかという部分です。
国とか都道府県から情報化やセキュリティに対して様々なガイドラインが出ますが、誰が対応して誰が取り組むのか、その不安の中で情報基盤を維持しているのが現状です。自治体に必要な情報システム構築を少ないリソースで職員に負担をかけないで実現していく。この流れというのは肝付町が先陣を切って始めているという事実があり、各地から注目が集まっていると私も伺っています。
情報システムそのものの維持をどうするのか、あるいは住民のニーズに合ったシステムを導入するにはどうすればよいか、それらを地場のIT業者を含めたリテラシーの関係でどうすればそれを導入できるのか、あるいはどこに頼めば相談できるのか、それを知りたい自治体からは特に事例として欲しがっていると聞いています。
――奥野様ありがとうございます。先ほど伺った課題に対して、肝付町として解決していくにあたってどのようなコンセプトで取り組んでいったのですか?
中窪:一番重要だと思っていたのは外へ端末を持ち出したときにコミュニケーションをどのようにとっていくかということでした。まだまだ行政で使われるケースは少ないですが、例えば「Slack」のような一般的なコミュニケーションツールの活用も今後は進んでいくと思いますので、それらをうまく使って現場と意思疎通していくことが大切だと考えます。
ですから、行政だから国のガイドラインのαモデル、βモデルに準拠してといった考え方からスタートするのではなく、自分たちでどのようにして職員を外に出していくか、どうしたらそのスタイルが継続できるのかを考えながら進めることにしました。
――世の中にある一般的なツールをうまく使っていこうという考え方ですね。そうなるとやはりネットワークは閉域網ではなく、インターネットを使っていくことになりますか?
中窪:もちろんその通りです。インターネット活用について、行政が採用するセキュリティだけが特別なものであるといった考え方はしていません。セキュリティは一般の人にとっても同じぐらい大切なものであり、インターネットを活用するケースにおいても、問題のないレベルにセキュリティを引き上げることはできると確信していました。
ただし、その仕組みをオンプレミスで所有しながらだと負担が大きすぎます。そこでセキュリティ自体をクラウドサービスに移行するという方法を考えました。
――最近だとゼロトラストという考え方がありますが、そこも意識されたのですか?
中窪:ゼロトラストは意識していませんでした。出来上がった仕組みを見ると、たまたまそれがゼロトラストだったという形です。ゼロトラストはバズワードになって様々なベンダーがゼロトラスト対応製品を宣伝しているので、最初からゼロトラストを意識すると必要以上のコストや手間をかけることにもつながりかねないと考えています。出来上がった仕組みを見るとコストは最小限で実現できていますから、ゼロトラストはそれほど意識しないでも実現できるのかも知れません。
ゼロトラストって意識しすぎると、例えばEDRツールを導入ことが目的となり、コストが見合わなくなりがちです。必要な機能やサービスから入れば、単純に積み上げるだけなのでとてもシンプルに考えられます。
――相談役の奥野様から見て、今回のシステムに合わせたセキュリティが結果的にゼロトラストに近づいていった様子はどのように捉えられましたか?
奥野:国がやっているIT施策は様々なものがありますが、それが体系化されて指示が出る前に肝付町では独自の環境を構築されていました。それを使い続けることでαモデルのデメリット、βモデルの課題などを認識したうえで、今後業務に適した環境はどういうものかを追求して対応された。結果、それがゼロトラストだった、言い方を変えればゼロトラストで構築するのが適切だったという流れです。
あくまでもモデルありきではなく、自分たちの環境に必要なセキュリティシステムを考えていくということが大切です。先ほども触れていましたが、肝付町は九州で言うと人口150万人以上の福岡市と同じような面積でありながら、人口は1万5,000人を切っている。肝付町のデジタル推進課の方からよくお聞きするのは「肝付町全体が役場である」というコンセプトです。そういった環境であることを前提に、外に出ているときも役場の中にあるような感覚で対応していくことがこれからの肝付町のモデルなのだと思います。その結果が、今回構築したフルクラウドであり、ゼロトラストセキュリティなのだと思います。
――新しいシステムではフルクラウドを基盤としてシステム構築は、どのように計画され導入に至ったのですか?
中窪:今まで使っていた仮想化基盤がリプレースの時期に入ってきたのを契機に、新しいシステムを考え始めたのがきっかけです。これまでWindows端末は購入してすぐに展開するということはできませんでした。キッティングしたうえで、シンクライアントとして環境を整えたりするのに時間も手間も必要でした。
そこを時間や手間だけでなく、コストも低減していきたかったので、Windows機だけでなく、ほかのプラットフォームはどうなのだろうと思い、 Chromebook に注目しました。
もちろん、 Chromebook ではできないこともたくさんありますから、そこをどうするのか、まずは考えてみました。試行錯誤を続けていくうちに、どうやら Chromebook でも業務は継続していけそうだというところまで検証できたので、2021年の10月から約100名規模でのPoCを開始しました。
一松:参加した職員からも問題ないという感触が上がってきましたし、ちょうど自治体DX計画というのに取り組まないといけないときでもあったので、そのコンセプトに組み入れようと思って、奥野さんや外部の方とお話しながら仕組みを作っていきました。
この仕組みを「役場の外に出て町民にサービスを届けることが私たちの考えるDX」というコンセプトに昇華させて取り組みを進めました。そこでオーサライズして、調達、本格導入となっていったというのが概要です。
――フルクラウド化と Chromebook を導入したことで、職員の働き方やサービスは変わりましたか?
野頭:PoCのときも同じでしたが、持ち出せるということであればテレワークをやってみようと、そういう人が増えましたね。それでテレワークをするとこういう課題がある、といった意見が出てきたので、かなり積極的な取り組みになったと思います。
また、本来の目的である端末を持ち出してサービスをしてみたという職員もすごく増えました。まだ運用が始まったばかりで正しい評価はこれからになりますが、積極的にITを活用する機会が増え、今回のシステムの考え方が広まったのが一番の収穫かも知れません。特に端末の持ち出しはこれまで出張のときだけという捉え方が普通でしたから、職員の発想はより柔軟になったのだと思います。
――自治体DXという観点からみた場合、奥野様は今回の取り組みをどのように捉えていらっしゃいますか?
奥野:国からDXに関して基本計画を作らなくてはいけないという指示が出ていますから、ほかの自治体でも取り組みを始めています。いくつかの自治体の相談役をさせていただいていますが、概念だけが先行してしまうケースも多いですね。
例えばペーパーレスであるとか働き方改革であるとか、そういった題目を掲げるのですが、実際にそれをシステム化して進めようとしても追いつかないといったケースです。よくあるのがタブレットでシステムを持ち出して仕事をしようとしても、そこから問題が次々出てくることも多いです。そもそもネットワークが持ち出しに対応していない、あるいはセキュリティが対応していない、端末管理も難しい、そうなると対応が間に合わず、すべてが中途半端になるといった流れです。
本来のDXにつなげるのであれば、端末を外に持ち出すのであればネットワークはどうするのか、端末管理はどうするのかという部分をちゃんと直視したうえで、やるべきことを先に精査し、一歩一歩アプローチしていくことが大切です。
肝付町さんは、そのための最初の一歩を踏み出したところなのだと思います。5年、10年継続できるのかといった視点ではなく、50年後も行政機関として機能できるのか、長い目で真摯にDXに向き合って検討されている。その結果たどり着いたのが、今回の新しいシステム導入だと認識しています。
結果として、どこの自治体も検討はしてもやったことがない基軸に取り組んだアプローチだったと思います。こんなやり方があったのかということで各自治体が注目し、問い合わせが殺到しているのだと思います。
――具体的にどのようなシステムになったのか解説していただけますか?
中窪:肝付町のシステムは実はまだリプレースの途中で、オンプレミスのクライアント仮想化環境やシンクライアントは残しつつ、 Chrome OS/Flex を採用した Chromebook を端末として、 Google Workspace Enterprise Plus と Google Cloud BeyondCorp Enterprise をフルクラウドサービス環境として導入しています。
端末はインターネットに直接接続して使えるようにしてあって、そこから Google Cloud BeyondCorp Enterprise を利用してオンプレの設備やサービスを利用していく形になっています。
町内にあるサーバーは外界にはつながっておらず、閉域網の中にあります。そこに Google のサービスでつなげているので、基本的に町の設備が直接インターネット側に抜けるということは一切なく、 Google の認証サービスを使って接続しています。
クリックして拡大表示
クリックして拡大表示
中窪:Officeツールに関しては Google Workspace のWebアプリケーションを利用しています。ただし、ほかのWindowsでしか使えないアプリケーションに関しては、以前の環境をそのまま残してあるので画面転送を通じて利用できます。
しかし、いずれはすべての業務を Google Workspace に移行するつもりです。どうしても行政のシステムがWebアプリケーション化されていないものが多く、Windowsでしか動かせないものに関してはいずれDaaSを 利用する形に.なると考えています。将来的にはオンプレミスのサーバーは無くす方針です。
――先ほど既存システムへのアクセスに Google の認証サービスをご活用とのことですが、実際の使い心地はいかがですか?
中窪: Google Workspace への認証だけではなく、シトリックスの提供するWindows環境への認証にも使っています。当然、そちらともシングルサインオンで認証できるようにしています。
職員には Chromebook と合わせてセキュリティキーを配布しています。これまでは生体認証も使っていましたが、今回のシステムでは対応できないところがありました。そこで物として所有可能な「鍵」として使えるセキュリティキーを採用しそちらに統一にしました。
実はこれには裏話があって、生体認証って意外と反応しない方もいるのですよ。指紋が通らないとか、人によっては静脈認証だけ通るとか、それぞれに合わせて個別に対応しているとコストもどんどんかかってしまうという事情もありました(笑)。
――今回は Chromebook に「HP Pro c640 G2 Chromebook Enterprise」を導入していただきましたが、端末を選ぶ基準はどのようなものですか?
小森:調達仕様書に基づき、選定させていただきましたが、HPが最も Chromebook を多くとりあつかっていたのでたくさんのノウハウをお持ちだと思いました。また、企業としてのサポート力が高いことも知っていたのでその安心感も採用の決め手でした。
トライアルで使わせていただいたところ、とても納得がいくパフォーマンスやサービスだったので実際の運用でも問題はないと判断しています。PoCの参加者からも手に持った感触が軽いなど反響はとても良かったです。特に若い職員はタッチパネルであることがうれしいようです。やはりスマートフォンに慣れているからでしょうね。
中窪:Web会議も今回のシステムになってからはよく使うようになりましたね。持ち歩けるようになったことで、自席から離れたところで使うことができるようになったのでしょう。ツールに関しては Google Meet だけでなく、あらゆるアプリケーションを使っています。
これからはこの端末と連携できる周辺機器にも注目しています。外部ディスプレイなどをうまく使うことで生産性が上がるのであれば、いろいろと考えていきたいです。これからはそういった利用シーンを充実させるための環境整備も続けたいと思います。
――私たちベンダーもそうですが、サービスを提供する側の Google にとっても始めての試みになったかと思います。システムが運用に至った今、どのような感想をお持ちですか?
中窪: Google も初めての取り組みになるので、かなり親密にやっていただけました。あとはシトリックスさんにも多大なご協力をいただいたおかげで、大きな問題は出ませんでした。ひとつ苦労したのはWindowsとの連携ですね。そちらに関しては、みなさんに汗をかいていただいて、今回のシステムができあがっています。この辺はすべてのベンダーさんに感謝です。
私としてはリテラシーがそれほど高くない人でも、ITによる恩恵を受けられるようにすることが一番大切だと考えています。奥野様もおっしゃっていたように、肝付町は面積に対して町民がとても少なく、隅々まで行政サービスを行き届かせるには、低コストかつセキュリティ面でも安心なクラウドを利用するのがベストだと判断しています。
さらに、ITは特別なものではなくて、自然な形で使えるようにしたいと思い今回の仕組みを導入しました。これからも自治体DXは進めていく必要があると思いますが、使う人の気持ちを大切にしたシステムづくりを続けていきたいですね。
――最後に奥野様、アドバイザーとして総括してください。
奥野:この環境を導入しようとすればどうしてもWindowsの壁があったと思います。今まで何十年も使い続けてきたシステムですから不安もあったと思います。もちろんWindowsでなければできない業務もありますが、今後特定製品に依存しない、共通の基盤で使えるソリューションが増えていくことの、ひとつのきっかけになった取り組みだと思います。
実際には多くの業務はWindows環境の中で動いていると思います。しかし、教育などに目を向けてみればギガスクールに見られたように大部分がWindowsではない環境で子供たちが情報と接しています。
様々な情報を取扱う環境も、これからはWindows一色でなくなるケースも考えられます。例えばWindowsで構築したいけどコストが合わない、あるいはセキュリティを入れたいけど運用負担が激しいなど、コスト面、運用負担面から考えて、肝付町ではこういう取り組みをはじめたのだということをみなさんに知っていただきたいと思います。
もちろん、Windowsを否定しているわけではなく、アプリケーションや利用シーンにおいては不可欠なことも多いと思います。しかし、Windowsだけで完結できるかというとそうではない時代に入っているということです。
運用面、セキュリティ面、コスト面、それをどうやって解決していくか。これに関しては自治体だけで判断するのは難しいですし、ベンダーさんは自分たちの製品を売らなくてはいけない。ですから、客観的にかつ効果的にその自治体にあったシステムを考えてくれるアドバイザーが日本全国にたくさんいますから、そういったところを活用して、肝付町さんのような将来を見据えた業務環境を円滑に進められるようなシステムを作っていただきたいと思っています。
――肝付町の皆様、奥野様、本日はありがとうございました。
ITシステムの企画、運用について統括、管理を担当された小森氏
システムの概要設計や方針の決定、その他、外部との連携や仲介を担当された中窪氏
既存の仮想環境からフルクラウド環境まで、基幹系業務システムの管理を担当している一松氏
インターネット接続をはじめ、ITシステム全体のインフラ構築管理を担当している野頭氏
肝付町のデジタル化支援アドバイザーとして、助言や各ベンダーとの調整役を担当した奥野氏。
シンクライアントをはじめ、自治体向けソリューションを数多く手掛けてきたエキスパートの大津山氏
一見、複雑そうに感じるシステム認証を、なるべくシンプルにするため取り入れたセキュリティキー。これにより、複数システム利用時でもシングルサインオンを実現している
日常的に Chromebook を使う職員たち。大型ディスプレイを併用するなど、仕事をしやすい環境づくりもデジタル推進課の仕事になる
このコンテンツは日本HPの公式見解を示すものではありません。日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。
Chrome、Chrome OS、Chromebook、Google Meet、Google WorkspaceおよびGoogle Cloudは Google LLC の商標です。