2023.12.22
シンクライアント総合研究所
奥野克仁
現在、日本のあらゆる組織が求められているDX。少子高齢化社会が加速する中、必然的にITによる業務効率化や生産性向上を実現しなくてはならず、課題の多い既存のシステムの改修はもちろん、ワークフローの見直しなども含め、組織全体の再構築が求められている。
特に地方自治体は、多くの国民にとって生活するための窓口として機能しなければならず、多様なニーズに対してDXを加速していかなくてはならない状況だ。そんな自治体にとって、DXの課題やそれを乗り越えるために必要な施策の立て方など、問題は山積している。
今回は、多くの自治体のDX促進のために一緒になって取り組んできたシンクライアント総合研究所の奥野氏による寄稿コラムをお届けします。
前編はこちら
自治体の多くが課題感のある中で地域の実状に応じた「現実的な」DXを進めているという奥野氏。では、どうしたら、それを克服し、DXを推進していけるのだろう。課題解決へ向けて、何を考えていけばよいのか、話はいよいよ核心へと迫っていく。
シンクライアント総合研究所
奥野克仁 氏
早稲田大学政治経済学部政治学科卒業。
株式会社 NTT データ、 NTT データ経営研究所を経て2012年株式会社シンクライアント総合研究所を設立。
30年近く手掛けてきた各自治体及び公的機関の情報基盤最適化の実績を踏まえ、情報システム部門の人員の確保に悩む人口5万人未満の中小自治体を中心に次期セキュリティ強靭化、 DX 推進計画づくりまで、全国各地をめぐり助言している。
多くの自治体職員の端末はセキュリティ強靭化の観点からインターネットに直接繋がっていない、いわゆるαモデルでシステムを構築しています。ただし、パブリッククラウド上で展開される有効なサービスが充実している現在、市民にとっても、職員にとっても、パブリックネットワーク上のサービスが十分に活用できない環境が問題になっております。
これらのサービスを利用するため、自治体によっては担当課の独自の判断で外部への接続が禁止されている端末でインターネット接続をしてしまうといった利用や、わずかに許可しているインターネット接続可能な端末の奪い合いになり、業務で使いたいときに使えないという非効率な事態が発生しております。
このような状況から、今後の方向性として、業務生産性を高めるため自然にパブリックネットワークを無理せずに使っていこうという流れが出来上がりつつあります。それを実現するために自治体はインターネットにより接続しやすい環境を模索しいわゆるβ、β'モデルへの移行を検討しているところも増えています。
そうした自治体の多くはWindows PCを利用していますが、旧来のセキュリティ対策の考え方に基づく三層分離のガイドラインなどに準拠するため、仮想化等の仕組みが入っているケースがほとんどで、現在のDXの考え方に即した業務が出来ない環境にあります。さらに、情報システム部門からしても、PCなどのセキュリティやガバナンスを確保するために多くの手間を取られるといった運用課題があり、コストも当然掛かる状況です。
こうした課題から脱却するため、一部の自治体ではChromeOSに大きく舵を取るところも出ています。もちろん、大多数の自治体はWindows OSのままで情報インフラの最適化をおこなっています。
いずれを選ぶかはそれこそ、自治体が置かれている環境や、ITに掛けられるコスト、人材、職員のリテラシーや、地域の規模感、地理的状況など、様々な要因があるので、どれが正解ということは簡単にはいえません。しかし、Windows OS一辺倒だったシステム構築に、ChromeOSという新しい選択肢ができたことは、どのような自治体においても喜ばしい状況だといえます。
端末利用における課題として、最もよく聞かれるのが「ファイル共有」の話です。例えば、自治体職員が内部のファイルを外部に送る場合、情報漏洩などのリスクを考慮して、様々な仕組みを利用して共有を行っています。しかし、その仕組みにおいて煩雑な操作が求められるため不便さを訴える職員も多いのが実情でしょう。
この点においても、β、β’モデルであれば利便性が改善されますが、当然並行してセキュリティ対策を検討する必要があります。
現状の国のガイドラインを踏まえると、β、β’モデル導入のための条件が厳しいと多くのベンダーから指摘された結果、技術面及びコストの壁のため断念する自治体が多いのも確かです。しかし、パブリックネットワークを活用し、クラウドサービスの主体の利用を主体にした環境でもセキュアな業務基盤が実現可能であると主張するベンダーも少なからず存在します。
ファイル共有における課題で多いのは、メール添付ファイルでしょう。以前はパスワードを生成して、別メールで送付しましょうなどとやっていましたが、こういった手間を掛けさせるルールは必ず破る人が現れます。みなさんの組織でも理解されているように、これを100%防ぐことはできないと考えたほうが無難です。
私の場合、ファイル共有はクラウドストレージサービスやビジネスSNS等を主体に活用し、メール添付ファイルを用いる運用を減らしつつあります。送信相手を万一間違えたときに、添付ファイルは物理的に相手に主導権が移るため、こちらではコントロール不能になります。一方クラウドストレージやビジネスSNSを使う場合は、送信相手を間違えてダウンロードリンクを送っても事前にアクセス権限を限定したり、ダウンロード先のファイルを消去したりすれば、情報漏えいのリスクを最小限に減らすことが可能となります。
私が実践しているのは、顧客の実状に応じ、ChromeOSだったら、Google Workspaceのアプリを、Windows OSならMicrosoft 365の各種サービスアプリケーションを活用し、クラウドサービスで共有する環境を利用しております。
この場合、特定のメールアドレスを持っている人のみ、そのデータにアクセスできない環境が簡単に構築できます。もちろん、リンクを知っている人全員に編集権を与えてしまえば、同じような事故は起こりますが、私自身がそれをコントロールできるので、信頼性における責任も自分にあります。
この方法の良いところは、データの主導権を利用者に譲渡するのではなく、所有者である私がコントロールできる点にあります。このシステムは後述する「ゼロトラスト」の考え方を体現するのに必要な情報インフラだといえます。ですから、こういったクラウドサービスの活用は今後の自治体には必須であると考えています。
パブリックネットワークを使っていくにはβ、β’モデルへの移行が必須ですが、それにはアクセスする端末、すなわちエンドポイントのセキュリティを高めることが必須となります。いわゆる「ゼロトラスト」といった考えに立ち、しっかりとエンドポイントセキュリティ対策をする必要がありますが、その前に考えておきたいのは職員たちの情報リテラシーへの意識です。
最近の脅威は特定の人物を狙い、その人が思わず開いてしまいそうなメールの内容やファイル名、あるいはリンクなどを偽装し、まずはごく小さなプログラムをPCに仕込みます。目立たないように、悪意あるプログラムをダウンロードし、最終的にはPCを掌握、さらにはその先にある他の端末や業務システムやファイルサーバへと侵入します。また、気が付いたときには端末のすべてのデータを暗号化され、ようやく事故が起こったことが発覚したときには身代金を要求する連絡が届くという流れです。
この手口はますます巧妙化を続けており、様々な手法が報告され、私たちを驚かせています。メールが来たらすぐに開く、そこに添付ファイルがあれば無防備に開いてしまう、またはリンクが掛かれていればクリックしてしまう。そんな職員が居れば、すぐにでも感染するリスクがあると思った方がよいです。
しかし、これまでみなさんも経験してきた通り、これらはいくら教育をしてもやる人はやってしまうものです。もちろん、研修や教育プログラムが悪いという意味ではありません。それ以上のスピードで悪意のある組織は常に手法を変え、人間のわずかな隙を突いてくるのです。
そう考えると、人間はコンピューター以上に脆い側面があります。β、β’モデルへの移行、またはαモデルで仮想ブラウザなどを導入する自治体は職員が簡単にインターネットアクセスできるようになります。
それを考えると、自治体であっても一般的な企業と同じように、メールに混入する脅威やブラウザ経由の脅威などに対応する必要があるといえます。ただし、セキュリティを強化することばかりに傾倒すれば、それは使いにくいシステムになります。そうなるとせっかくの環境もやがて使われなくなり、DXが進まなくなるという悪循環が生まれてしまうのです。
職員のリテラシーに頼るようなセキュリティは期待できない、さらにシステム側ががんじがらめにするようなセキュリティ体制の構築も非効率的となる。では、いったいどうやってこれからの時代のセキュリティを考えればよいのでしょうか。
昨今の巧妙な攻撃では、アンチウイルスなどの従来型のセキュリティ対策製品では対策が不十分です。ChromeOSは、Windows OSに比べ、外部からの脅威の強敵にされにくいというメリットはありますが、一方で、従来通りのWindows環境できちんとエンドポイントセキュリティを考えていくという自治体もたくさんあります。そういった自治体に、いま着目されているのがVDIやRDSよりも安価でパフォーマンスの高い端末内のアプリケーション分離ソリューションです。
例えばHPの「HP Sure Click」は、Windows OS上に仮想空間を作ってそこでアプリケーションを展開します。ファイルはそこで開かれるので、アプリケーションを閉じた瞬間に仮想空間ごと消滅します。つまり、悪意あるファイルを開いたとしても、PC内のどこへも行けずに、アプリケーションが閉じた瞬間に無かったことにできるというロジックを持ったソリューションです。この時のアプリケーションにはブラウザも含まれるので、リンク型の誘導にも一定の効果があるところもメリットです。
また、最大の効果として、エンドポイントとなるPCを扱う職員が、セキュリティを意識しなくても高い防御機構を取り入れられるところにあります。普段通りの作業をしていても、ファイルを扱う際には自動的に仮想空間が作られるので、生産性を下げるようなことはありません。これによって、IT管理者のトラブルシューティングも減りますし、管理負荷低減にも役立ちます。
最近のNGAV(Next Generation Anti Virus)は、今まで通りのシグネチャー型のアンチウイルスソフトに、AIによる先読み機能を持たせたソリューションでそれなりの効果がありますが、やはり、まったく新しい悪意が来た場合に一瞬のタイムラグがあることは確かです。
また、EDR(Endpoint Detection and Response)もかなり期待されるソリューションですが、悪意の不審なふるまいを検知してからの対処になるため、どうしても後追いになります。そのため、完全に悪意を停止させるにはそれなりのスキルが必要になるなど、すべての組織に向いているとはいえない部分もあると思います。
もちろんHP Sure Clickだけで、それらがすべて防げるかといえばそうではないので、セキュリティニーズに合わせた組み合わせが必要です。しかし、HP Sure ClickにNGAV機能を提供する「HP Sure Sense」などを統合した「HP Wolf Security」や、EDRのようなふるまい検知とログの収集機能が追加される「HP Sure Click Enterprise」など、いくつかのソリューションによって、広いニーズをカバーできます。
HPのセキュリティソリューションは高度なレベルで完結できているので、ひとつのベンダーによるワンストップサポートや、コストパフォーマンスを考えるのであればかなりメリットのあるソリューションだといえます。もちろん、HP製品だけをおすすめするわけではありませんが、こういった先進のテクノロジーを常に取り入れ、自分たちの組織にあったソリューションを模索し続けることはとても大切だと考えます。
もっと言いたいことはたくさんありますが、誌面の都合があるのでまとめさせていただきます。これまで述べてきたように、様々な課題がありますが、どのようなケースにおいてもいえることはゴールが見えていなければ、永遠にその目的にはたどり着くことはできないということです。
私は立場上、数々の成功例を見てきましたが、いずれの自治体もしっかりした目的意識を持って、それに向かって精度を高め、議論を重ねて、最適なシステム構築へとたどり着いています。具体的に必要な個別のデバイスやソリューションは、それに付随して必ず最適なものが見つかります。最終的には「私たちはこういう働き方がしたい」という意識を持つことで、理想の環境が手に入るのだと考えます。
大多数の自治体はWindowsシステムを活かし、β、β’モデルへの移行を目指していると思います。その場合は、ゼロトラストに根差したエンドポイントセキュリティについて、がんじがらめに強化するのではなく、いかに末端で働く職員や、端末の管理を実際におこなうIT管理者に負担をかけずに、自治体で働くすべての人が本来の業務に集中できる環境を作ってあげることが大切だと思います。
多くの自治体は5年に1度のペースで端末の更新があると思います。まずはそのタイミングに合わせて、自分たちがどのような働き方をするのか、それにはどんなシステムが必要かをもう一度整理してみてください。それに必要なデバイスの導入を見据えて、システムを決めていけば、業務効率化、生産性向上といったDXによる成果は目に見えるものになってくると思います。
また、自分たちだけでは見えないものも、第三者からは発見しやすいこともたくさんあります。自治体内部だけで完結させようとはせずに、信頼できるベンダーを頼るのもよいでしょう。もし心当たりがなければ、私はHPに相談いただければ、すぐに対応させていただきます。みなさまの今後のさらなるご活躍を祈りつつ、今回のコラムを閉じたいと思います。ありがとうございました。