喜多方地方広域市町村圏組合 様 住民情報の安全は、地元企業との連携で守りたい 喜多方地方広域市町村圏組合(以下 組合)は、 事業及び施設整備の共同処理や、教育、文化、スポー ツなどの施設整備や地域産業振興などを推進することに より、多極分散型の国土形成を促進するための施策と して、喜多方市、北塩原村及び西会津町により組織さ 「広域圏民としての誇り・生きがい・個性と安心できる生活をみ んなで実現する 広域圏づくり」 をスローガンとする喜多方地 方広域市町村圏組合は、昭和 46 年 4 月に発足し、各種広 域事業を推進する地方公共団体です。 れた。約 6 万人の圏域人口に対して、共同事務処理を 提供する同組合は、事務の効率化と圏域住民へのサー ビス向上を目的として、平成 14 年 9 月に喜多方地方 広域的地域情報通信ネットワークの整備事業の運用を 開始した。 も必要な施策を取り入れてゆく必要がありますが、それぞれの市町 セキュリティ対策への関心が高まる 村で必要とする要件は異なります。利便性を高めてセキュリティを 喜多方地方広域的地域情報通信ネットワークの運用が始まって おろそかにすることはできず、セキュリティを求めて使いにくいシステム から、組合がインターネット回線事業者との契約を行い、情報系 を提供することはできません。」と、共同事務処理を提供する立場 システムへのサービスを提供してきた。しかし基幹系システムと分断 の難しさを語った。 した利用環境は効率が悪く、同一のパソコン一台で処理できない そこで喜多方市は、地元にデータセンターを構え、平成 14 年より かを検討し始めた。 組合のサーバーとシステムメンテナンスを任せていたラックに相談し、 当時喜多方市では、2013 年に近隣の地方公共団体で発生し 基幹系システムと同様のセキュリティを情報系システムに展開し、 たホームページの改ざん被害の報道や、大量なスパムメールの受 安心安全な IT 環境を実現する解決策を模索し始めた。 信による職員の業務効率悪化など、情報システムのセキュリティ対 策の課題が認識され、にわかに意識が高まった。そ して、近い将来制定されるマイナンバー制度により、 地方自治体のセキュリティ対策強化が急務になるこ とから、安全対策と利便性の確保を両立させる対 策を模索していた。 大森氏は、当時の状況を振り返り、「組合組織とい うのは、参加している 3 市町村の意向を調整し、最 喜多方地方広域市町村圏組合 企画係長兼財政係長 山野辺 学氏 喜多方地方広域市町村圏組合 主査 大森 敦貴氏 行政ネットワークを担う地方公共団体の責任 「Secure Net®」の利点は、以下のようなものが挙げられる。 山野辺氏は、「組合が共同事務処理を提供する 3 市町村には、それぞ 機器の導入、設定、運用をアウトソーシングし、人員不足をカバー れ情報システムを担当する職員がいるが、組織の大きさにより担当者数 情報取集からインシデント対応まで専門家がいなくても対応可能 は異なり、人数が少ない組織では専門職ではない職員が苦労しながら 毎月のレポートで、詳細な運用状況が把握できる 運営しています。」と語った。今後、マイナンバー制度が導入されるとともに、 個人情報保護法の改正も考えられ、ますます地方公共団体における情 報保護の必要性は高まる。このような状況のなか、担当者も限られた人 数で、IT の専門職がおらず、セキュリティ対策予算が十分に確保できな い地方公共団体が多く存在すると考えられる。 山野辺氏は「すでに整備が終わっている総合行政ネットワーク (LGWAN)で、中央と地方とはつながっている。新たにマイナンバー制 最後に解決しなければならないのが、 コスト問題だ。しかし「Secure 度も始まる。日本中にある地方公共団体のセキュリティレベルを高めるこ Net®」を調べたところ、同様の対策を行った場合よりも格段にコストが抑 とが、日本の行政システムの安心安全を支えるのだと思っています」と語る えられることがわかった。ラック iDC が価格を抑えてサービス提供できる理 ように、全ての地方公共団体が意識しなければならない重要事項だ。 由は、他の契約組織とセキュリティシステムを共有使用することにある。組 合が独自にセキュリティ機器を導入する初期投資を抑えられ、さらにセキ ュリティ運用や監視も任せてしまえる。 餅は餅屋、プロに任せる安心 「Secure Net ®」を導入した効果を、大森氏はこう語る。 「毎月のレポートをみて、これまで見えなかった攻撃の実情が見えてきまし た。サーバーへの侵入行為や DoS 攻撃が行われ、その対応もされていた コストと手間と効果は、全て満たせる 実際に利便性と安全性を両立するシステムを考えるにあたり、地方公共 団体が抱える課題として見えていたのは、限られた予算、新しいシステム を運用する手間の増大に対応する人員不足、そして実質的な効果が得 ことが事後報告で知ることができました。懸案だったスパムメールの劇的な 減少や悪質な Web へのアクセス制限も効果を発揮していることが確認さ れ、我々の負担は最小限に抑えたうえで、これまで見えなかったセキュリテ ィの状況が可視化されました。」 られるか、であった。 検討を重ねた結果、これまでのウイルス対策やファイアウォール、Web フィ ルタといった個別のセキュリティ技術を別々に導入するのではなく、これまで 基幹系システムで接続していたラックのデータセンターを経由して外部アク セスのすべてを行うことで、データセンターのセキュリティレベルを組合のネッ トワーク全体に適用する方式 「Secure Net®」 を導入した。 山野辺氏は、「多少のコスト増はあっても、何よりセキュリティ専業企業が 24 時間守ってくれているのは心強いです。やはりプロに任せるのが専門職 を確保できない地方公共団体のあるべき姿なのと、何より地元で顔を知 っている会社に守ってもらう安心感があります。」と評価。 同組合は、ラックの支援で最高レベルのセキュリティ監視体制を手に入れ、 職員へのセキュリティ教育も含めセキュリティ対策の底上げを計っている。 来るべきマイナンバー制度による住民サービスに備え、日本の行政システ ムのセキュリティ確保は地方から、という思いが具体化し始めた。 株式会社ラック 〒102-0093 東京都千代田区平河町 2-16-1 平河町森タワー TEL:03-6757-0113(営業) E-MAIL:[email protected] http://www.lac.co.jp Copyright ©2014 LAC Co., Ltd. All Rights Reserved. LAC、LACロゴは株式会社ラックの商標です。 導入事例に記載された情報は初回掲載時のものであり、閲覧・提供される時点では変更されている可能性があることをご了承ください。導入事例は情報提供のみを目的としています。当社は、明示的または暗示的を問わず、本内容にいかなる保証もいたしません。
© Copyright 2024 ExpyDoc