喜多方地方広域市町村圏組合様住民情報の安全は、地元企業との連携で守りたい喜多方地方広域市町村圏組合（以下組合）は、事業及び施設整備の共同処理や、教育、文化、スポーツなどの施設整備や地域産業振興などを推進することにより、多極分散型の国土形成を促進するための施策として、喜多方市、北塩原村及び西会津町により組織さ「広域圏民としての誇り・生きがい・個性と安心できる生活をみんなで実現する広域圏づくり」をスローガンとする喜多方地方広域市町村圏組合は、昭和 46 年 4 月に発足し、各種広域事業を推進する地方公共団体です。れた。約 6 万人の圏域人口に対して、共同事務処理を提供する同組合は、事務の効率化と圏域住民へのサービス向上を目的として、平成 14 年 9 月に喜多方地方広域的地域情報通信ネットワークの整備事業の運用を開始した。も必要な施策を取り入れてゆく必要がありますが、それぞれの市町セキュリティ対策への関心が高まる村で必要とする要件は異なります。利便性を高めてセキュリティを喜多方地方広域的地域情報通信ネットワークの運用が始まっておろそかにすることはできず、セキュリティを求めて使いにくいシステムから、組合がインターネット回線事業者との契約を行い、情報系を提供することはできません。」と、共同事務処理を提供する立場システムへのサービスを提供してきた。しかし基幹系システムと分断の難しさを語った。した利用環境は効率が悪く、同一のパソコン一台で処理できないそこで喜多方市は、地元にデータセンターを構え、平成 14 年よりかを検討し始めた。組合のサーバーとシステムメンテナンスを任せていたラックに相談し、当時喜多方市では、2013 年に近隣の地方公共団体で発生し基幹系システムと同様のセキュリティを情報系システムに展開し、たホームページの改ざん被害の報道や、大量なスパムメールの受安心安全な IT 環境を実現する解決策を模索し始めた。信による職員の業務効率悪化など、情報システムのセキュリティ対策の課題が認識され、にわかに意識が高まった。そして、近い将来制定されるマイナンバー制度により、地方自治体のセキュリティ対策強化が急務になることから、安全対策と利便性の確保を両立させる対策を模索していた。大森氏は、当時の状況を振り返り、「組合組織というのは、参加している 3 市町村の意向を調整し、最喜多方地方広域市町村圏組合企画係長兼財政係長山野辺学氏喜多方地方広域市町村圏組合主査大森敦貴氏行政ネットワークを担う地方公共団体の責任「Secure Net®」の利点は、以下のようなものが挙げられる。山野辺氏は、「組合が共同事務処理を提供する 3 市町村には、それぞ  機器の導入、設定、運用をアウトソーシングし、人員不足をカバーれ情報システムを担当する職員がいるが、組織の大きさにより担当者数  情報取集からインシデント対応まで専門家がいなくても対応可能は異なり、人数が少ない組織では専門職ではない職員が苦労しながら  毎月のレポートで、詳細な運用状況が把握できる運営しています。」と語った。今後、マイナンバー制度が導入されるとともに、個人情報保護法の改正も考えられ、ますます地方公共団体における情報保護の必要性は高まる。このような状況のなか、担当者も限られた人数で、IT の専門職がおらず、セキュリティ対策予算が十分に確保できない地方公共団体が多く存在すると考えられる。山野辺氏は「すでに整備が終わっている総合行政ネットワーク（LGWAN）で、中央と地方とはつながっている。新たにマイナンバー制最後に解決しなければならないのが、コスト問題だ。しかし「Secure 度も始まる。日本中にある地方公共団体のセキュリティレベルを高めるこ Net®」を調べたところ、同様の対策を行った場合よりも格段にコストが抑とが、日本の行政システムの安心安全を支えるのだと思っています」と語るえられることがわかった。ラック iDC が価格を抑えてサービス提供できる理ように、全ての地方公共団体が意識しなければならない重要事項だ。由は、他の契約組織とセキュリティシステムを共有使用することにある。組合が独自にセキュリティ機器を導入する初期投資を抑えられ、さらにセキュリティ運用や監視も任せてしまえる。餅は餅屋、プロに任せる安心「Secure Net ®」を導入した効果を、大森氏はこう語る。「毎月のレポートをみて、これまで見えなかった攻撃の実情が見えてきました。サーバーへの侵入行為や DoS 攻撃が行われ、その対応もされていたコストと手間と効果は、全て満たせる実際に利便性と安全性を両立するシステムを考えるにあたり、地方公共団体が抱える課題として見えていたのは、限られた予算、新しいシステムを運用する手間の増大に対応する人員不足、そして実質的な効果が得ことが事後報告で知ることができました。懸案だったスパムメールの劇的な減少や悪質な Web へのアクセス制限も効果を発揮していることが確認され、我々の負担は最小限に抑えたうえで、これまで見えなかったセキュリティの状況が可視化されました。」られるか、であった。検討を重ねた結果、これまでのウイルス対策やファイアウォール、Web フィルタといった個別のセキュリティ技術を別々に導入するのではなく、これまで基幹系システムで接続していたラックのデータセンターを経由して外部アクセスのすべてを行うことで、データセンターのセキュリティレベルを組合のネットワーク全体に適用する方式「Secure Net®」を導入した。山野辺氏は、「多少のコスト増はあっても、何よりセキュリティ専業企業が 24 時間守ってくれているのは心強いです。やはりプロに任せるのが専門職を確保できない地方公共団体のあるべき姿なのと、何より地元で顔を知っている会社に守ってもらう安心感があります。」と評価。同組合は、ラックの支援で最高レベルのセキュリティ監視体制を手に入れ、職員へのセキュリティ教育も含めセキュリティ対策の底上げを計っている。来るべきマイナンバー制度による住民サービスに備え、日本の行政システムのセキュリティ確保は地方から、という思いが具体化し始めた。株式会社ラック〒102-0093 東京都千代田区平河町 2-16-1 平河町森タワー TEL:03-6757-0113(営業) E-MAIL：[email protected] http://www.lac.co.jp Copyright ©2014 LAC Co., Ltd. All Rights Reserved. LAC、LACロゴは株式会社ラックの商標です。導入事例に記載された情報は初回掲載時のものであり、閲覧・提供される時点では変更されている可能性があることをご了承ください。導入事例は情報提供のみを目的としています。当社は、明示的または暗示的を問わず、本内容にいかなる保証もいたしません。