ファイル無害化と上長承認を省力化
添付取り込みの手間を1/18以下に

総務省が対応を求めた「三層の対策」により、短期間で自治体セキュリティ対策の抜本的な強化が図られた。その一方で、市区町村ではネットワークの分離・分割後、メール・ファイル授受でユーザビリティに影響するなど、あらためて課題が浮上した。プロットでは、自治体のメール・ファイル授受において、これまで人手に頼っていたファイルの無害化や上長承認などを省力化し、セキュリティ確保と利便性向上の両立を可能する。

株式会社プロット 常務取締役 坂田英彦氏
株式会社プロット 常務取締役 坂田 英彦

総務省は、2015年の日本年金機構の情報漏えい事案を受けて、自治体の業務システムを「マイナンバー利用事務系」「LGWA接続系」「インターネット接続系」の三層に分離・分割する抜本的セキュリティ対策「三層の対策」の実践を自治体に求めた。2016年から運用された三層の対策は、セキュリティレベルを向上させ、インシデント数の大幅な減少を実現した。しかし、三層の対策を運用する中で、自治体内の情報ネットワークの分離・分割による事務効率の低下など、見えてきた課題があるという。プロット常務取締役の坂田英彦氏は「外部とのファイルやメールのやり取りをするたびに、外部データを無害化し、上長による承認を得る手順を踏む必要が出てきました」と話す。

2つのドアを1つにつなぐ
WEB-APIで自動連係を実現

また、行政手続きのオンライン化や職員のリモートワーク、サイバー犯罪の巧妙化など、新たな時代の要請を踏まえた自治体業務のICT化が求められた。総務省は見えてきた課題や新たな時代の要請を踏まえ、基本的枠組みは維持しつつ、三層の対策の見直しを示した。これまでLGWAN接続系に置いていた業務端末をインターネット接続系に配置する「βモデル」を提示。LGWAN接続系への情報の持ち込み頻度を減らして、利便性を高められるように改善した。ただし、自治体によっては対応可能なセキュリティ対策にレベルに差があるため、「βモデル」の採用にあたっては、個々の職員のリテラシーを向上させる人的セキュリティ対策の実施など、様々な条件が必要となる。

これまでの三層の対策では、インターネットと庁舎内のネットワークをつなぐところにセキュリティ対策のドアを設け、さらにインターネット接続系とLGWAN接続系の間にもう1つ厳格なセキュリティ対策のドアを設けていた。そして、「三層の対策の運用から4年、LGWAN接続系に外部から情報を持ち込む際には、インターネット接続系の領域で情報の無害化と上長承認を行っていました。これらの作業を人手で行っていたため、手間と手数が増大していました」とプロット専務取締役の菰田貴行氏は語る。

株式会社プロット 専務取締役 菰田貴行氏
株式会社プロット 専務取締役 菰田 貴行

プロットのアプローチでは、無害化処理や上長承認といった厳格なセキュリティの確保に必要な処理を省力化。「あたかも2つのドアが一体化したように、LGWAN接続系の領域から1枚のドアを通過するだけで安全にインターネットとやり取りできるようになります。これによって、手間と手数を削減し、同時に属人的な知識やスキルに頼ることなく安定的にセキュリティ対策が可能です」と菰田氏。

自治体によって、それぞれ異なる予算と人員の中で、LGWAN 接続系に配置する従来型の「αモデル」を継続するケースもある。プロットは、「αモデル」でも「βモデル」でも手間の削減を可能にしている。特に「αモデル」では飛躍的に削減できる。

プロットのソリューションは、「外部ファイル共有・授受システム」「メール無害化システム」「ファイル授受システム」「ファイル無害化システム」の4機能をWEB-API形式のシステム間通信で自動連係することで実現している。既にWeb通信が許可されているポートをそのまま使い、利便性を高めるための新たにポートを開ける必要が無く、高いセキュリティレベルを維持することが可能だ。

ファイル無害化の手間はゼロ
添付取り込みの手間を1/18以下に

プロットが提案するソリューションを使えば、ファイル無害化の手間はゼロに、添付ファイル取り込みの手間を1/18以下に、外部とのファイル授受の手間を1/4以下に削減でき、劇的に利便性が向上する。

こうしたソリューションは、4つの機能をすべて自社で開発・提供しているプロットだからこそ実現できたと言える。各機能いずれかを提供しているベンダーは多い。しかし、必ずしもAPIをオープンにしているわけではないため、組み合わせてプロットと同様のソリューションを構成することは困難だ。また、プロットは常にユーザーである自治体の声を集約し、開発部門に伝えて、ソリューションをバージョンアップし続けている。「ソリューションの提供を開始した2016年以来、既に913件改修し、そのうち約4割がユーザーの要望に応えたものです」と坂田氏は強調する。

LGWAN接続セグメントと、インターネット接続セグメントとの2つに分割されたネットワーク

LGWAN接続セグメントと、インターネット接続セグメントとの2つに分割されたネットワークの間でのファイルの授受を行う内側の接点。そして、メール無害化や外部とのファイル授受を行う外側の接点。これら内側と外側をWEB-APIを使って、動的に連携させることで、当社は飛躍的に利便性をアップさせる事が可能となる。


[図版のクリックで拡大表示]

既に、銚子市や富山市など400を超える自治体や公的団体が、それぞれ想定する個別の利用シーンに応じたシステム構成で利用している。そのうち、銚子市役所は「ファイル交換・無害化が1つの製品でできる点と、ユーザー数無制限であることで費用を抑えて導入することができました」と導入効果を述べている。

日本のICTベンダーであるプロットは、国内ユーザーに寄り添い、高水準の要望に迅速に応えられる体制を整えている。自治体職員の負担を最小限に抑え、よりよい行政サービスの提供に貢献する。