奈良県生駒郡 平群町役場 様事例_コロナ禍でネットワーク分離でのファイル受渡しニーズが高まる 人手を介さず安全・確実なサニタイズ(無害化)の仕組みを構築

この記事の内容


 職員数184名の平群町では、2名の情報政策担当が「庁内CE」として情報インフラの基本設計と運用を行い、必要に応じてSIerやソフトウェアベンダーに「範囲を指定して業務を委託」することが基本方針となっている。2016(平成28)年度のネットワーク強靭化を契機としたL3スイッチの廃止、次世代ファイアウォールを導入し全セグメント管理をアプリケーション層で制御といった庁内のネットワーク環境は、すべて職員が設計、運用しているとのこと。

 平群町役場情報政策担当の内藤潤三氏は、その理由を「クラウドファーストの時代であっても庁内ネットワークは絶対に必要。この部分だけは職員の手によるものでないと、障害発生時の緊急対応もできず、庁内インフラのイニシアチブを手放してしまうことになってしまいます。」と語る。

 


コロナ禍でインターネット系とLGWAN系
間での受け渡しの業務負荷が高まる


 平群町では業務上、職員のUSBメモリなどリムーバブルメディアの使用は運用管理ソフトウェアで監視、制限されている。そのため、ネットワーク分離環境のインターネット接続系セグメントとLGWAN接続系セグメント間のファイル受け渡しは、依頼を受けた内藤氏ら2名の情報政策係員が一つ一つデータをチェックし、実施されていた。

 そんな折、新型コロナウイルス感染拡大を受け、住民の各種オンライン手続きや、医療機関とのファイルのやり取りが急増。すみやかな業務対応を実現するためには、人手を介することなく安全・確実な交換のための仕組みを導入する必要性が高まった。

「いくら目視でチェックしたとしてもサニタイズ(無害化)は完全とは言えませんし、人手を介することでファイルの受け渡しに時間がかかることも課題でした。2020(令和2)年12月に総務省から『地方公共団体における情報セキュリティポリシーに関するガイドライン』が示されてデータサニタイズ(無害化)に関する定義が明確になったこともあり、新型コロナウイルス感染症対応の一環としてシステムの導入を決定しました。」と内藤氏は語る。

公共での導入実績およびVotiroとの連携性を
評価し、ソリトンの「FileZen S」を選定


 平群町では複数社のネットワーク分離環境でのファイル受け渡し製品を比較、検討。2021年7月、一般競争入札を経てソリトンシステムズの「FileZen S」を採用した。FileZen S はセキュリティ機能が充実した、使いやすいファイル転送特化型のアプライアンス製品。自治体のネットワーク分離環境にも最適化され、「自分から自分」へのファイル受け渡しをシンプルかつ安全に行うことができる。

「FileZen シリーズは公共機関、自治体での導入事例も多く、比較検討した他社製品と比べ、サニタイズ(無害化)の稼働においても安心感がありました。」と語る内藤氏。採用の決め手として、世界的に実績のあるファイルサニタイズ(無害化)ソリューション Votiro DisarmerとAPIを介して自動連係でき、さらにVotiro社からFileZen S専用の自治体向け特別価格が提供される点を挙げた。「エンタープライズクラスで最高峰の信頼性を誇るファイルサニタイズ(無害化)ソリューションVotiroを、我々のような小規模組織でも導入しやすいコストで活用できるメリットは、非常に大きなものがあります。」


職員自身が仕組みを深く理解するため
あえて外部委託せず、自前による構築を選択


 平群町では検証機を用いて約3か月間のトライアルを実施。その結果、外部SIerへの構築業務委託は不要と判断し、すべての導入工程を職員で実施することに決めた。

 内藤氏はその工程および狙いを、次のように話す。

「ソリトンから構成例などの資料を提供してもらい、FileZen SとVotiro Disarmer連携によるファイル受け渡しシステムを自前で構築しました。もっとも苦労したのはネットワークの設計です。マニュアル等から、必要となる情報を洗い出してドキュメントにまとめました。それさえ済めば、その後のサーバ環境は新人が2時間ほどで設定完了できました。外部に委託しなかったのはインフラであるネットワークも含めたセキュリティレベルの確保のための仕組みを、職員自身が深く理解、把握しておくことが肝要だと考えているからです。サーバ設定を新人に任せたのは、自分でやった、できた、という自信を持ってもらいたかったから。将来に向けた、IT人材の育成という意味合いもあります。」

職員自身がファイルを安全に、即時受け渡し可能に
業務効率に加えて安全性も大きく向上


 FileZen Sの導入後、平群町ではインターネット系セグメントから、無害化したファイルを職員自身の操作で、即時にLGWAN系セグメントに取り込むことが可能となった。内藤氏はこの効果を「ネットワーク分離環境で職員自身がファイルを安全に受け渡しできることで、従来に比べ格段に業務効率と、安全性が向上しました。我々情報政策係員の属人的なチェックに依存しないため、夜間や休日などの緊急対応時も安心です。さまざまなオンラインでの申し込み受付や医療機関、国などとの連携機会も増加する中で、インターネット系からの安全なファイルの取り込みとLGWAN系への速やかな展開は、自治体業務にとって欠かせません。その点において本システムの導入効果は、非常に高いものがあります。」と評価する。

更なる業務効率化で、よりよい住民サービス
提供を推進 次なる時代を見据えての
ソリトンとの共創に期待


 今後、平群町ではFileZen Sと連携可能な仮想ブラウザとして、「Soliton SecureBrowser II」の導入を検討している。内藤氏はこの狙いを「Webブラウジングだけでなく、現在のPOPメールをIMAPで仮想ブラウザを通して利用することでさらなる業務効率化を図り、より良い住民サービスを提供したい。」と語る。

内藤氏は最後にソリトンへの期待について、次のように結んだ。

「ガバメントクラウドの運用が始まると、自治体に必要なインフラのあり方が大きく変わっていきます。自治体DXを縁の下から支えていく立場である我々自治体の情報政策担当職員は、ネットワークそのものの仕組みをより深く理解し、少なくとも庁内のネットワーク基盤については職員自身が把握しておくべきだと考えます。一方でソリトンをはじめとする専門家の皆様にはさまざまな情報やサービスの提供はもちろん、いま既にあるニーズを追いかけるのではなく、次の時代のニーズを創り出す活動に注力してもらいたいと期待しています。」


※インタビューの内容は、取材当時(2022年2月)のものです。

※掲載されている社名および製品名は、各社の商標または登録商標です。

資料をダウンロードする