岡山市、情報漏えい対策ソフト活用で専用端末1000台の増設を回避　β´移行時のコスト抑制

　岡山市は、「β´モデル」への移行に伴い、ハミングヘッズの情報漏えい対策ソフト「Security Platform」（SeP）を活用した新たなネットワーク環境を構築した。3月18日、ハミングヘッズが発表した。高いセキュリティレベルを維持したまま、メインの業務環境をインターネット接続系に切り替えた。また、当初は移行に伴い特定の業務専用の端末として約1000台の増設が必要と試算されていたが、同製品の活用により追加分を約100台に抑えたとしている。

　総務省は2016年に発表した情報セキュリティポリシーガイドラインの中で、自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」に分けて運用する「三層の対策」を提唱。主な業務端末はLGWAN接続系に配置されることになった。その後、政府が自治体のクラウド利用を推進する姿勢を鮮明にする中で、情報セキュリティポリシーガイドラインも随時改定されている。現在、総務省は当初の三層分離モデルを「αモデル」と定義した上で、よりクラウドと親和性の高いモデルとして、業務端末をインターネット接続系に移行し、インターネット接続系の端末から画面転送方式で使えるようにする「βモデル」、業務端末だけでなく業務システムも含めてインターネット接続系に配置する「β´モデル」も提示している。ただし、移行コストや運用負荷、セキュリティ要件の厳しさなどがハードルとなるケースが散見されるのが現状だ。

　岡山市は、2026年度の新庁舎移転を見据え、多様な働き方への対応や労働環境の見直しを進めてきた。従来のαモデルでは、インターネット利用にはVDI環境を用いた画面転送方式を採用していたが、操作の煩雑さやファイル転送の手間が課題となっていた。こうした背景から、利便性向上とクラウドシステムの柔軟な活用を目指し、β´モデルへの移行を決定した。

　β´モデルへの移行に伴うセキュリティ対策の要として、既に導入していたSePの活用を拡大した。同市は、総務省のガイドライン改定により一部の機密情報がインターネット接続系で扱えるようになったことを受け、SePの自動暗号化機能や「リリース承認フォルダ」による出口対策を施すことで、高いセキュリティレベルを維持したままメイン業務のインターネット接続系への移行を実現したという。

　また、SePの「セパレートオプション」を活用することで、業務端末の削減も実現した。セパレートオプションは、1台のPC上で「LGWANモード」「インターネットモード」など、業務シナリオごとにポリシーを定義しておき、ユーザーがそのポリシーをワンクリックで切り替える仕組みだ。当初、LGWAN接続系に残す業務のために約1000台の追加端末が必要になると試算していたが、新庁舎はフリーアドレス化を計画しており、個々の職員が業務によって複数台の端末を使い分けるのは現実的ではないと判断。セパレートオプションにより1台の端末で複数の業務環境をセキュアに切り替える構成としたことで、専用端末の追加を100台程度に抑え、大幅なコスト抑制と省スペース化を実現した。

　また、庁内の端末廃棄では、SePの「ストレージエンクリプションオプション」を導入した。リース端末の更改時にガイドラインが求める廃棄要件を満たすため、同オプションのデータ抹消ツールを用いて暗号化消去を行っている従来は多大な手間を要していた端末廃棄作業の迅速化と業務負担の軽減につなげた。

ニュースリリース