ディスカッション3 パブリッククラウドを安全に使うには

 2日目午後は、パブリッククラウドサービスの安全な利用方法を議論した。まず総務省自治行政局地域情報政策室の三木浩平企画官が、自治体での三層のセキュリティ対策後の施策について講演。続いて、広島県総務局業務プロセス改革課の坂本信義政策監が、2018年7月豪雨災害時のクラウドサービス活用について報告した。

オンラインストレージは大好評

 7月の災害時は、インターネット接続系のファイアウオールに通常の3倍を超えるアクセスが集中。公式サイトも、道路規制情報などの防災系システムも、県民に十分な情報提供ができなくなった。「数十台の端末を用意してあるサテライトオフィスも利用者はゼロ」(坂本氏)。

 災害復旧時に役立ったクラウドサービスの一つが、Box Japanのオンラインストレージ「Box」。ため池23カ所が決壊し、約90カ所が損壊して犠牲者も出たため、約2万カ所の緊急点検を決定した。「農林水産局以外の職員も駆り出さないと間に合わない。そこで職員には画像を多数撮影してサーバーに上げてもらい、専門家が見て判断することにした。大量の画像をアップロードできるオンラインストレージを3日で構築してもらった」(坂本氏)。職員には5ページの手順書と携帯電話会社から借り受けたスマートフォンを渡して簡単な説明だけで送り出したが、期限内に点検は完了した。

坂本 信義氏
広島県 総務局 業務プロセス改革課 政策監

 もう一つはヴイエムウェアの「Horizon Cloud on Microsoft Azure」。マイクロソフトのクラウド「Azure」上に構築した仮想環境を通じて、インターネット側から庁内システムを利用できるDaaS注4)である。「通常は時間のかかる仮想環境を3~4日で利用できた。セキュリティを担保したうえでインターネット環境から容易に接続でき、端末にも依存しない」(坂本氏)。今後も防災対応職員向けのBCP注5)対策ツールなどとして活用する方針だ。

注4)DaaS
Desktop as a Serviceの略。
注5)BCP
Business Continuity Planの略。事業継続計画。

 オンラインストレージは、「使い勝手がよく効果もあるので要望が多い。教育委員会などでも活用している。同時接続100台の支援が3月末で終わるが、800程度のIDを取得し全庁的に継続利用していく方針で、予算要求している」(坂本氏)。

Office 365は欠点の補完が必須

 続いて兵庫県の津川システム管理室長が、パブリッククラウド上のSaaS注6)である「Microsoft Office 365」の導入について報告した。

注6)SaaS
Software as a Serviceの略。

 Office 365は、従来の独自サーバー方式のIBMノーツから移行した。LGWAN系とインターネット系で利用している。兵庫県情報ハイウエイからインターネットイニシアティブ(IIJ)の閉域網を通してOffice 365に接続できる「Express Route」サービスを採用した。

津川 誠司氏
兵庫県 企画県民部 科学情報局 情報企画課 システム管理室長

 「ただしPC起動時の認証はインターネット経由でないと使えない。このため、ライセンス認証やセキュリティソフト更新など他クラウドサービスと同様に、特定プロキシを介してインターネットにアクセスできるようにした」(津川氏)。セキュリティを確保するために平時は閉域網経由だけで利用しているが、「災害時には設定を変更して、庁外からもインターネット経由で利用できるようにする」(津川氏)。

 運用面の課題に、閉域網経由とインターネット経由の通信を振り分けるために、経路、IPアドレス、URLの更新維持に手間がかかる点を挙げた。「月額コストも1Gビット/秒の閉域網で約100万円、Office 365は1ライセンス100円かかり、まだ高額」(津川氏)という。

 Office 365管理センターでの設定反映やログ取得に時間がかかる、Azure内の他利用者からの攻撃をNAT注7)ルーターなどで防ぐ必要がある点も指摘。「Office 365の課題を理解し、欠点を補完した上で導入する必要がある」(津川氏)と訴えた。

注7)NAT
Network Address Translationの略。組織内のプライベートIPアドレスと、インターネット上のグローバルIPアドレスを相互に変換する。

 会場からは「民間のクラウドサービスに関して、都道府県が調達する際の仕様や要件はどうなるのか」という質問があった。

 自治体でのパブリッククラウド活用のための技術基準を検討中の全国地域情報化推進協会(APPLIC)からオブザーバー参加していた吉本明平企画部担当部長は、「電子母子手帳などSaaSで提供中の具体的なサービスを想定して検討している。住民情報を扱うのでセキュリティ確保は当然で、その上でクリアした事業者が宣言できるような基準を作りたい。2019年度にはサービスカタログの試行版を出したい」と回答した。

吉本 明平氏
全国地域情報化推進協会(APPLIC) 企画部 担当部長
講演 パブリッククラウドの利用要件は場合分けに

 三層の対策後の課題で今取り組んでいるのが、メールの添付ファイルなどによる外部とのファイル交換の効率化だ。現状では添付ファイルがインターネット接続系に届き、無害化ツールを経由してメインの業務環境であるLGWAN接続系に入ってくる。無害化などに非常に手間がかかっているので、対策を検討している。

 次にパブリッククラウドへの接続。セグメント分離によってインターネットとは隔離されたLGWAN接続系およびマイナンバー利用事務系から、LGWAN回線とLGWAN-ASPを経由してセキュリティを確保したうえで、パブリッククラウドのサービスを利用できないか考えている。どのような要件を定めればよいか、総務省、J-LIS注8)、APPLICが歩調を合わせて検討している。

注8)J-LIS
地方公共団体情報システム機構の略称。
三木 浩平氏
総務省 自治行政局 地域情報政策室 企画官

 結論はまだだが、議論の一部を紹介する。まず、すべての利用に対して統一の基準では対応できない。接続はマイナンバー系からかLGWAN系からか。パブリッククラウドのサービスは基盤的なPaaS注9)型なのか、その上のSaaS型なのか。どんな情報を取り扱うか。それらによって対応は異なってくる。

注9)PaaS
Platform as a Serviceの略。

 特に市町村では、税や国民健康保険のデータベースをパブリッククラウド上に移すような極端な行為は難しいだろう。そもそも、各団体の個人情報保護審議会を通りそうにない。

 ただしデジタル手続きの法制化に伴い、国民との接点でデジタル化が進む。例えばマイナンバー系にある福祉や子育て支援のシステム。今は紙の母子健康手帳をアプリ化できれば、使い勝手はよくなる。主要データベースは庁内のマイナンバー系に置き、住民とやりとりする一部の情報をSaaS型サービスをベースにアプリで提供するようなハイブリッド型が考えられる。

 データ管理の面では、自治体がシステムとデータの両方を管理する考え方もあれば、データは利用者に提供した時点で所有が移転するとして自己責任で管理してもらう考え方もある。現行の紙での運用は後者である。

 ほかに2019年度に検討する方針なのが、テレワークやモバイルワーク、働き方改革を視野に入れたリモートアクセスだ。自治体からの質問が最も多い。グループウエアでスケジュールを共有したい、メールを庁外から参照したいという要望に加えて、LGWAN系でも外出先で電子決裁をしたい、マイナンバー系でも外回り業務である税務調査や介護認定でデータベースにアクセスしたい、出先で情報を登録したいといったニーズが出てきている。

 まず臨時業務と出先業務について、2018年度中に報告をまとめる。イメージとしては、情報を保存できないシンクライアント端末から、SIMカードを利用した閉域網経由で庁内にアクセスしてもらう。これで専用線や特定通信に準じるセキュリティ強度が得られると考えている。一方で、フリーアドレス導入に必須の庁内無線LANについても、基準の検討を進めている。ただし可能性があるのはLGWAN接続系だけであり、マイナンバー系では推奨できない。自治体情報セキュリティクラウドの更新に向けては、検討会議体を2019年度に立ち上げる。