自治体の情報セキュリティ強化に向けた「自治体情報システム強靭性向上モデル」が策定されたことで、各自治体はインターネットを利用したメール/ファイルをLGWAN(総合行政ネットワーク)接続環境へ取り込む際に「無害化」処理を行う必要が生じました。しかし、無害化でセキュリティを堅牢化するトレードオフで、業務効率に影響が出るケースも少なくありません。静岡県富士市は2017(平成29)年度に導入した無害化システムで浮かび上がっていた問題点の改善を目指し、メール無害化/ファイル無害化/ファイル交換システムをリプレイスしました。同市が旧システムに感じていた課題や、新たなソリューション選定で重視したポイントなどを、富士市 デジタル推進室 情報システム課 統括主幹の大長剛二氏、同課 の主幹加藤小太郎氏、及び今回ソリューションを提供したパナソニック インフォメーションシステムズ株式会社(以下、パナソニックIS)の営業担当・冨田浩司氏、SE・杉本太郎氏に伺いました。

  • (左から)富士市 大長剛二氏、加藤小太郎氏、パナソニックIS 杉本太郎氏、冨田浩司氏

    (左から)富士市 大長剛二氏、加藤小太郎氏、パナソニックIS 杉本太郎氏、冨田浩司氏

無害化ソリューションに感じていた課題とは

富士市 デジタル推進室 情報システム課 統括主幹 大長剛二氏

富士市 デジタル推進室 情報システム課 統括主幹 大長剛二氏

―今回のリプレイスを前に、富士市様が無害化ソリューションに関して抱えていた課題を教えてください。

大長氏:日本年金機構の情報漏洩問題を受けて、総務省が自治体に対し、ネットワークの三層分離(マイナンバー利用事務系・インターネット接続系・日常業務を行うLGWAN接続系の3つに分けること)によるセキュリティ強靭化に取り組むよう通達を出しました。三層分離を実施するにはメールに添付されたファイルを無害化して取り込む必要があり、2017年度、メールやファイルを無害化するシステムを導入しました。しかし、日本語の2バイト文字に対応しておらず、文字コードの対応も不十分で、文字化けなどさまざまな不具合が起きたのです。また無害化を行う際、毎回IDとパスワードを入力してシステムにログインしなければならず、業務の手間になっていました。

  • ネットワーク分離について

―パナソニックISは自治体や企業を支援している中で、無害化ソリューションの運用にあたり顧客が抱えがちな課題をどう捉えていますか。

冨田氏:システムを実際に使うユーザー、自治体でいうなら職員の方の業務効率が下がってしまいがちなところが、無害化ソリューションの一番の弊害ですね。具体的には、インターネットからファイルをダウンロードして取り込むため、大長さんがおっしゃったように無害化システムへいちいちログインする必要があったり、市民や外部企業とデータ連携するときもいったんローカルにダウンロードし、そのあとで無害化システムに送らなければならなかったりという手間は、どこの自治体でもお困りです。それに加えてシステムの対応ファイル形式が少ないと、非対応ファイルは無害化できないので、サンドボックスで安全を確認するなど別の方法で取り込む必要があり、それも負担になります。さらにもう1点、運用を担うシステム管理者の数はどの自治体でも限られており、他システムの運用や職員からの問い合わせ対応も一手に引き受けると大変な負荷になるため、運用がシンプルなシステムを求める声も聞きます。

安全性と業務効率を両立する提案を最適解と評価

―パナソニックISは富士市の課題を知り、どのような提案をされたのでしょうか。

冨田氏:富士市様に限らずですが、自治体は予算が厳しく限られているので、営業の立場としては、予算の範囲内で最も優れたパフォーマンスを発揮するソリューションを提案することを常に考えています。その観点から、大長さんが話された無害化エンジンの日本語対応や、メール無害化/ファイル無害化/ファイル交換システムの使いやすさ・業務効率といった課題を解決し、ユーザーのストレスを最大限下げられるソリューションを選定しました。核となる無害化エンジンにはOPSWATを選び、またシステムのインターフェースを統一することでログ調査を行いやすくするなど、運用管理上のメリットを高めたこともポイントです。

杉本氏:OPSWATの無害化エンジンは、当社が提案した時点で100以上、現在は160を超えるファイル形式に対応しています。もちろん単に対応形式が多いだけでなく、無害化処理にあたっては高性能無害化エンジンで正常に無害化してファイルを取り込むことができ、日本語もきちんと処理することから、最適だと判断しました。また、多様な形式のファイルを無害化して取り込めるようになるので、非対応ファイルをサンドボックスで処理することがなくなり、ユーザーのストレスも減らせると考え、ファイルの安全な受け渡しと業務効率化を両立するこの構成を提案しました。

富士市 デジタル推進室 情報システム課 主幹 加藤小太郎氏

富士市 デジタル推進室 情報システム課 主幹 加藤小太郎氏

―無害化ソリューションのリプレイスにあたり、パナソニックISが提案するソリューションを選定した理由をお聞かせください。

加藤氏:提案を聞いて調べたところ、OPSWATの無害化エンジンは2バイト文字に対応し文字化けの不安がないこと、そして幅広いファイル形式の無害化に対応することがわかりました。さらにはメール無害化/ファイル無害化/ファイル交換システムのインターフェース部分もWindowsの統合認証に対応しており、要はWindowsにログインするだけでシステムへのシングルサインオン(SSO)が実現するので、ID・パスワードを入力する手間がなくなるユーザビリティのメリットも高く評価しました。無害化エンジンはさまざまな製品がリリースされていますが、OPSWATは対応ファイル数が充実しているだけでなく、内部でどういった処理が行われるかが見え、かつ無害化の実効性も高いので、安心を感じた記憶があります。

大長氏:そのOPSWATを採用し、ユーザーにとって便利なシステムを適正な価格で提案していただけたのが、決め手となりました。もちろん実際の選定は他社からの提案も伺い、比較検討したうえで行いましたが、他社提案の無害化エンジンと比べてもOPSWATは優れており、選定委員も今回の調達に最適だと判断しました。

不安になるほどシームレスな切り替えを実現

―導入まではどのようなフローを踏んだのでしょうか。

加藤氏:既存製品の契約期間満了に伴うリプレイスですので、新システムの稼働開始時期は2023年11月とあらかじめ決まっていました。そこへ向けてまずは予算を確保しなければならず、前年の2022年秋には見積もりをいただけるようベンダー数社に依頼しました。具体的な製品選定は2023年初めにスタートし、各ベンダーから情報収集したうえで仕様を固め、5月にプロポーザル方式による業者選定を実施し、5月末に候補企業としてパナソニックISに決定しました。

杉本氏:決定後すぐ、実際にプロジェクトをスタートする前の段階でその後の齟齬を防ぐため、画面や運用フローのイメージを見ていただくデモを6月に実施しました。続いて7月にキックオフし、要件定義と設計を行って、10月に構築。試験運用を経て、11月のリリースとなりました。

―システムの導入・運用において苦労したことはありましたか。

加藤氏:システムの構築に関してはスムーズに進み、トラブルはほぼありませんでした。もちろん課題は出てくるのですが、パナソニックISに話すと杉本さんが飛んできて、すぐに解決してくれました。

大長氏:確かに、どうにもならないようなトラブルはなかったですね。

加藤氏:移行後しばらくは旧システムに取り込んだファイルを使うことも想定し、11月中旬から新旧システムを並行稼動していました。新システムの本格運用開始は12月からとアナウンスし、11月末に完全切り替えを実施。ただ、年が明けて2024年の頭頃までは、旧システムが使えなくなったという職員からの問い合わせがありました。

大長氏:メールを普段あまり使わない職員がたまたまメールを受信し、無害化という処理自体を知らずに電話をかけてきたこともありましたね(笑)。これは単純に市側の周知の問題ですが、苦労といえばそれぐらいです。パナソニックISのサポートもスピード感にあふれた丁寧なもので、感謝しています。

パナソニック インフォメーションシステムズ株式会社 インフラソリューション本部 IDCサービス事業部 インフラソリューション部 第1インフラソリューションチーム VDIユニット 杉本 太郎氏

パナソニック インフォメーションシステムズ株式会社 インフラソリューション本部
IDCサービス事業部 インフラソリューション部 第1インフラソリューションチーム VDIユニット 杉本 太郎氏

杉本氏:自治体はネットワークがLGWAN接続系と外部につなぐインターネット接続系で分離されていることに加えて、富士市様の場合はメールの仕組みに若干特殊なところもあり、カスタマイズを加えていきました。セキュリティと利便性を両立するシステムとするため、定例会などできちんと課題管理を行い、大長さん、加藤さんとも常に話を詰めながら進めていきました。具体的な無害化処理のプロセスについても、資料を作り、ときにはイラストにしたりして、設計や切り替えに際しての認識合わせを意識したことを覚えています。

―今回の無害化ソリューション導入によって感じている効果や、職員の皆さんの反応はありましたか。

加藤氏:対応ファイル形式が増えたことでサンドボックスを利用したファイル取り込みが減り、無害化の手間も大きく削減されたので、職員も喜んでいると思います。また、旧システムではユーザーが増えた際、無害化装置でユーザー登録を行わなければならなかったのですが、新システムはActive Directoryと連携しているので、そういった登録作業がなくなったのも管理者としてはうれしい効果です。

大長氏:SSOでシステムへの認証が実現され、ID・パスワードを毎回入力する必要がなくなったのはやはり大きいですね。おかげで、無害化に関して方法がわからないという問い合わせ電話は少なくなりました。ただ最初の頃は、システムの不具合でメールが届いていないので問い合わせがないのでは……と、問い合わせがなければないで不安でした。もちろんログを確認し、きちんと届いていることはわかっていたのですが(笑)。

職員が使いやすいIT提供で市民サービス向上につなげる

―今後、パナソニックISへさらに期待することは。

大長氏:パナソニックISとは小中学校の校務システム導入からお付き合いが始まり、技術力には高い信頼を置いています。そのうえで、今後もいつまでも変わらないサポートの提供をお願いしたいと思います。

パナソニック インフォメーションシステムズ株式会社 カスタマーサクセス本部 営業統括部 文教ソリューション営業部 東日本営業所 主務 冨田 浩司氏

パナソニック インフォメーションシステムズ株式会社 カスタマーサクセス本部 営業統括部
文教ソリューション営業部 東日本営業所 主務 冨田 浩司氏

―こうした効果を踏まえ、富士市 情報システム課として今後実現していきたいことをお聞かせください。

大長氏:情報システム課は、いわば縁の下の力持ち的に、陰ながら行政を支えていく立場です。職員が快適・円滑・便利に業務を行える環境を整備することで、それが結果的に市民サービス向上へとつながっていきます。これからも職員に提供するITサービスをトータルで高め、市民の皆様への価値につなげていければと思います。

―パナソニックISとして、自治体や、同様にセキュリティを重んじる金融機関などの企業に対して、どのような価値を届けていきたいと考えていますか。

冨田氏:セキュリティを重視したシステムは、使い勝手が犠牲になる場合もあり、それを仕方ないことと諦めている自治体や企業も多いことでしょう。ただ、富士市様のように現状の課題をよく理解し、それを改善しようとの思いがあれば、限られた予算内でもさまざまな工夫が可能ですので、諦めずに取り組んでほしいと思います。私たちもその思いに応えるため、真摯にご支援してまいります。

関連リンク

[PR]提供:パナソニック インフォメーションシステムズ