3層分離の行政ネットワークにおけるユーザビリティの課題

鹿児島県では6年毎に大きなシステム更新が行われている。2015年度に行われた更新では、行政ネットワークの3層分離（マイナンバー系、LGWAN接続系、インターネット系）が導入され、インターネットへの接続は、SBC（Server Based Computing）環境上で行われるようになった。しかし職員が外部のインターネットに接続して調べ物などをする際には、その都度仮想マシンを立ち上げ、それを経由してアクセスしなければならなかったのだ。また、同時接続のライセンス数及び接続時間の制限を設ける必要があり、それらを超えるインターネット接続が発生した際は、インターネットへの接続ができず業務が中断されてしまうこともあった。谷山氏は「立ち上げているうちに接続が切れてしまうようなことが起きると、作業履歴が消えてしまうだけでなく、思考が停止してしまい業務の生産性が著しく低下してしまうのです。ほとんどの職員がストレスを抱えていたと思います」と言う。

さらに、インターネット上のファイルをダウンロードする際には、直接ダウンロードすることができず、一度インターネット接続系のネットワーク上でダウンロードしてから移動させるといった手間が必要だった。これらのことから、2021年度のシステム更新では、インターネット環境の改善が強く求められていたのだ。

テクノロジーの活用により垣根を下げてユーザビリティを確保

松下氏は「新システムについての検討は2019年から本格的に開始したのですが、3層分離の基本的な仕組みは変えないものの、なんとかインターネット接続の利便性を向上できないかと考え、当初から仮想ブラウザーの導入は検討課題に入っていました。」と、当時を振り返る。それだけ職員の不満が大きかったということだろう。いくつかのベンダーを比較し、「Menlo Securityのアイソレーションは、Webサイトの見え方やレイアウトの崩れなどの問題もなく、実績面でも安心できました。ネイティブな操作性を維持できますし、業務効率を大幅にアップすることが期待できたのです。」（松下氏）谷山氏は、次期システム更新では「テクノロジーの活用により垣根を下げてユーザビリティを確保しよう」と考えていたということだ。

「クラウドで支障の無いものはクラウドを使う」

その次の問題は、ソリューションをオンプレミスで導入するか、クラウドサービスとして利用するかという点だ。日本政府は2018年にクラウド・バイ・デフォルト原則を打ち出したが、セキュリティなどへの懸念から、クラウドサービスの採用に慎重な自治体が多いのが現状だ。しかし谷山氏は「私たちはオンプレミスに拘るという考えは特にありませんが、すべてをいきなりクラウド化するわけにも行きません。現実的にはハイブリッドで進めていくことになります。鹿児島県としては、クラウドで支障の無いものはクラウドを使えば良い、という考えです。」と言う。松下氏も「インターネットへのアクセスなら、内部情報が直接出ていくわけではないので、プロキシや分離のインフラは外部に出しても問題無いと考えました。Menlo Securityは国内にサーバーを設置していますので、政府の方針にも沿っています。」という考え方だ。

Webアイソレーションは県職員から大好評

新システムの構築には5ヶ月を要し、1ヶ月のテスト運用（旧システムとの並行稼働）を経て2022年3月に移行が完了した。旧環境からの移行に際しては、フィルタリングルールの調整に思いのほか時間を要したが、「これはもう、システムを結構大変でしたが、仕方ありませんね。」（松下氏）しかし、アイソレーション導入の効果は絶大だったと言い、苦労の甲斐はあったようだ。

「アイソレーションの採用でシームレスな操作環境を実現でき、職員は皆喜んでいます。」（谷山氏）「『感動した』『これで繋がるのか！』という声が上がりました。すばらしい成果だと考えています。」（松下氏）

今後の取り組み

2023年には次期自治体情報セキュリティクラウドへの移行が控えており、今後Office 365への移行も見据えていく必要があるなど、鹿児島県のセキュリティ環境はこれからも変化し続ける。「セキュリティの基本は変化への対応です。新しい攻撃が出てきたら、それに対応しなければなりません。アンテナを張り、最新技術を取り入れながら刷新を続けて行きます。」（谷山氏）

Menlo Securityでは、これらの新しい環境においても、多くのメリットをもたらす提案ができると考えており、今後も積極的に情報を提供して行く考えだ。