熊本県 上天草市様※2025年発表

新型感染症や震災等のBCP対策として
SePセパレートOPを選択
端末統合で400台分のコスト削減

上天草市様におかれましては長年にわたりSePをご活用いただきましてありがとうございます。2017年以降2度目の導入事例発表となる今回は、それ以降の、特にテレワークを日常的に行われているなかで、ご活用頂いているセパレートOPについて伺いたく思います。まずはセパレートOPを導入されるきっかけについてお話ください。

川端氏 当市では三層への対策として、αモデルを採用しLGWAN主体のネットワークを組んでいました。情報漏えい等のセキュリティ対策を主体とした構築を行っていましたので、業務上様々な不便が生じていました。例えば、市公式ホームページはインターネット接続系からのみ更新できるよう制限しており、庁舎に来なければ更新できないこと等が挙げられます。そのため、令和2年（2020年）に発生した新型コロナウイルスの流行時、本庁舎である大矢野庁舎と松島庁舎の両庁舎を閉鎖せざるを得なかった際にも、情報発信をどのように行うか対応に苦慮しました。また、上天草市は台風の進路となるケースが多く、橋でつながれている特有の地理環境も考慮した対策が必要であり、平成28年（2016年）には熊本地震を経験していることから「BCP対策としてのテレワーク」が最重要課題でした。令和3年（2021年）度に新設された「行革デジタル戦略課」はこのような背景から、業務の種類を問わず様々な場所でテレワークができる環境作りに着手することになります。

令和3年（2021年）度のテレワークの開始時は、LGWAN接続系端末にリモート接続する仕組みを導入し運用を開始しましたが、インターネット接続系の業務が利用できなかったことから、庁外でも利用できるよう、サーバー上で動作するWebブラウザの画面のみを物理端末に転送する「仮想ブラウザ方式」などを検討しました。導入に係る費用が高額で、PCの利用がブラウザのみに制限されてしまいます。そのため、当初導入したテレワークの仕組みを見直し、また、機器更新等の費用を抑える方法はないかなど様々な方向から検討し、１台の端末で様々なネットワーク、様々な業務を行える上にテレワーク環境まで整備できるセパレートOPの導入を決めました。

もともとLGWAN接続系とインターネット接続系は物理分離方式で環境を整備しており、職員数約400×2系統分の約800台を調達していました。しかし、セパレートOPの導入により端末統合が実現し、1系統分の400台の調達が不要になり、端末調達コストを大幅に削減できるのも非常に魅力的でした。

5つの分離モードでセキュアな業務
管理者用のモードで
PCの不具合追求も迅速化

そのような背景で導入されたセパレートOPを上天草市様はどのように使われているのでしょうか。

山口氏 当市では主に5つのセキュリティモードを作成し活用しています。具体的には（1）【庁内】LGWAN系モード、（2）【庁内】インターネット系モード、（3）【テレワーク】LGWAN系モード、（4）【テレワーク】インターネット系モード、（5）インターネットをフルで見られるモードの5つです。モードごとの細やかな設定により、庁内でも庁外でも同等のセキュリティを保ったまま使えますし、用途に応じたモード切り替えも数秒でできる点が使いやすいと感じています。

当市ではテレワークを推奨しており、いつでもWi-Fiルーターを職員へ貸し出しできるようにしています。そのため庁舎外の環境においても（3）(4)の両テレワークモードを活用することで、業務がスムーズに行えています。職員も特に意識せずに、「インターネット」「LGWAN」というのを名前だけみて、直感的に切り替えることができるなど、利用方法が簡易でわかりやすいため、特に質問もありません。

セパレートOPにおけるモード切り替えは使い勝手はさることながら、セキュリティ上重要なポイントがあるなという印象です。モードごとにネットワーク・SSIDを自動で切り替えてくれる「ネットワーク選別機能」があることで、SSIDの情報やキーを職員に教える必要が無くなります。ネットワーク接続のためにわざわざマニュアルを持参して逐一参照しながら設定する、という手間もなくなれば、職員からSSID関連の情報が洩れる可能性というセキュリティホールも無くせる、という点でも非常に効果を感じます。

用途に合わせたモードを設定できる、セパレートOPの特長を活かしてお使いいただいているわけですね。

川端氏 はい。加えてデータの管理方法がモードによって変えられることも重宝しています。例えば「（5）インターネットをフルで見られるモード」では、ワークスペースフォルダにのみデータを保存できるように制限し、「データが24時間で消去される」設定をしています。当然、PCのセキュリティ対策は行っていますが、仮にマルウェアなどの有害プログラムが入ってきたとしても何も残らず感染も防げます。このことで管理者としても、必要不可欠な場合という大前提はありますが、制限のないインターネット利用環境を安心して提供できています。セキュリティを担保しつつ使い勝手も妨げない、柔軟な使い方ができて良いですね。

実はこの5つ以外にも、例えばPCの不具合の原因を追うことができる管理者専用のモードがあります。うまくソフトが起動しないなどのトラブルについて「その不具合がどこにあるのか」を自分たちで検証しながら、正解に早く行きつくことができます。要因がSePのセキュリティ制御によるものであれば、その設定を調整・検証して解決する、というのも迅速にできます。もともと考えていたイメージよりもSePはカスタマイズ性が高く、本当に色々な使い方ができるものだと感じています。

OneDriveをファイルサーバーに
非SeP拒否OPも活用し
クラウドでもセキュアに業務

上天草市様ではOneDriveをオンプレミス環境下のファイルサーバーのように利用する、という非常に先進的な取り組みをされています。SePがどのようにお役に立てているかお聞かせください。

山口氏 当市ではクラウド上でも特定URLの制御や、自動暗号化をはじめとする様々なセキュリティ機能をもつSePのメリットを活かして、OneDriveをファイルサーバーのように利用しつつもセキュアな環境を維持しています。他にもSharePointによるポータルサイト作成やスケジュール機能を活かした運用、さらにOutlookやTeamsなどを使用した日常のやりとりについてもセキュアに行えています。また庁外からは他社サービスと組み合わせることでPCのみならずスマートフォンでも確認できるようにするなどMicrosoftのクラウドサービスを最大限利用できるようにしています。このようにしてMicrosoft 365 E3を、Office系だけ利用するような宝の持ち腐れにするのではなく、投資を無駄にせずフルに活用できているのは、SePの強靭なセキュリティ対策が効いているからこそですね。

最初のSeP導入の際にイメージしていた「外に出ていくものを暗号化し、仮に漏れたとしても大丈夫な環境」というのが、オンプレミスだけでなくクラウド環境においてもしっかり効いているため、職員が意識しなくても高いレベルのセキュリティを施しつつ業務が行えている実感があります。

川端氏 高レベルのセキュリティについては他にも、他社製のVPNセキュリティソリューションと非SeP拒否OPを併用しています。SePが入っている端末かどうかの認証までを実施する仕組みによってVPNを活用したテレワーク環境における強固なゲートウェイセキュリティを実施しています。

例えば職員がテレワークでLGWAN接続系の業務を庁内と同じように行うためには先ほど紹介しました5つのモードのうち「（3）【テレワーク】LGWAN系モード」でなければ、「SePにおけるゲートウェイ」は通れない仕組みになっています。「入ってくる相手がどういう状態で、つないでも問題ないか」をゲートウェイが保証してくれる――これが「テレワーク時も庁内と同じように普段通り安全に業務できる」という、一貫してこだわってきたコンセプトを実践したところでもあります。

このように自動化された制御により、職員には複雑な設定をさせず人手に頼らないセキュリティが実現しています。人的なセキュリティを高めようと考え、全職員にeラーニングを毎年実施していますが、人の意識に頼ったセキュリティ対策はなかなか難しい、というのが実情です。技術的な部分は管理者側だけで済ませられるようにできるだけシステム化する、というのをはじめ、SePは「自治体のやりたいこと」を思う存分実現できるシステムだと実感しています。

ゼロトラストへの対応を見据え
さらなるモードの活用へ
機能一元化も視野に

将来的に構想されているSePやセパレートOPの活用方法について伺えればと思います。

山口氏 活用するモードの設定について、シチュエーションごとに今後もカスタマイズすることは間違いなくあると思います。ガイドラインの変更に伴う新たなセキュリティ環境などについても都度いろいろな機械を入れて不具合がないかどうかについて検証をしていく…というのではなく、セパレートOPの「モード」を使用することによって、費用をかけず、安心して検証できるというメリットがあると考えています。

また、SePの詳細なログについてはトラブルが起きた時に必要なものとなっています。自治体システムの標準化対応の要件にあるように、画像情報、文字情報などPCのハードコピーをログに残し、追跡できるようにしなければならないのですが、SePのログや印刷データJPEG出力機能によって、それも満たすことができます。このように国の基準を満たしつつ、さらにこの詳細なログを使って更なるインフラコストの削減ができるのではないかと考えています。例えば使われていないプリンターや端末などのデバイスを廃棄していくにも、感情論で議論しても仕方がありません。その「客観的な指標」としてSePログが活用できそうですね。

川端氏 将来的な端末一台環境のようなゼロトラストへの対応については、SePをセキュリティの柱として検討しています。現在はSePセパレートOPにより1台のPCでLGWAN接続系、インターネット接続系の二層のみをカバーしていますが、今後はマイナンバー接続系（基幹系）も含めてそれぞれに最適なセキュリティ制御を施した運用ができるのではないかと思っています。これが実現すれば、理想としている完全な端末一台環境になります。

また、現在対策の範囲により別々に調達しているセキュリティ製品を一元的に管理することができるのであれば、「管理者」としては非常に楽だと感じています。例えば、資産管理やMicrosoft WSUS、EDR、アンチウイルス、二要素認証などは調達時の状況やそれぞれの製品の強み・弱みといった事情もあり個別に導入しています。しかし、一元化されていないことにより覚えるべきことが増える、管理工数が増えるなど管理者としても職員としても不便なことが多いです。その点、特に資産管理やWSUSの代替までが可能なSePのサイバーハイジーンOPには期待している部分があります。今すぐの移行というわけにはいきませんが、現在は当時とは状況が変わっているのもありますし、将来的にはどこかでタイミングを合わせて一元化できるようにしていくのがよいのかな、と考えています。