行政DX先進県・広島、テレワーク実施率9割達成の背景に迫る

2018年に大規模な豪雨災害に見舞われた広島県では、この経験を生かし、いち早くワークスタイルのデジタル対応を推進。新型コロナウイルス感染拡大に伴う緊急事態宣言下でも、スムーズなテレワークに移行した。広島県の情報戦略を担う桑原氏が働き方のDXの裏側を語る。

全国に先駆けβ'モデルを構築
テレワーク実施率9割を達成

相次ぐ大規模災害や、昨年以降いまだ猛威を振るう新型コロナウイルスと、大きな脅威が連続して発生する中、社会にはDXの潮流が押し寄せている。これを「危機とチャンスが同時に起こっている状況」と捉え、ICTを活用したワークスタイル改革に取り組んでいるのが広島県だ。4500人の職員を擁する広島県県庁では、ピーク時には職員の9割がテレワークを実施し、平時も非常時も同じ働き方を実現している。こうした広島県のチャレンジを、CIOとしてIT戦略面から支える桑原氏は「これほどまでにテレワークが浸透したのは、本県が他の自治体に先駆けてβ'モデルを構築・運用してきたからです」と話す。

桑原 義幸 広島県 総務局 総括官(情報戦略)

2015年に起きた日本年金機構の情報漏えい事件を受けて、総務省は各自治体に『三層分離』を要請したが、「ガイドラインに沿った環境下でのテレワークは、広島県の進めるワークスタイル変革に逆行する」と考え、β'モデルに相当する独自のネットワークを構築するに至った。

災害を契機としたクラウド化で
ワークスタイル改革が加速

広島県のワークスタイル改革を加速させたのは、2018年7月に発生した西日本豪雨災害による反省がきっかけだった。

「西日本豪雨災害では、土砂災害による通信回線断絶や庁舎の停電によるネットワーク断線、通勤困難者の発生などが原因でテレワーク需要が高まったものの、当時はリモートアクセスが十分に機能しなかったという苦い経験をしています」

すでにテレワーク環境を構築済みだったが、パブリッククラウドやクラウドストレージの利用禁止に加え、在宅勤務時には数十台台程度しか用意のない専用端末を貸し出す仕組みであったことがテレワーク実施の足かせとなってしまった。

「発災直後、我々情報チームは“今できること、今すべきこと”として、クラウドストレージサービスを導入し災害現場の写真をリアルタイムで共有した他、デスクトップ仮想化サービスを使ってどんな端末からでもセキュアに庁内にアクセスできる環境を突貫で構築しました。結果的にこれが大きな成果を生み、今やクラウドストレージを通常業務で使い、BYOD(Bring your own device:個人のデバイスを業務でも使用すること)環境も一部の職員限定で継続して運用しています」

この経験を活かし、2019年末にはデジタル環境に対応した県庁内の業務改革を行った。職員のPC 7200台すべてを閉域網接続SIMカードを内蔵したノートPCに更新し、本庁内の全域無線LAN化も実施。庁内では有線LANに加えてWi-Fi環境、自宅や出張先では閉域SIMを利用することで、「理論上はオフィスがなくても、ほとんどの業務ができるようになりました」と桑原氏。導入後すぐに新型コロナウイルスの感染が広がり、緊急事態宣言が発令されたが、そのときには全職員が在宅勤務可能な態勢だった。

また、ウェブ会議システムは2013年より『Cisco Webex Meetings』をオンプレミスで導入し、現在はクラウド型も併用している。Webexの利用件数は、2020年3月の132件から緊急事態宣言発令後の4月には3200件まで急増した。

「現在は月平均1500~2000件と、多くの職員が日常的にWebexを利用しており、登庁していてもよほどのことがない限り、対面でミーティングを行うことはありません。各自の端末からいつでもウェブ会議を開催し、個別の会話が必要なときはCisco Jobberによるチャットを活用しています」

今後はEDRを活用し
ゼロトラスト環境を徹底整備

広島県のセキュリティクラウドは4つの特徴がある。

1つは、単一障害点をなくした冗長構成による可用性の高いシステム構成。2つ目は、参加団体ごとに仮想ファイアーウォールを提供することで、既存環境に柔軟に対応できること。3つ目は、SOCによる未知の脅威の検出ときめ細やかなサポート。4つ目は、全てのパケットを収集・解析するフルパケットキャプチャによる高度なセキュリティ分析だ。

しかし、今後を見据えると、「サイバー攻撃は巧妙化しているため、現行のセキュリティクラウドでは100%身を守ることはできません」と桑原氏は話し、2つの課題があると示唆する。1つは、境界型セキュリティが限界を迎えていること。もう1つは、エンドポイントレベルのセキュリティ対策が不十分なことだ。特に後者について、桑原氏は次のように話す。

「自治体情報セキュリティクラウドに接続する自治体の規模によっては、いわゆる『ひとり情シス』のような状態でセキュリティ対策を行う市町もあり、接続団体のセキュリティ強度が平準化されていないことが大きな問題です。それゆえ、いくら上流の広島県で対策しても、小さな市町への攻撃が起点となって重大インシデントが発生するリスクがあります。また、ウェブ会議が増え、トラッフィクパターンが大きく変化していることから、新しい働き方に合わせた効率的なセキュリティ対策の必要性も増しています。これらの事情をふまえると、次期セキュリティクラウドはゼロトラストとEDRがコンセプトになると考えています」

まずクラウドベースのSASE(Secure Access Service Edge)製品で、接続する場所やネットワークにとらわれずに安全な環境を提供する。併せて、エンドポイント対策では、EDR製品で端末がどのネットワークに接続されていてもクラウドベースで監視できる状態にし、万が一の際も迅速に対応できるようにする。さらに、多要素認証を活用し、どこにいても認められたユーザーやデバイスが正しいネットワーク接続できるようにする。これら3つのシステムを常時SOCが監視できる体制を整えると同時に、万が一の際は被害を最小限に食い止められる仕組みを目指していく。

図 『広島流ハイブリッドワーク構想』

出典:桑原氏講演資料

 

「新たなセキュリティ対策を施すことで、Connect(快適につながる)、Control(安全・安心)、Converge(簡単・シンプル)の3つのCを軸とする『広島流ハイブリッドワーク構想』を進め、県民・市民サービスレベルの向上と、職員のより柔軟な働き方を実現していきたいと思います」

 

お問い合わせ


シスコシステムズ合同会社
〒 107-6227 東京都港区赤坂9-7-1
ミッドタウン・タワー
URL  http://www.cisco.com/jp/go/vdc_contact

この記事に関するお問い合わせは以下のフォームより送信してください。