612
導入事例

 様に導入

  • クラウド
  • コミュニケーション
  • 効率化

広島県 東広島市

 様に導入

総務省の ICT 強靭化対策にいち早く対応
Office 365 の導入でセキュリティと生産性の両方を実現

写真:広島県 東広島市

広島県 東広島市

広島県のほぼ中央に位置し、国際学術研究都市としても知られている東広島市。ここでは庁外とやり取りする外部メール システムが、自主運用システムのハウジングから、パブリック クラウドへと移行されています。ここで採用されたのが Microsoft Office 365。パブリック クラウドでも十分高いセキュリティを確保できると判断され、生産性向上やペーパーレス化につながる機能の提供も高く評価されています。また庁内端末として約 200 台の Microsoft Surface も導入。これと Office 365 の各種機能を連携させることで、庁内のワーク スタイルがより効率的なものになると期待されています。

<導入の背景とねらい>
既存環境が抱えていた複数の課題を解決するため、
外部メール システムを刷新

写真:橋本 光太郎 氏

東広島市役所
政策企画部 市政情報課
課長補佐兼情報管理係長
橋本 光太郎 氏

IT を活用して業務を効率的に執行し、質の高い住民サービスを提供すること。これに向けた取り組みをどう進めていくかは、自治体にとって重要な課題の 1 つだと言えます。その一方で、最近ではインターネットを介したサイバー攻撃が多発しており、セキュリティをいかにして確保するかも、避けて通れないテーマになっています。総務省も「自治体情報システム強靭性向上モデル」ガイドラインを作成し、自治体におけるセキュリティ強化を推進。特に外部から受信するメールのセキュリティ リスクを重視しており、これを内部システムと分離することを強く推奨しています。

これらの課題に対応するため、Office 365 を活用しているのが、広島県 東広島市です。

同市は広島県のほぼ中央に位置する市。山陽本線、山陽新幹線、山陽自動車道などの陸上交通が充実しているうえ、広島空港にも近く、交通アクセスの利便性が高い地域となっています。また市内には広島大学、近畿大学工学部、広島国際大学などの大学や、広島中央サイエンスパークなどの教育/研究機関があり、JICA の広島国際プラザが立地し、5,000 人を超える外国人が居住しているのも大きな特長になっています。情報通信基盤整備事業により、市内のブロードバンド普及率も 90% に達しています。

「東広島市役所ではホスト コンピューターをベースにした自主開発から IT の活用をスタートし、その後はサーバー基盤の整備やパッケージ導入も行うことで、業務効率化を積極的に推進してきました」と語るのは、東広島市役所 政策企画部 市政情報課 課長補佐兼情報管理係長の橋本 光太郎 氏。メール システムも、庁内で職員どうしが連絡を行うための内部メール、総合行政ネットワーク (LGWAN) で使用する LGWAN メール、外部との連絡に使用するインターネット メール (外部メール) の、3 種類のシステムを構築および運用していると説明します。このうち外部メール システムは、比較的シンプルで堅牢性が高いと評価されていた qmail を、データセンター事業者にハウジングする形で利用。しかしこれは、いくつかの課題を抱えながら運用されていたと振り返ります。

第 1 の課題は、外部メールのチェックが煩雑で、メール転送に伴う手間と機会損失が起きていたこと。第 2 は庁外の関連施設からアクセスする際に、データ センターのファイアウォールを通過できるよう設定する必要があり、セキュリティ上の懸念が存在したこと。第 3 は、メールをすべて外部メール用端末にダウンロードする必要があり、端末故障時にデータが消失してしまうこと。第 4 は、メール送信時の誤送信防止のしくみがないこと。第 5 は、送信時の添付ファイルの強制暗号化の機能がなかったこと。そして第 6 は、アーカイブ機能がなく、コンプライアンス上の問題につながる可能性があったことです。

東広島市は外部メールシステムの刷新にあわせて Microsoft Exchange Online を提供する Office 365 を選択しました。

龍王山から望む東広島市街

<導入の経緯>
Office 365 の高いセキュリティとパートナー ソリューションとも連携可能な柔軟性で、
ビジネス ニーズに合ったソリューションの実現が可能に

写真:川西 寛之 氏

東広島市役所
政策企画部 市政情報課
主査
川西 寛之 氏

東広島市は、なぜ Office 365 を採用したのでしょうか。その最大の理由は、高いセキュリティでした。

「まず Web メールの機能が用意されていること、マイクロソフト社のポリシーとしてユーザー データの目的外利用やマイニングを行わないことが明確に示されていること、問題発生時には日本の国内法に準じた対応が行われることが、大きなポイントになりました」と橋本 氏。また国際標準である ISO27001、ISO27018 への準拠が第三者機関によって証明されていることや、データ センターが国内に設置されていることも Office 365 が安心して利用できるクラウド サービスであると評価したポイントと話します。「さらに 99.9% 以上の稼働率やデータセンターの冗長化対応も採用の決め手となりました。市のシステムとしてパブリック クラウドを採用するのは初めてでしたが、Office 365 なら総務省の ICT 強靭化対策にも対応できる十分なセキュリティを確保できると判断しました」。

その一方で「今回の案件では Office 365 だけではなく、ソフトバンク・テクノロジー株式会社の「Online Service Gate (OSG)」や、Winテクノロジ株式会社の「PlayBackMail Online (PBMO)」が一緒に提案されたことも、高く評価しました」と言うのは、東広島市役所 政策企画部 市政情報課 主査の川西 寛之 氏です。OSG は IP アドレスによるアクセス端末の制限などを行う Office 365 のアドオン ソリューションであり、よりセキュアなアクセス制御を可能にします。また PBMO は誤送信防止や添付ファイル自動暗号化、宛先の強制的な BCC への変換を行うサービスであり、メール送信による情報漏えいを防止します。Office 365 は標準機能に加え、このようなパートナー ソリューションが数多く連携できることで、業務ニーズにあったセキュリティ ソリューションが実現できたと話します。

これらに加え E3 ライセンスでは、常に最新の Office が利用できることや、Skype for Business など生産性向上には欠かせないコミュニケーション ツールが提供されていることも、魅力的だと川西 氏は語ります。「Office 365 ならメールのセキュリティ強化だけではなく、生産性向上につながる業務の効率化も可能になると考えました」。

現在の利用形態は図に示すとおりです。まず Office 365 にアクセスする外部メール用端末が接続されているネットワークを、庁内システムのネットワークとファイアウォールを介して分離。外部メールがもたらすセキュリティ リスクが、庁内システムに影響を与えないよう配慮しています。また Exchange Online の機能には、端末側の Microsoft Outlook ではなく、Outlook Web Access (OWA) を利用して Web ブラウザーからアクセス。これによって外部メールに添付されたマルウェアなどが、端末で直接実行されないようにしています。

さらに、Office 365 に届いたメールを庁内メール サーバーに対し、安全な形で転送するしくみも構築。庁内システム用端末でも、メール受信を確認できるようにしています (ここから外部へのメール送信は不可) 。「インターネット上の Web アクセスを安全に行うために、Windows のリモート デスクトップ サービス (RDS) も活用しています。画面だけを端末に転送するようにすれば、ウイルス感染などの被害を最小限に抑えられるからです。将来は Office 365 へのアクセスを RDS で行うことも検討しています」 (川西 氏) 。

東広島市における Office 365 (Exchange Online) の利用形態。Office 365 に接続する LAN は庁内システムの LAN と分離、さらに Office 365 には Web ブラウザーから OWA でアクセスすることで、外部メールがもたらすセキュリティ リスクを回避しています。 [拡大図] 新しいウィンドウ

<導入効果>
メールのクラウド化で管理負担が軽減し利便性も向上、
Surface との連携でペーパーレス化の実現も

外部メール システムをハウジングからクラウドへと移行したことで、システム運用に伴う負担は大幅に軽減されました。サーバーの運用管理が不要になったうえ、外部メール用端末を更新する場合でも、メール データがすべてクラウド上に置かれているため、メール データの保存と再インストールが不要になったからです。また端末故障が発生してもメール データが失われる心配がなくなり、これまで以上に安心して利用できるようになりました。さらに他の端末からでも自分のメール ボックスにアクセスできるため、利便性も高まっています。

一部の部署では Exchange Online によるスケジュール共有も始まっており、業務効率化に大きな貢献を果たしていると語ります。「特に市長、副市長などのスケジュールを複数部署で同時に確認できるのは、とても便利です。このようなニーズは以前から高かったのですが、Office 365 の導入によって実現可能になりました」。

また、メールボックス容量が 1 人あたり 50GB というのもクラウドサービスを利用するメリットです。メールの整理に時間をかける必要がなく、与えられた時間を最大限市民のための業務に費やすことができます。

これらのメリットに加え、Surface 導入による業務効率のさらなる向上にも、期待が寄せられています。

「これまでは紙資料をベースに業務を行ってきましたが、庁内で Surface とデジタイザーペンを持ち歩いて利用する業務スタイルを広げ、これを Office 365 の各種機能と連携させることで、ペーパーレス化を実現できます。また会議室などに Office 365 にアクセスできる端末と大型ディスプレイを設置すれば、そこで資料を共有しながら打ち合わせを行うことも可能になるはずです。東広島市では現在、庁内の情報系システム再構築も進めていますが、これと合わせて紙の使用量や保存量を削減し、どこからでも必要な情報にアクセスできるような環境を整備していきたいと考えています」 (川西 氏) 。

庁内での Office 365 活用風景

<今後の展望>
Office 365 の他の機能も積極的に活用、
さらなる生産性の向上とセキュリティ強化へ

IT を活用した業務効率化をさらに推し進めるため、今後は Skype for Business や OneDrive for Business も、積極的に活用していくことが検討されています。

「Skype for Business を活用し、Web 会議やテキスト チャットを日常的に利用する業務スタイルへとシフトすれば、Surface の機動性をさらに有効活用できるはずです」と川西 氏。資料を共有した打ち合わせも、これまで以上に容易になるはずだと言います。また OneDrive for Business も、庁内のファイル共有を促進し、ペーパーレス化に大きな貢献を果たすと指摘。Office 365 による Office スイートの配布も、現在はまだ一部の部署でしか行われていませんが、今後は適用範囲を順次拡大し、2019 年度までにはすべての Office ライセンスを Office 365 へと移行する予定だと語ります。「2016 年度から 2017 年度にかけて、グループウェアの再検討も行います。この時にいい提案があれば、Microsoft SharePoint Online も検討対象になると思います」。

セキュリティ強化もさらに推進していきます。その一環として 2016 年度に、Exchange Online Advanced Threat Protection (ATP) の導入を行う計画です。これはクラウド ベースの電子メール フィルタリング サービスであり、堅牢なゼロ デイ保護機能や、有害なリンクへのアクセスをリアルタイムで防御する機能を備えています。これによって未知のマルウェアや悪質な Web サイトから、庁内の情報や職員を保護することが可能になります。「最近はウイルス メールが増えており、一見しただけでは悪質なメールであることがわからないよう、手口も高度化しています。インターネット アクセスの RDS 化も含め、防御が難しい攻撃を受けた場合でも、その影響を極小化するくふうが必要だと考えています」 (橋本 氏) 。

Rights Management Services (RMS) の導入も検討されています。取り扱いがセンシティブな情報は、庁内ネットワーク内だけで使用することが理想的ですが、これを実際に実現することは困難です。市民サービスを円滑に行うには、外部事業者との連携も不可欠であり、そのためにはデータを庁外に移動する必要が生じるからです。ここで RMS を活用すれば、庁外に情報を持ちだした場合でも、そのセキュリティを確保しやすくなります。デジタル情報に適切な利用ポリシーを設定し、その範囲外の利用やユーザーからの閲覧を、永続的に防止できるようになるからです。

「近年急増しているセキュリティ インシデントに対応するには、多層構造での防御が必要だと言われていますが、これを個別製品の組み合わせで実現するのでは管理工数が増大し、利便性も低下します」と橋本 氏。しかしマイクロソフトであれば、Surface のようなハードウェアから、OS、各種アプリケーション、クラウドまでトータル ソリューションとしてカバーしているため、製品間の連携もスムーズで、セキュリティ面での対応も万全になることを期待していると言います。「マイクロソフトには、これからも管理が容易で効果の高い、シンプルなソリューションを提案していただきたいと考えています」。

コメント