- ライター:阿部 豊彦
- 経歴:エンタープライズ系インフラの提案、設計、構築や、SDN提案、
工場IoTネットワークやセキュリティのコンサルなどを担当。
ファシリティ、インフラ、セキュリティなどボーダーレスです。
昨年末から文教フィールドへ参入。
目次
け年末のクリスマス日付で公開された政策決定に関する2つの図書
・デジタル・ガバメント実行計画 (令和2年12月25日 閣議決定 | 政府CIOポータル)
・自治体DX推進計画概要 (令和2年12月25日 | 総務省)
これらはデジタル・ガバメント実現のための計画書です。
この中に、「自治体強靭化」に関する記載があり、その中のキーワードから「にわかに盛り上がるゼロトラスト」、「三層の対策で設けられた分割の見直し」の2つのテーマについてゆるいトークとなります。
今話題のアプリならぬ「ClubNOS」の世界へようこそ。
今回から2つ目のテーマです。
「三層の対策で設けられた分割の見直し」前編
「三層の対策」の結果としてよく言われるのは、LGWAN接続系とインターネット接続系を分割することで、「インターネットから職員を遠ざけてしまった」ということです。これを改善していく見直しが必要とされています。
まず、年末の計画書です。(しょっぱなから重いです!)
「デジタル・ガバメント実行計画」
最初のテーマの「にわかに盛り上がるゼロトラスト」で、「評価したセキュリティリスクにもとづき、セキュリティポリシーを自動的に変更する「動的なアクセス制御の変更」機能が不可欠です。」と書きました。この計画書には、自治体でのクラウドサービス利用や在宅勤務(テレワーク/リモート接続)利用するために、ゼロトラストの概念を導入することが前提と記されています。
また、「LGWAN 接続系とインターネット接続系の分割の見直し」や「自治体の「三層の対策」の抜本的見直し」の記載は、LGWAN接続系にある内部管理系業務システムをインターネット接続系に移すβモデルやβ'モデルに相当するのか、もっと破壊的な(抜本的な)見直しなのかは、この文面からわかりません。ただ、行政手続きのオンライン化や市民や団体との情報交換などをするインターネット業務とLGWAN側業務との効率的連携が、ますます必要となってきているのは、自治体のDX推進の流れからも明白です。つまり、次世代の自治体ネットワークの強靭化は自治体DXの根幹をなすものとなります。
自治体DXを取り巻く環境
ずっと以前から始まっていた人口減少、少子高齢化や、昨今のコロナによる急激な環境の変化などを図面にまとめてみました。クラウド利用、コロナ禍、デジタル庁発足など様々な要因により、急激にDXシフトの必要性が高まっています。そのほとんどすべてが「自治体情報システムの強靭化」に関連があります。
自治体のDX(デジタル・トランスフォーメーション)イメージ
自治体のDX推進理由
自治体のDX(Digital Transformation)と言っても、ピンキリではないかと思います。目の前の紙媒体中心の業務プロセスを見直し、デジタル化することから、行政サービス全般のデジタル化(デジタル市役所)を実現したり、多様な住民ニーズに対応できる利便性を提供したり、地域課題解決を実現することまで、様々な取り組みがあると思います。
自治体がDXを推進していく理由として、生産年齢人口の減少と税収減、それに紐づく職員の削減により、自治体の職員が担うべき業務負担が増加していることがあります。限られた人数で業務を回していこうとすれば、従来の業務を効率化するしかありません。この状況をクラウド利用に切り替えることにより、所有から利用へ切り替えることによるコストの削減、業務の共通化・標準化、効率化、災害やパンデミック時の業務継続性の確保といった効果が期待できます。さらにデジタル自治体を実現し、市民へのサービス向上も期待できます。
DXを推進するには、自治体の業務と市民へのサービスのDXを創造・企画・実行できるICT人材が必須です。先頭を走る人材です。ただICT人材不足は自治体だけではなく、全産業で起きている問題ですので、庁内での人材育成が急務となります。ただ育成には時間がかかりますので、同時並行で民間からのICT人材の確保や高度人材のCIO抜擢などが必要となってきています。
自治体DXとガイドライン
2020年末に「地方公共団体における情報セキュリティポリシーに関するガイドライン|総務省」(ガイドライン)が改訂されましたが、同時期に「自治体DX推進計画概要|総務省」が公開されました。そこには「自治体の標準化・共通化を踏まえ、「三層の対策」の抜本的見直しを含めた新たなセキュリティ対策の在り方の検討【総務省】」という記載がありました。
「自治体DX推進計画概要|総務省」から抜粋
ガイドラインのほうは、「自治体情報セキュリティ対策の見直しについて 令和 2 年 5 月 22 日|総務省」が改訂のベースとなっています。この見直しでは、クラウド・バイ・デフォルト原則、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請や「三層の対策」の課題を踏まえとりまとめられています。「自治体情報セキュリティ対策の見直しのポイント|総務省」では、以下のように記載されています。
「見直しのポイント」が言う「従来の「三層の対策」の基本的な枠組みを維持しつつ」と、年末に閣議決定された「デジタル・ガバメント実行計画」が言う「三層の対策」の抜本的見直し」とは異なると考えられます。つまり検討すべきモデルは、βモデルでも、β'モデルでもないという可能性があるということです。さらに、魅力ある市役所になるためには、DXと強靭化というセキュリティ対策はセットで進める必要があります。それは、つながる端末の多様化やクラウド利用に対応した新しいセキュリティが必要となるわけです。
これは結構、刺激的です!!
余談ですが、アジリティとSAQ
スポーツやそのトレーニングにおける動きの定義です。動きの速さ3種類に分けて考える「SAQ」と呼ばれる考え方があります。「アジリティ」という言葉はビジネスやシステム開発の分野だけではありません。最近ではサッカーやラグビー、バスケットなどの人気競技で「アジリティトレーニング」などとよく使われるので、聞いたことがあるという人もいるのではないでしょうか。
スポーツには、“速さ”というものを3種類に分けて考える「SAQ」と呼ばれる概念があります。
「ビジネスはスピードが命」とよく言われますが、自治体でも同様に住民減少対策に「サービスはスピードが命」とも言えます。アジリティ=俊敏性とよく言いますが、図にあるように敏捷性(びんしょうせい)が正解です。的確な判断と素早い行動が必要(decision and control)と言える動きのことです。自治体ではシステムのアジャイル開発はそぐわないのかもしれませんが、職員のDXマインドセット醸成や、DX人材育成では、デザイン思考やアジャイル開発の考え方は重要になるといわれています。
では、「Leave quietly」。
「自治体ネットワーク強靭化の考察「三層の対策」の次を考える」(その4)に続く
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
