導入事例

当社SHIELDEXファーストユーザー

坂戸市 総合政策部 情報政策課様

 総務省からの情報セキュリティ対策強化に向けた指針が示される以前から、情報管理に最新の注意を払っていた坂戸市様は、地方自治体様向けのクラウドサービスに組み込む無害化ツール『SHIELDEX』の日本のファーストユーザーです。

必要要件を単一で満たすシステムとしてSHIELDEX採用

 マイナンバー制度の運用開始直前の2015 年11 月、総務省より各自治体に対し、情報セキュリティ対策強化に向けた指針が示されました。その柱となるのが「LGWAN 系LAN(自治体が日々の業務に使用するシステム)とインターネット系LAN(web の閲覧や一般市民などとの連絡に使用)、基幹系業務システム(住民票やマイナンバーなど住民の個人情報を扱う)それぞれのネットワーク分離」「二要素認証の導入」「外部記憶媒体等によるデータ持ち出しの制限」です。
 坂戸市様では総務省の通達以前から、LGWAN 系とインターネット系のLAN を分離して、相互に通信できない環境を独自に構築していました。また、LGWAN 系LAN でデータを出し入れするために、USB メモリなどの記録媒体を使用する端末は、情報政策課内の特定のパソコンに限定。さらにそこで使用する記録媒体は同課の職員が安全性をチェックし、データ持ち出しには所属長の承認を必要とするルールを設けるなど、細心の注意を払っていまし
た。
「それでも外部記録媒体の使用には紛失などの危険があり、データの出し入れに関するログの保存・管理も完全ではありません。それをいかに解消するかが課題でした」と、同市情報政策課の齊藤惇氏、砂川和宏氏は説明します。そこで2016 年に導入したのがファイル転送システム「SHIELDEX」です。
 同市が求めるシステム要件は以下の5 つでした。
1 データ移動の際の所属長の承認 
2 インターネットからLGWAN 系LAN に持ち込むファイルの無害化
3 インターネットにファイルを持ち出す際のパスワード自動付与
4 ファイアウォールによる特定通信の許可によらないファイル転送方式
5 データ移動のログの確実な保存
「SHIELDEX は、1・2・3すべてを単一システムで実装しています。もし複数のシステムが必要となると、システム間の連携が必要だったり、ユーザー管理が二重、三重になるなど、単一システムに比べて維持・運営の負担が大きくなる恐れがありますが、それらを単一システムとしてクリアできるSHIELDEX にメリットがありました」(砂川氏)。
また、先述したように坂戸市様ではすでにネットワークを分離しており、各ネットワーク間の特定通信を一切行なっていませんでした。「今回のシステム選定にあたっても、特定通信をせずにネットワーク間でファイル転送を実現できることを要件として挙げました。SHIELDEX であれば独自の転送プロトコルによるファイル転送を行えるとのことで、この要件を満たしています。さらに、承認申請メール送信やユーザー情報連携などは既存システムを活用できることも魅力でした」(齊藤氏)

ご担当者様写真

坂戸市情報政策課 係長
齊藤 惇 氏

担当者様のコメント

SHIELDEX は、まだ改善の必要性は感じるものの、我々が目指すセキュリティレベル及び利便性の向上には不可欠なファイル無害化システムです。今後に大いに期待しています。

システム導入によりセキュリティ強化・業務効率化を実現

 SHIELDEX 導入の効果は当初期待していた通り、所属長の承認やログの管理を確実に実施できるようになりました。また、職員がLGWAN 系LAN へのデータの持ち込み・持ち出しのために情報政策課に出向く必要がなくなり、事務の効率化にもつながりました。またこれまでは、データの出し入れのために一日100 人近くが情報政策課を訪れ、課の職員が対応に当たっていました。それがシステム導入後は4、5 人と大幅減。「我々の作業時間削減にも効果があった」と、お二方は評価します。
 今後SHIELDEX に期待することは、と尋ねたところ、真っ先に上がったのが「無害化処理可能なファイル形式の拡充とユーザー管理機能の改善」。現状では、サポート外のファイルはすべてファイル転送システムによる転送を遮断し、以前と同様、上長の承認を得た上で情報政策課に出向き、手作業でデータの出し入れを行なっていますが「システムがより多くのファイルに対応するようになれば、さらに効率化・セキュリティレベル向上につながるはずです」と砂川氏。
 また、ユーザー管理機能については、Active Directory との連携強化が要望として挙がりました。「システムが自治体の組織構成の特性に対応しきれておらず、人事異動などをデータに反映するたびに、どうしても外部のシステムエンジニアの協力が必要になります。職員だけで簡単に対応できるようになれば、コスト面、作業面とも軽減されるはず」(齊藤氏)。
 現在は、LGWAN 系とインターネット系LAN の間のデータ移動をスケジュール登録により自動で行えるよう改善策を探っているとのこと。この機能が実現できれば、双方のネットワーク間でADデータなどを日時で自動同期できるようになり、運用管理のコストの大幅削減が期待できるそうです。
 ちなみに、坂戸市様は同システムの日本のファーストユーザーです。つまりは導入事例がなく、それだけに調整が必要な場面も少なくなかったのですが、「開発元のソフトキャンプさん、三谷商事さんと協力して、このシステムを自治体向けにブラッシュアップしてきたという自負があります。年数を追うごとに機能・信頼性が向上していると実感しており、私たちにとっても非常に思い入れあるシステムとなりました」(砂川氏)と、嬉しい言葉をいただきました。

坂戸市役所

お客様よりひとこと

自治体のネットワーク強靭化に対応する無害化システムを探してSHIELDEX にたどり着きました。SHIELDEX は総務省が推奨していた競合他社製システムと比べ、コスト、日本語対応、操作性などに優れており、導入する自治体は徐々に増加しています。今後の利用率の伸びはさらに期待できると思います。

写真
  • 日本情報システム株式会社
    公共営業部 部長代理
    飯塚 信幸 氏

営業担当よりひとこと

SHIELDEX の改善についてのご要望を多くいただきました。耳の痛い部分もありましたが、このシステムに期待してくださっているからこそのご意見であり、非常にありがたい機会をいただいたと思っています。今後もご満足いただけるような対応に努めていきたいと考えています。

写真
  • 情報システム事業部
    東京支店 担当課長
    早見 修一