HOME > 導入事例 > 福井県越前市 様

導入事例

デジタル時代の新たな取り組みの前提条件となる
セキュリティを大幅強化した越前市

地方自治体

福井県越前市 様

規模:

人口 79,915人(2023年8月1日)

市の職員数 587人(2023年8月1日)

越前市役所では職員が効率的に業務を進め、住民に便利なサービスを届けるためにデジタル技術を積極的に活用しており、その前提としてサイバーセキュリティも重視してきました。そして総務省の対策方針見直しを機に、端末のさらなる保護を目指してAppGuardを導入。より柔軟な働き方やゼロトラストの実現も視野に入れています。

セキュリティという前提を高めた上で新たなデジタルサービスを展開する越前市
古くは越前国の国府が置かれ、紫式部ゆかりの地でもある福井県越前市は、現在は県内でも有数の工業都市です。そしてさらに、IT技術を駆使したデジタルトランスフォーメーション(DX)にも積極的に取り組んでいます。
越前市役所では総務省の示す「自治体デジタル・トランスフォーメーション(DX)推進計画」をベースに取り組みながら、さらに、インターネット上の仮想空間「メタバース」を活用した引きこもり支援や移住支援・交流窓口を設けたり、オンラインゲーム「マインクラフト」を使って小学生の自由な発想を引き出したりと、さまざまな新たな活動を進めてきました。「変化を起こすには、ツールを導入するだけではなく意識の変革が必要です。意識は急に変わるものでなく、徐々にしか変わりません。新しいものをいち早く取り入れ、体験することが、職員の意識を変えていくキッカケの一つになると考えています。」(越前市総合政策部デジタル政策課課長、神門弘明氏)

ただ、こうした新しい取り組みや行政サービス全般を安心して使ってもらうには、セキュリティという「土台」が不可欠です。信頼が損なわれれば、誰も利用しません。「デジタル活用や普及の前提条件として、また、新たな取り組みにチャレンジする基盤としてもセキュリティは重要です。合併によって越前市が生まれる前から、何かに取り組むときの前提条件として必ずセキュリティを意識し、高めていく取り組みを進めてきました」(神門氏)
具体的には、2000年代からセキュリティを意識したネットワークを設計、構築し、いち早くPC検疫システムを取り入れてきたほか、職員に対する研修を繰り返し実施し、セキュリティ意識の醸成に努めてきました。もちろん2015年に総務省が示した「三層の対策」も踏まえ、情報システムをインターネット接続系とLGWAN接続系、個人番号利用事務系の3種類に分け、ネットワークをそれぞれ分離する強靱化モデルに基づいてシステムを運用していました。

越前市役所外観

三層の対策見直しを機に、端末を未知の脅威から守る手段を検討
総務省はその後、使い勝手や業務効率への影響に加え、クラウドサービスの普及といった新たな要請を踏まえ、2020年に「三層の対策」の見直しを公表しました。従来のモデルに相当する「αモデル」に加え、未知の不正プログラム対策など対策の強化とセットで、インターネット接続系の業務端末からもLGWAN系の業務が行える「βモデル」を提示したものです。
この見直しを受け、越前市も、業務効率とセキュリティのバランスの取れた最適解をフラットに検討することにしました。まずβモデルの採用も視野に入れ、端末のセキュリティを強化する方法を模索し始めました。
最初に浮上したのは、検知と対応に主眼を置いたEDRソリューションでした。しかし、十分な人的リソースがあるとは言いがたい同市の体制では運用に不安があったそうです。「脅威を検知だけしてアラートが飛んできても、すぐ対応に飛んでいけるわけではありません。外部に委託したところで、時間との勝負になってしまうでしょうし、委託する業者や担当者のレベルによって対応の質に波が生じる恐れがありました」(神門氏)

適切な技術的対策を取ることでセキュリティレベルをなるべく一定に保ち、むらのない対応を実現したいと考えていたところに知ったのが「AppGuard」でした。
「ポリシーで許可されていないものは実行させない仕組みとなっているため、悪いプログラムはもちろん、正規のプログラムも動かないと説明を受けました。つまり、いいか悪いかわからない未知のプログラムも当然動かないため、振る舞い検知などをベースにした他の製品とは違うな、という印象を持ちました」(同市総務部情報政策課(総合政策部デジタル政策課)石田陽介氏※当時)
ただ、並行して、ネットワーク構成を検討するため庁内の業務形態を調査したところ、LG-WAN上のシステム利用とインターネット上のシステム利用の割合が半々ということが判明しました。そこで越前市では検討の結果、これまで同様のαモデルを採用しました。しかし、「今後を見据え、ゼロトラストネットワークを前提に端末をさらに守っていく必要があると判断し、AppGuardも組み合わせることにしました」(石田氏)

導入後は「何もなし」、職員が業務を効率的に進める環境を実現
こうした理由から越前市ではAppGuardの導入に至りました。ネットワークの基本構成はαモデルを採用し、LG-WANにつながる事務用端末、約850台のほか、消防署で利用する端末150台と教育委員会・学校で利用する約600台にAppGuardを導入しています。加えて、一部のサーバにもAppGuardを導入しました。「サーバについても、インターネットに近く、よりリスクの高い部分についてはセキュリティを強化する必要があると考え、導入することにしました」(神門氏) セキュリティ製品として最も望ましいことですが、「導入してからは全然何もありません。αモデルを採用し、直接インターネットに接続していないという要因もあるでしょうが、それでもUSBメモリなどの外部媒体経由や、ネットワーク機器の脆弱性を突いた攻撃のリスクもあると考えています。たとえそうした脅威があっても、最終的なところで守ってくれる安心感があります」(神門氏) 導入プロセスに支障がなかったわけではありません。職員が利用するすべてのアプリケーションを事前に洗い出すのが困難なケースや利用者の端末のスペックによっては、日々の業務に利用するアプリケーションの動作速度に差が出るといった事象が発生する場面もあったそうです。しかし、導入支援に当たったパートナー企業の力も得ながらチューニングや改修によるバージョンアップ対応などを行うことで、通常の運用に戻すことができました。 今は、職員がセキュリティについて強く意識しすぎることなく業務に集中できる、ITの本来あるべき姿に近づいていると感じています。「そもそもITシステムは、利便性を高め、業務を効率化するためのものです。本来の目的を見失うことなく、利便性とセキュリティのバランスを取りながら、今後も取り組んでいきたいと考えています」(神門氏)。
いつでもどこでも働ける環境を目指す上で効果的な守りに
デジタル技術の目的は、利便性を高めることです。AppGuardは、その前提条件となるセキュリティを大きく強化するという役割をしっかり果たしていると評価しています。 「信用してもらえなければ使ってもらえません。その意味で、セキュリティは前提としてとても大事なものです。昨今の脅威は、ウイルス対策ソフトをすり抜けてくるケースが多々あると聞いています。システムに侵入されても対策できる多層防御のツールとして、AppGuardは私どもの需要に非常にマッチしていると思います」(神門氏) 越前市はすでにMicrosoft 365などのクラウドサービスやテレワーク環境を導入し、引き続き利便性を高めるためのITシステム実現に向けたさまざまな取り組みを進めていく方針です。 また、福井県内で初めてChatGPTの試験運用も開始するなど、デジタル技術を活用したより便利な住民サービスの提供に今後も取り組んでいく計画です。一方で、脅威がますます高度化、複雑化していくことも予想しています。「インターネットからの攻撃には今後もいろいろな進化があるでしょう。AppGuardにもそれに合わせ、新たな脅威に適応してもらえるよう期待しています」(神門氏)

PDFをダウンロードする

AppGuard Enterprise
千葉市社会福祉協議会
福井県越前市
NCS&A株式会社
東洋テック株式会社
特定医療法人佐藤会 弓削病院
ANA
宮城県白石市
戸田建設株式会社
株式会社カクダイ
株式会社ファイバーゲート
大興電子通信株式会社
株式会社エコ配
諏訪信用金庫
PCIグループ
AppGuard SBE
社会保険労務士法人出口事務所
AppGuard Server
NCS&A株式会社
AppGuard Solo
日本テニス協会
株式会社No.1
関東学院大学法学部 山田有人教授
ネクシアス株式会社
ビズアドバイザーズ株式会社
アクトアドバイザーズ株式会社