導入事例
奈良市
操作性と管理性に優れたオンラインストレージサービスで
大容量ファイルのセキュアな外部送付を実現
- オンラインストレージサービスを導入し 効率的なファイル送付が可能に
- 直感的な操作性と豊富な運用サポート機能で 運用負担を最小限に抑えることができた
- 充実のセキュリティ機能により、 安全なファイル送付環境を実現できた
奈良市 様 イメージ図
外部とのやり取りで大容量ファイルを送付する機会が増加するも、メールシステムの容量制限で送信できない
さまざまな自治体DX(デジタル・トランスフォーメーション)の取り組みを推進している奈良市。以前からセキュリティ性も担保したリモートワーク環境を整備していたことで、コロナ禍においてもスムーズに在宅勤務を展開することがで きた。また、2023年3月には、生活に必要な行政手続きをスマートフォンなどから手軽に行うことができ、さらに24時間お問い合わせに対応可能なチャットボットを導入した「奈良デジタル市役所」ポータルサイトを開設するなどの取り組みを実施してきた。
DX推進に関する様々な取り組みを実施してきた奈良市では、容量の大きなファイルを外部送付する手段が将来的に課題になるのではないかと考え、いち早くその対策を実施し、職員の業務に支障がでないよう庁内環境を整えてきた。庁内のICT環境整備を通じてDXを推進する総合政策部 DX推進課 システム基盤推進係の東口弘幸氏は、従前の課題を次のように話す。
「当市の利用するメールシステムでは、添付ファイル容量制限が15MBまでとなっており、大容量ファイルを外部へ送信する手段がないことが課題でした。これまではCD-ROMなどの記録メディアを作成して郵送するほかなく、手間もコストもかかっていました。そのため、各部署から改善を求める声が寄せられていました。」
自治体では近年、USBメモリの紛失事故も起こり、リスク管理の観点から外部記録媒体の使用を禁止する動きが強まっている。また、ファイルをメールでやり取りする際、暗号化されたZipファイルとパスワードを別々のメールで送る方法「PPAP」についても、日本の中央省庁で全面廃止が発表されたことを受け、見直しの動きが加速している。
インターネット系端末でセキュアに利用可能な、オンラインストレージサービスの導入検討を開始
同市が適切なオンラインストレージサービスの選定を進める背景には、市の業務効率を高めるという目的があった。業務に直結するオンラインストレージサービスにおいて、最適なものを選択することは極めて重要である。そのため、機能面、セキュリティ面、更にはサービスを提供するデータセンターに求める条件など多角的かつ慎重に検討した。
まず、機能面においては、市は具体的な利用シーンを綿密に想定し、そこから求められる機能を丁寧に洗い出した。その結果、例えば、第三者とのファイル送受信が有効期限付きで可能であることや、十分に余裕を持った容量が確保できること、ユーザーや組織ごとにサブフォルダを作成し、アクセス権を設定できること、保存データの有効期限の設定や誤削除後の復元手段といった細部にわたる要件が設定された。
次に、セキュリティ面。情報の漏えいは絶対に避けなければならないという立場から、最も重視された。データのやり取りは暗号化通信を基盤として行い、ファイル送信時の通知やパスワードに関するポリシー、自動ウイルスチェック、サブフォルダにおける詳細なアクセス権設定といった要件が求められた。さらに、利用者の接続元IPアドレスの限定や特定のIPアドレスの制限からの除外といった設定も必要とした。
最後に、サービス全体の品質やセキュリティを担保するため、データセンターに関しても特定の条件が設けられた。データセンターが国内に位置しており、国際的なセキュリティ基準「ISO/IEC27001」(またはJISQ27001)の認証を取得していることなどを挙げた。
これらの要件を基に、さまざまなサービスを比較検討した結果、同市が選定したのが、ソリトン システムズ(以下、ソリトン)のクラウド型企業向けオンラインストレージサービス「HiQZenサービス」だ。
東口氏は選定理由を、次のように述べる。
「HiQZen サービスは当市が求めた要件をすべてクリアしたのはもちろん、利用者がマニュアルなどを読まなくても誰にでも使える直感的な操作性と、ユーザーの追加や削除などの管理業務をCSVファイルで実施できるので管理者にとっても使いやすい点が魅力でした。加えて、当市が多くの製品を利用しているソリトンが提供するサービスということもあり、品質面でも安心できました。」
誰でも使える直感的な操作性で、職員からの問い合わせもほぼなし。豊富なセキュリティ機能と高い管理性、コストパフォーマンスにも満足
こうして選定されたHiQZenサービスは、2018年1月、奈良市の外部への大容量ファイル送信サービスとして、利用が開始された。
HiQZen サービスは、(1)ブラウザでファイルを送る、(2)メール添付(メールサーバと連携)で送るという2つの方法でファイルを送ることが可能。さらに、メールアドレス認証によるワンタイムパスワード発行に対応し、高いセキュリティを実現する。
「すべての職員が日々の業務で利用するサービスとして、分かりやすいこと、使いやすいことは非常に重要です。実際、利用を開始してから使い方に関する問い合わせはほとんどなく、HiQZenサービスの使いやすさに満足しています。」(東口氏)
HiQZenサービスは、端末認証、IPアドレス制限、データの暗号化、ウイルスチェック、操作ログの出力、ファイルの時限機能(期日による強制削除)、パスワードポリシー、上長の承認機能などの強固なセキュリティ機能を備えている。
「ファイル送信時に自動でウイルスチェックがなされ、ログも残るので安心です。また、送信されたファイルは設定に応じて一定期間後に自動削除されるため、管理の手間もありません。また、職員から時折『きちんと送信できているかを確認したい』とのリクエストもあるのですが、その際も管理画面を見ればすぐに該当の送信記録が分か り、速やかな回答ができるので助かっています。」 (東口氏)
そして、HiQZenサービスは10ID/10GBからのスモールスタートが可能。アカウント数、Disk容量に応じたボリュームディスカウントも用意されている。
「外部とのやり取りを行わない職員もいるため、全職員のアカウント発行が必須でない点が大きなコスト削減につながりました。」(東口氏)
さまざまなサービスが混在し、相互の受信性に課題。他の自治体にもHiQZenサービスの利用が広がることを期待
提案から導入、そして運用に至るまでのソリトンとの取り組みについて、東口氏は「当市ではSmartOn ID、NetAttest EPSとD3、Soliton ID Managerを以前から活用しており、本サービスも安心して導入することができました。運用においても丁寧にサポートいただき、問題なく活用できています。」と評価する。
最後に東口氏は、ソリトンに対する期待を以下のように結んだ。
「業務上やり取りするファイルの容量が増加、外部記録媒体の利用も制限される中、オンラインストレージサービスの活用は今後も広がっていくと思います。その一方で現状は各自治体で利用するサービスが異なっており、相互に受け取れる、受け取れないといった事態が発生しています。地方自治体への導入経験も豊富なソリトンには、その実績と知名度を活かしてHiQZenサービスの普及に努めてくれることを期待しています。」
お忙しい中、有り難うございました。
※本ページの内容は、2023年9月作成時の情報に基づいています。