埼玉県 鳩ヶ谷市は、平成12年に1.5Mbpsのインターネット回線を引くなど、インターネットを積極活用し、またセキュリティの強化にも取り組んでいる。総合政策課　課長補佐　林直樹氏、情報政策担当　矢作知也氏に、鳩ヶ谷市のセキュリティへの取り組みと、GUARDIANBOX ProCapへの評価についてくわしく聞いた。

--　鳩ヶ谷市について教えてください。

鳩ヶ谷市は埼玉県南東部にある、人口61,000人の自治体です。「日本で2番目に面積が小さい市」であり（※）、市全域が市街化区域です。現在の市職員数は、出先機関を含めて約470名です。

--　鳩ヶ谷市の情報化への取り組みについてお聞かせください。

鳩ヶ谷市では、平成12年に、インターネット接続を確保するために1.5Mbpsの回線を引き、また職員一人ひとりにプライベートアドレスを付与しました。インターネット活用については、比較的早くから取り組んできたと考えます。

GUARDIANBOX ProCapは平成20年7月に導入し、職員および所属部課の電子メールアドレス700個のメール送受信ログの保存に活用しています。GUARDIANBOX ProCapの導入により、「電子メールの濫用防止」、「説明責任のシステムによる担保」、「記録の遡及性の確保」が実現できます（※）。

（※）GUARDIANBOX ProCapの使用ユーザー数について参考情報を後述

--	平成12年の時点でインターネット接続のために1.5Mbpsの回線を引いたとのことですが、なぜ鳩ヶ谷市は、それほど早い時期にインターネットを積極導入したのですか？

鳩ヶ谷市の情報システム部門では、平成12年の頃から、「今後、行政でのインターネット活用は必ず活発化する。やがて必須のインフラになる」と確信し、まずは土台からと考え、1.5Mbpsのインターネット回線を引きました。

またインターネットは、情報インフラだけ整えても不十分であり、使う側の職員に、適切なネット・リテラシー、活用マナーが備わっていないと、真の活用はできないとも考えていました。そうしたリテラシーを醸成するには、インターネットを「上から与える」のではなく、「我がこと」として自主活用させる方が良いと考え、職員一人ひとりにプライベートアドレスを付与しました。

一方、当時からセキュリティ面での懸念もいくつか感じておりました。

--　「当時から感じていたセキュリティ上の懸念」とは具体的には？

情報システム部門としては、「性善説に頼った運用の限界」、「説明責任を担保する必要性」、「ログ記録を、過去に遡って調べられるしくみづくり」など3点において、セキュリティ上の懸念を感じていました。

第一の懸念「性善説に頼った運用の限界」について。インターネット導入当時は、率直に言えば「職員の自覚に頼って確保する」というやり方、つまり「自覚ある市職員であるならばネットの濫用など決してしないはずだ」という「性善説」に頼るやり方でした。しかし、いつかは「職員の自覚」だけではなく「しくみ、システム」でも担保するやり方に変えていかねばならないと考えていました。

第二の懸念、「説明責任を担保する必要性」。「セキュリティ事故は『あってはならないこと』だが、事故は『生じうる』」と考えねばなりません。特にインターネットと親和性の高い情報インフラにおいては、利用する職員から見ると、「内」と「外」の境界があいまいであり、閉鎖型のネットワークに比べ、事故が起きる確率が高まります。事故が起きたことに認識がないことが一番怖いわけです。

このとき情報システム部門は、「事故が起きないようにするしくみ」を構築すると同時に、「説明責任（調査責任）を全うするしくみ」も推進する必要があります。「説明責任」とは、万が一、事故が起きた場合、あるいは『ヒヤリ・ハット』など事故寸前の状況が生じた場合に、その事故が、いつ、どこで、誰により生じたのか、「事実」を明らかにすることです。この「説明責任」の全うをシステムにより実現したいと考えていました。

第三の懸念、「ログ記録を、過去に遡って調べられるしくみづくり」について。市役所は、職員の異動がつきものです。先に述べた説明責任を全うするために、半年、1年前の記録を調べようとするとき、「担当者の記憶」に頼るというのでは、限界があります。この問題もシステムで解決したいと考えました。

以上述べた課題意識を以て、鳩ヶ谷市では、平成12年から今年、平成20年に至る8年の間に、セキュリティ確保およびネットワーク強化のために様々な取り組みを行ってきました。

--　鳩ヶ谷市では、これまで、セキュリティについて、具体的にどんな取り組みを行ってきたのですか？

まず、ネット導入の直後に「システムごとのアクセス制御」を行いました。アドレスは固定IPで構成しているので、サーバーでのID/パスワードによる制御のほか、ネットワーク機器においても「利用するシステムごと」に、「どこにアクセスしてよいか」を、VLANやアクセスリストを用いて制御しました。また、ウイルス対策システムやファイアウォールなどの基礎的なセキュリティ製品もすみやかに導入しました。

ネットワーク強化の施策としては、平成13年に庁内のバックボーンへ光ケーブルを導入し、インフラを強化しました。同時に、メールサーバーの構成を、当初の「DMZにメールサーバー1台を設置し、POPとSMTPを兼用する」という構成から、「POPを内部セグメントへ切りだし、DMZはリレーのみとする」という構成に変更しました。

また、プロキシサーバーを導入し、Webアクセスのログ記録を採取するようにしました。

鳩ヶ谷市がインターネットを本格導入した3年後の、平成15年には、全国の自治体でLGWAN（※）の活用が始まりました。この時は、セキュリティ強化のために、メール送受信の運用に、ひと工夫を加えました。

（※）地方自治体のコンピュータネットワークを相互接続した広域ネットワーク

--　LGWAN導入時に行った「メール送受信時のひと工夫」とは具体的には？

大きくは「公文書を扱うLGWANでのメール送受信」と、「日常の一般連絡を行うインターネットでのメール送受信」とを、ユーザーインターフェイス上で分離し、うっかりミスが起きにくくなる運用にしました。

当初は、リレーサーバーでドメインの付け替えや振り分けを行い、インターネットとLGWANでは同じ電子メールアカウントを利用する計画もありました。

しかしその構成では、職員側から見て、LGWAN経由で受信する「公文書」系の電子メールと、インターネット経由で受信する「一般メール」が同じメールボックスで受信することとなり、区別がつきません。最悪の場合、LGWANで受信した公文書を、インターネット経由で外部にうっかり送信してしまうこともおこりかねません。

このような事故を防ぐために、鳩ヶ谷市では、課ごとにLGWAN用の送受信アドレスをつくりました。つまり各職員は、***@city.hatogaya.saitama.jpという通常アドレスと、***@saitama.lg.jpというLGWANアドレスの2種類を保有することになります。

この構成の場合、メール使用者は、例えば通常アドレスで業者との連絡を行った後、LGWANアドレスで公文書の送信を行おうとした時、メールクライアントにおいて、ひと手間かけて「ユーザー切りかえ」を行わなければいけません。

このように「明確にアドレスが異なり」、かつ「送受信にひと手間かかる」という運用であれば、「LGWANの文書のインターネットメールでうっかり転送する」という類の事故は生じにくくなります。また、LGWANアドレスを課ごとに持たせることで、「自覚と緊張感」も醸成できると考えました。

以上ここまでは、平成12年のインターネット導入から平成15年のLGWANに至るまでの、鳩ヶ谷市のセキュリティへの取り組みの一部を述べました。

そして昨年、平成19年には、次の施策として「電子メールのログ保存」を実行するべきだと考えました。

--　次の施策として「電子メールのログ保存」を選んだ理由は何ですか？

まず、「電子メールのログを保存すれば、電子メールの濫用が防止できる」と考えました。記録が取られていると分かれば、業務外目的での電子メール使用は自ずと抑止されます。

また、電子メールのログを保存しておけば、「いつ、誰が、誰に向けて、どんな電子メールを出したか」を後から容易に調べられます。これにより、迅速な事実把握が可能になり、調査責任（説明責任）の全うが可能になると考えました。またログ保存の導入により、「担当職員が異動した場合でも、記録を遡って調べられるしくみづくり」が実現できると考えました。

最後に、「セキュリティの自覚強化」も導入理由の一つです。自分たちが使う電子メールを自分たちで保存し、いざという時には自分たちで調査するという体制をとることで、セキュリティの「我がこと化」が計れると考えました。

以上、三つの目的を念頭に、ログ保存システムをネットワーク回線保守事業者であるＮＴＴ東日本埼玉支店様のご支援により比較検討したところ、キヤノンITソリューションズ開発・提供のGUARDIANBOX ProCapが、鳩ヶ谷市の要望を最もよく満たしているという結論に達したので、平成20年7月にこれを導入した次第です。

--　GUARDIANBOX ProCapは、鳩ヶ谷市にとって、どの点が良かったのですか。

GUARDIANBOX ProCapの良い点は、「値ごろ感」、「機能の高さ、操作の簡単さ」、「製品（企業）の継続性」の3つです。

まず「値ごろ感」ですが、いくらログ保存が重要とはいえ、それだけに重点的に予算を割くわけにはいきません。GUARDIANBOX ProCapは、効果に対する費用が「ちょうど良い頃合い」でした。またハードウェア・ソフトウェア一体型の製品だったので、運用コストの軽減も見込めました。

次に「機能の高さ、操作の簡単さ」ですが、GUARDIANBOX ProCapの場合、検索サイトを使って検索するのと同じ感覚で、電子メール・ログが検索できました。また検索オプションも豊富でした。「これなら使える。運用できる」と思えました。また操作が簡単なのでシステム習熟に時間がかからず、従来、考えなくてはならなかった教育期間など、「見えない費用」の削減が見込めると考えました。

最後の「製品（企業）の継続性」についてですが、電子メールのログ保存は、今後、5年、10年と継続して行う活動です。その継続性を確保するには、ログ保存システムの提供メーカーにも十分な継続性が必要です。その点では、キヤノンITソリューションズは十分だと感じました。

--　現在、鳩ヶ谷市では、GUARDIANBOX ProCapを具体的にどう運用していますか。

冒頭でも述べたとおり、GUARDIANBOX ProCapにより700メールアドレスのログを保存しています。ログデータは、一日一回、夜間バッチにより、GUARDIANBOX ProCapの筐体に差しっぱなしにしている外付けテープメディアに、移し替えています。ログ記録量は、半年で200GBテープ一巻を消費するぐらいになると予測しています。

--	鳩ヶ谷市の今後の方針と、キヤノンITソリューションズへのこれからの期待についてお聞かせください。

鳩ヶ谷市は、今後とも行政でのインターネットの積極活用と、セキュリティの強化とを併せて推進していきます。その際は「流行りに乗る」だけのセキュリティ強化ではなく、自らの目的を明確にし、いいものと悪いものを見分け、システムを明確に取捨選択したいと考えています。セキュリティ施策にゴールはありません。情報施策は進化し続けます。

GUARDIANBOX ProCapは「いい製品」だと思います。キヤノンITソリューションズには、今後も、優れた技術とサポートとを継続提供していただくことを期待します。