自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

セキュリティは「投資ではない」という大前提の理解から

　自治体のデジタル化は加速する一方、サイバーセキュリティ対策の進捗は組織による差が大きい。大阪大学 D3 センター教授 兼 セキュアプラットフォームアーキテクチャ研究部門 教授で、同大学 最高情報セキュリティ責任（CISO）の猪俣氏は、その背景に「セキュリティは投資ではない」という根本的な理解の欠如があると指摘する。

　猪俣教授は「セキュリティは投資と異なり、最も良い結果は『何も起こらなかったこと』。かけた対価を数値で計るものではない」と述べ、この認識が経営層に浸透しているか否かで対策の進捗が左右されると説明した。投資効果を計るものではないとの理解が進んでいる自治体は、セキュリティ対策を必須機能と捉え、ソリューションの導入にも前向きだ。一方、そうでない自治体は、予算を理由に足踏みしてしまう。

　日本HPで主にパブリックセクター向けのソリューション提案を担っている同社エバンジェリストの澤田亮太氏もまた、自治体のサイバーセキュリティ対策における顕著な課題として、コスト意識の高さと、その中でセキュリティレベルを維持することの難しさを挙げる。自治体では常にコスト削減が求められる傾向にあるという。そのため、セキュリティ対策でも「いかにコストを抑えつつガイドラインが示すような基準を保つか」が議論の中心となることが多い。

　特に「三層分離対策の補助金がなくなり、コスト面で以前の対策が維持できなくなっている」と指摘する。たとえば、コスト削減でソリューションのライセンス数を十分に確保できず、インターネット閲覧端末の同時接続数が制限されるなど、職員の利便性に直接影響が出る事例も散見される。さらに、VDI（仮想デスクトップ）のライセンス料が、円安やベンダーの価格変更により高騰し、前年と同額の予算ではこれまでと同等のサービスを維持できないことも少なくない。

　猪俣教授は、このような状況を打破するためには、トップダウンでのセキュリティに対する理解が不可欠だと強調する。「現場から声を上げるボトムアップも重要だが、多くのケースで経営層が理解しなければ先に進まない。市長や上長が、自ら新しいツールを使ってみて、その必要性を体感することが重要だ」と語り、組織全体の意識変革を促すリーダーシップの重要性を示唆する。

「脱・三層分離」が加速するも、最大の障壁は“人の意識”

　2015年の日本年金機構の情報流出事案を契機に導入された「三層の対策」、通称「三層分離」は、一定のセキュリティ効果をもたらした。一方、運用コストの増大や現場の利便性を損なう課題が指摘されている。猪俣教授は、三層分離について「物理的なネットワーク分離というよりは、それぞれの『土管』のようなトンネルがネットワーク内部に構築されているとイメージすべきだ」と解説する。インターネットへのアクセスは一本の回線で行われるため、見えない分離構造を正確に理解している人は少ないと指摘する。

　三層分離の最大の課題は、運用の複雑さと利便性の低下だ。三層分離するためには、物理的に端末を分けるか、VDIサーバやRDSサーバなどの仮想サーバを入れ、1台の端末から仮想サーバを経由して別ネットワークにつなげることで、1台で複数のネットワークに接続するか、どちらかの構成をとっている。澤田氏は特に仮想サーバ構成の課題として「操作がもっさりする」「ログインに10分以上かかることがある」「無害化処理が煩雑」といった点を挙げる。この手間が職員の負担となり、対策への不満につながっている。

　猪俣教授もまた、自宅からのVPN接続が「安全」だと誤解されている現状にも警鐘を鳴らす。こうした旧来の対策の限界を踏まえ、1台のPC上で物理的な分離の概念を仮想的に実現するような、新たなソリューションの価値を経営層が理解することが重要だと強調する。この背景から、自治体では「脱・三層分離」の動きが進められ、従来の境界型防御からゼロトラストモデルへの移行が推進されている。

　猪俣教授は、ゼロトラストへの移行における最大の障壁は「人の意識」だという。テレワークは普及したが、セキュリティ意識は従来の境界型防御のままだ。「ゼロトラストとは『誰も信頼しない』のではなく、端末内にオフィスと同等の安全な空間を構築することだ」と述べ、技術だけでなく人の意識改革が不可欠だと指摘する。