自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

来るAI時代を見据え、いま自治体がとるべき対策

　深刻化するセキュリティ人材不足について、猪俣教授は増員だけでは解決しないという。セキュリティ人材は市場価値が高く、より良い待遇を求めて離職しやすいためだ。

　解決策として猪俣教授が示すのは、「組織内での適切な評価制度の確立」だ。「セキュリティやITスキルを持つ人材を正当に評価し、昇進やキャリアパスにつなげることで、組織に優秀な人材を引き留める施策が必要だ」と強調した。また、セキュリティエンジニアの市場での母集団が大きくない現状では、今いる人たちを育成し、この業界が魅力的であるよう誘導していくことが重要だとも指摘する。

　さらに、運用負荷の軽減も喫緊の課題だ。猪俣教授は、「24時間365日の監視・対応を若い職員に任せるのは酷だ」と述べ、運用の手間がかからない「運用が楽なツール」の導入が不可欠だと訴える。監査のためだけのExcel点検表など「形骸化して運用だけが残っている」無駄な作業の排除が、人材不足の解消と職員のモチベーション向上につながると述べた。

　今後の自治体DXとサイバーセキュリティ対策の展望について、澤田氏は、デジタル庁や総務省のガイドラインの動向を注視しつつ、日本HPとしてはどのような形態のネットワーク分離になっても、PC内の仮想化技術やセキュリティ機能の提供を継続していく姿勢を示した。特に日本HPは、5年後、10年後を見据えた技術開発に注力しており、量子コンピュータによる暗号解読にも対応する独自チップの内蔵など、将来を見据えた技術をいち早く取り入れていることを強調する。「今後も自治体に対し、自信を持って未来志向の技術を提供していく方針だ」と述べ、単なるコスト削減だけでなく、長期的な視点での価値提供を目指していると主張した。

　猪俣教授は、自治体のITリーダーや情報システム部門の担当者、セキュリティ担当者に向け、経営層がサイバーセキュリティを「魔法使いのような存在」と誤解してはならないと警鐘を鳴らす。「セキュリティは一朝一夕で解決する問題ではない。普段からのリスク共有と組織全体での認識が不可欠だ」と訴えた。

　未来のユーザーは自動車の運転のように「自らの環境をコントロールする必要がある」と話す。これはツールを使うだけでなく、技術の裏にある「知恵」を理解し主体的に活用する姿勢を意味する。AIが普及する未来では、単にAIに頼るのでなく「自らの環境にある知恵を扱う能力が求められる」と述べ、情報社会への適応を促した。

　自治体のサイバーセキュリティは、単なる技術的な対策にとどまらず、組織文化、人材育成、そして未来を見据えた戦略的な判断が求められる複合的な課題だ。日本HPのようなテクノロジーベンダーが提供する革新的なソリューションと、猪俣教授が提唱する「人」と「意識」の変革。それらが両立することで、自治体は安全で利便性の高いデジタル社会を実現できるだろう。