自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

セキュリティは「投資ではない」という大前提の理解から

　自治体のデジタル化は加速する一方、サイバーセキュリティ対策の進捗は組織による差が大きい。大阪大学 D3 センター教授 兼 セキュアプラットフォームアーキテクチャ研究部門 教授で、同大学 最高情報セキュリティ責任（CISO）の猪俣氏は、その背景に「セキュリティは投資ではない」という根本的な理解の欠如があると指摘する。

　猪俣教授は「セキュリティは投資と異なり、最も良い結果は『何も起こらなかったこと』。かけた対価を数値で計るものではない」と述べ、この認識が経営層に浸透しているか否かで対策の進捗が左右されると説明した。投資効果を計るものではないとの理解が進んでいる自治体は、セキュリティ対策を必須機能と捉え、ソリューションの導入にも前向きだ。一方、そうでない自治体は、予算を理由に足踏みしてしまう。

　日本HPで主にパブリックセクター向けのソリューション提案を担っている同社エバンジェリストの澤田亮太氏もまた、自治体のサイバーセキュリティ対策における顕著な課題として、コスト意識の高さと、その中でセキュリティレベルを維持することの難しさを挙げる。自治体では常にコスト削減が求められる傾向にあるという。そのため、セキュリティ対策でも「いかにコストを抑えつつガイドラインが示すような基準を保つか」が議論の中心となることが多い。

　特に「三層分離対策の補助金がなくなり、コスト面で以前の対策が維持できなくなっている」と指摘する。たとえば、コスト削減でソリューションのライセンス数を十分に確保できず、インターネット閲覧端末の同時接続数が制限されるなど、職員の利便性に直接影響が出る事例も散見される。さらに、VDI（仮想デスクトップ）のライセンス料が、円安やベンダーの価格変更により高騰し、前年と同額の予算ではこれまでと同等のサービスを維持できないことも少なくない。

　猪俣教授は、このような状況を打破するためには、トップダウンでのセキュリティに対する理解が不可欠だと強調する。「現場から声を上げるボトムアップも重要だが、多くのケースで経営層が理解しなければ先に進まない。市長や上長が、自ら新しいツールを使ってみて、その必要性を体感することが重要だ」と語り、組織全体の意識変革を促すリーダーシップの重要性を示唆する。

「脱・三層分離」が加速するも、最大の障壁は“人の意識”

　2015年の日本年金機構の情報流出事案を契機に導入された「三層の対策」、通称「三層分離」は、一定のセキュリティ効果をもたらした。一方、運用コストの増大や現場の利便性を損なう課題が指摘されている。猪俣教授は、三層分離について「物理的なネットワーク分離というよりは、それぞれの『土管』のようなトンネルがネットワーク内部に構築されているとイメージすべきだ」と解説する。インターネットへのアクセスは一本の回線で行われるため、見えない分離構造を正確に理解している人は少ないと指摘する。

　三層分離の最大の課題は、運用の複雑さと利便性の低下だ。三層分離するためには、物理的に端末を分けるか、VDIサーバやRDSサーバなどの仮想サーバを入れ、1台の端末から仮想サーバを経由して別ネットワークにつなげることで、1台で複数のネットワークに接続するか、どちらかの構成をとっている。澤田氏は特に仮想サーバ構成の課題として「操作がもっさりする」「ログインに10分以上かかることがある」「無害化処理が煩雑」といった点を挙げる。この手間が職員の負担となり、対策への不満につながっている。

　猪俣教授もまた、自宅からのVPN接続が「安全」だと誤解されている現状にも警鐘を鳴らす。こうした旧来の対策の限界を踏まえ、1台のPC上で物理的な分離の概念を仮想的に実現するような、新たなソリューションの価値を経営層が理解することが重要だと強調する。この背景から、自治体では「脱・三層分離」の動きが進められ、従来の境界型防御からゼロトラストモデルへの移行が推進されている。

　猪俣教授は、ゼロトラストへの移行における最大の障壁は「人の意識」だという。テレワークは普及したが、セキュリティ意識は従来の境界型防御のままだ。「ゼロトラストとは『誰も信頼しない』のではなく、端末内にオフィスと同等の安全な空間を構築することだ」と述べ、技術だけでなく人の意識改革が不可欠だと指摘する。

ユーザーに“意識させずに”セキュリティを担保するには？

　自治体がゼロトラストを効果的に導入・運用していく上で、日本HPはエンドポイントセキュリティの重要性を強調する。澤田氏は、「HPでは、端末への脅威の侵入は完全に防ぐことはできない、という前提でソリューションを開発している」という。そのため、侵入されたとしても、被害を最小限に食い止めるソリューションを提供している。

　「一人一台のPC端末」を後押しするものとして、自治体での導入が増えているのが、インターネット利用時に脅威から守るセキュアブラウザ「HP Sure Click Enterprise」だ。これは、マイクロVM（端末内仮想マシン）技術でブラウザやファイルを隔離環境で実行し、マルウェア感染からPC本体を守るものである。たとえウイルスが活動してもPC本体には影響しない。そのため、特別なトレーニングを必要とせずとも、PCを安全に保護できる。ユーザーを教育し99％は安全な操作ができるようにしても、万が一の1％で誤操作があるかもしれない。その場合でも常に仮想空間内でアプリケーションが操作、実行されるため、勝手に脅威を封じ込め、安全が担保されるのだ。

　澤田氏はHP Sure Click Enterpriseの特長として、従来のWebブラウザと変わらない操作感とスピードを提供することで、職員のストレスや不満を軽減する「職員に意識させない操作性」を挙げる。認証がないため使い始めの遅延がなく、円滑な業務遂行を支援できる。もう一つの特徴が従来の三層分離対策のシステム構築、運用コストと比較して、コストを大幅に抑えられることだ。物価高やライセンス料の高騰が続く中でも、自治体の限られた予算内で導入・運用が実現できる。

　端末のセキュリティを一括管理できるため、IT担当者の負担を軽減するのもメリットだ。仮に仮想空間でウイルスが活動しても、仮想空間を閉じてしまえばウイルスは消滅し「なかったこと」にできる。サーバー側の即時分析でインシデント対応も迅速化でき、管理者の運用負荷を大幅に軽減する。端末内で仮想化が完結しネットワーク負荷も軽いため、運用側・ユーザー側双方にメリットが大きい。

　猪俣教授は、このHP Sure Click Enterpriseを有効な選択肢の一つとして評価する。一方で、ベンダーが提供するソリューション導入の際には、一般に「ベンダーロックイン」のリスクがあることを指摘する。特定のベンダーに依存するシステムは、将来的に新たな優れたソリューションが登場した際に、乗り換えが困難になることがある。そのため、長期的な視点を持ってシステム導入を進める重要性を訴えた。

　PCデバイスに強みをもつ日本HPでは、エンドポイントセキュリティの他にも様々なソリューションを展開している。場所を問わず常時安全なモバイルデータ通信を利用できる「HP eSIM Connect」では、公衆Wi-Fiのリスク回避に役立つ。さらに、万が一PCを紛失しても「HP Protect and Trace with Wolf Connect」があれば、電源がオフの状態のPCでさえ遠隔から位置を特定し、データを完全に消去できるため、情報漏洩を究極的に防げる。

　猪俣教授はセキュリティのソリューションを導入する際は「使いやすさが一番大きなポイントだ」と述べ、特にセキュリティを担保する際に「監視」という言葉の印象を変えることの重要性を指摘する。「監視ではなく、『見守ってもらっている』という意識に変えるべきだ。そうすれば、ユーザーは安心感を持ってシステムを利用できる」と語り、心理的な側面からのアプローチが導入成功の鍵となるとの見解を示した。

来るAI時代を見据え、いま自治体がとるべき対策

　深刻化するセキュリティ人材不足について、猪俣教授は増員だけでは解決しないという。セキュリティ人材は市場価値が高く、より良い待遇を求めて離職しやすいためだ。

　解決策として猪俣教授が示すのは、「組織内での適切な評価制度の確立」だ。「セキュリティやITスキルを持つ人材を正当に評価し、昇進やキャリアパスにつなげることで、組織に優秀な人材を引き留める施策が必要だ」と強調した。また、セキュリティエンジニアの市場での母集団が大きくない現状では、今いる人たちを育成し、この業界が魅力的であるよう誘導していくことが重要だとも指摘する。

　さらに、運用負荷の軽減も喫緊の課題だ。猪俣教授は、「24時間365日の監視・対応を若い職員に任せるのは酷だ」と述べ、運用の手間がかからない「運用が楽なツール」の導入が不可欠だと訴える。監査のためだけのExcel点検表など「形骸化して運用だけが残っている」無駄な作業の排除が、人材不足の解消と職員のモチベーション向上につながると述べた。

　今後の自治体DXとサイバーセキュリティ対策の展望について、澤田氏は、デジタル庁や総務省のガイドラインの動向を注視しつつ、日本HPとしてはどのような形態のネットワーク分離になっても、PC内の仮想化技術やセキュリティ機能の提供を継続していく姿勢を示した。特に日本HPは、5年後、10年後を見据えた技術開発に注力しており、量子コンピュータによる暗号解読にも対応する独自チップの内蔵など、将来を見据えた技術をいち早く取り入れていることを強調する。「今後も自治体に対し、自信を持って未来志向の技術を提供していく方針だ」と述べ、単なるコスト削減だけでなく、長期的な視点での価値提供を目指していると主張した。

　猪俣教授は、自治体のITリーダーや情報システム部門の担当者、セキュリティ担当者に向け、経営層がサイバーセキュリティを「魔法使いのような存在」と誤解してはならないと警鐘を鳴らす。「セキュリティは一朝一夕で解決する問題ではない。普段からのリスク共有と組織全体での認識が不可欠だ」と訴えた。

　未来のユーザーは自動車の運転のように「自らの環境をコントロールする必要がある」と話す。これはツールを使うだけでなく、技術の裏にある「知恵」を理解し主体的に活用する姿勢を意味する。AIが普及する未来では、単にAIに頼るのでなく「自らの環境にある知恵を扱う能力が求められる」と述べ、情報社会への適応を促した。

　自治体のサイバーセキュリティは、単なる技術的な対策にとどまらず、組織文化、人材育成、そして未来を見据えた戦略的な判断が求められる複合的な課題だ。日本HPのようなテクノロジーベンダーが提供する革新的なソリューションと、猪俣教授が提唱する「人」と「意識」の変革。それらが両立することで、自治体は安全で利便性の高いデジタル社会を実現できるだろう。