千葉県で2番目の市として昭和8年に誕生した銚子市は、関東平野の最東端に位置し、三方を海や川に囲まれた雄大な景観美と、全国屈指の水揚げ量を誇る銚子漁港で有名です。
令和3年6月1日現在の人口は58,379人で、銚子市役所は27,091世帯の住民に向けた行政サービスを提供しています。
銚子市役所の情報システム班では、2017年の「自治体情報システム強靭性向上モデル」に対応するために、DEEPMailを導入しました。
そして、2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にも、DEEPMailで対応していく計画です。
自治体の三層分離システムのインターネット側にDEEPMailを導入
銚子市役所では、情報システムの企画から構築そして運用まで一貫した業務を銚子市企画財政課企画室情報システム班が推進してきました。同班の齋藤博臣氏は、DEEPMailを導入した経緯について、次のように振り返ります。
「きっかけは、平成27年に総務省が発表した『新たな自治体情報セキュリティ対策の抜本的強化に向けて』という、いわゆる三層分離システムへの対応でした。この三層分離にあたって、インターネット接続系ネットワークで新たにメールシステムを導入する必要に迫られたのです。」
三層分離システムは、マイナンバー利用事務系ネットワークと、職員が利用するLGWAN接続系ネットワーク、そして住民などとの情報交換に利用するインターネット接続系ネットワークを分離して運用する構成を前提としています。三層に分離する前のネットワーク構成について齋藤氏は「当時から、庁舎内の職員は、一人一台PCを使える環境を整備していました。しかし、三層分離をしてしまうと、そのPCはインターネットに接続できなくなります。そして、インターネット接続側に新たなメールサーバーを構築する必要がありました。ただ、インターネット接続専用のPCを同時に一人一台用意するのは現実的ではなく、SBC方式による仮想ディスクトップを200台用意し、共有して利用することになりました。こうした理由から、インターネット接続系ネットワークのメールシステムは、メールクライアントが不要になるWebメールの導入を決めました。そこで、庁舎内のシステム構築に携わっているITパートナーのアドバイスを参考に、DEEPMailの検討を開始しました」と説明します。
銚子市 企画財政課企画室
情報システム班
齋藤 博臣氏
LGWANとインターネットの完全な分離により無害化対策を強化
DEEPMailの検討において齋藤氏は「大学での導入実績の多さに注目しました。多くの大学で使われているのであれば、地方自治体でも大丈夫だと判断できたのです。また、同じくクオリティアのActive! mailと比較したときに、独自開発の高速メールエンジンを搭載しているので、オールインワンでWebメールを導入できる点も評価しました。さらに、当時は実質2カ月ほどしか移行期間がなかったので、早く予算を確保するためにも、実績と評価を優先してDEEPMailに決めました」と話します。
銚子市役所が構築した三層分離システムでは、インターネット接続側のメールサーバーにDEEPMailを導入しました。そして、LGWAN側で日々の業務を行っている庁舎内の職員は、SBC方式による仮想ディスクトップを介してDEEPMailにアクセスしています。
使い勝手の良さから職員からの問い合わせも少なく円滑に運用
DEEPMailの運用から約3年が経過した現在も、三層分離による銚子市役所内の情報システムは、高いセキュリティ対策を維持しています。運用の現状について齋藤氏は「DEEPMailの導入から運用は、とてもスムーズでした。職員へのカットオーバー後も、大きな混乱もなく利用されています。DEEPMailを使うために、講習会を開いたり、マニュアルを作成したり、といった手間もかけていません。直感的でわかりやすいユーザーインターフェースなので、職員もすぐに使えるようになったと思います」と評価しています。
今後もαモデルを継続し、DEEPMailを利用
2020年12月に総務省が発表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を受けて、銚子市役所の情報システム班でも取り組みを開始しています。新たなガイドラインでは、「αモデル」「βモデル」「β′モデル」という3つのモデルが提示されています。これらのモデルへの対応について齋藤氏は「LGWAN系に配置していた端末やシステムをインターネット接続系に移行する『βモデル』や『β’モデル』は、VDI(仮想デスクトップ基盤)なども検討する必要があり、構築にかかるコストが高額になるので、導入のハードルは高いと思います。そのため、従来の三層分離を強化・改善する『αモデル』の継続を検討しています。『αモデル』であれば、現在のDEEPMailを継続して利用できるので、時期が来たらそのまま更新を計画しています」と考えを示します。
今後のDEEPMail活用について齋藤氏は「引き続き『αモデル』を継続する予定ですので、県のセキュリティクラウドの仕様を確認しながら対応を検討します。現在はスパムメールなどの数も少ないので、マルウェアのチェックを行っているだけですが、セキュリティ対策の強化は考えています。また、千葉県セキュリティクラウドの仕様を確認しながら、無害化ソリューションのActive! zoneなども検討していくことになると思います。それに加えて、DEEPMailで受け取ったメールの添付ファイルをLGWANに受け渡す方法の改善を検討しています。利便性の高いファイルサーバーやソリューションがあれば、評価していきたいと思います」と語ります。