日本HPは1月12日、パートナー向けのイベント「HP パートナーロードショー2024」をさいたま市で開催した。自治体のDX推進のために不可欠となるセキュリティ対策の最前線について講演が行われ、セキュリティを強化した同社製品の特徴についても紹介した。
   

自治体DXに必須な環境整備

　特別講演では、シンクライアント総合研究所の奥野克仁・取締役シニアコンサルタントが登壇。「自治体ゼロトラスト情報基盤の今後の方向性～自治体DX展開に最適なコストパフォーマンスモデルとは～」と題し、事例を交えて最新情報を紹介した。
 
　多くの自治体でCIO補佐官などを務め、情報システム構築の支援をしている奥野シニアコンサルタントは、自治体の情報システムの現状について、マイナンバーカードの導入以降、セキュリティ確保のため、マイナンバー利用事務系、LGWAN接続系、インターネット接続系をそれぞれ分離する「三層分離」が推奨されてきたと説明。「1人の職員が3台の端末を使い分けることも珍しくない。使い勝手の悪い端末環境のままではDXの推進は難しい」と指摘した。

　行政機関のセキュリティインシデントの例として、データが入ったUSBメモリを職員が紛失した例を挙げ、「インシデントというと、ランサムウェアのような攻撃をまずイメージするが、職員の過失によるものが多い」と解説。背景には、庁内のネットワーク環境の使い勝手が悪いため、外部で仕事をするためにデータを持ち出すなどセキュリティの原則を曲げざるを得ない現状があるとして「システムの標準化、セキュリティ強靭化の先にある、業務環境そのものをどう構築するかを考える必要がある」と述べた。
 

システム標準化に合わせて最適な提案を

　自治体は年に1回、セキュリティポリシーの見直しを行っており、最新のセキュリティ動向と現場の使い勝手を勘案した妥当な環境をガイドラインに定めている。奥野シニアコンサルタントは「情報セキュリティで重要なのは、機密性、完全性、可用性の三つを確保することだ」と強調。自治体の業務では、内部情報事務系とインターネット系のシステムの垣根がなくなってきており、庁内でのみ使っていたアプリを外部で使う必要が出てきているという。インターネット利用に重きを置く自治体が増えており、東京都の渋谷区や三鷹市を例として挙げた。インターネットの利用に際し、ゼロトラストを前提にしたセキュリティ措置が重視されており、アプリとデータ、使う人間の全てを疑ったセキュリティ対策を行う事例が増えているとした。

　今後の動向として、2025年度までに自治体システムの標準化、共通化が実施されるとともに、メインの端末はクラウドサービスの利用を念頭に、それに必要なゼロトラスストアーキテクチャーの整備が進んでいくとの見通しを紹介。「標準化や共通化にあたっては、端末の整備が必要になってくるケースも多い。各自治体の状況に合わせて、導入可能な最適な提案をしていく必要がある」と呼びかけた。

　イベントでは、日本HP独自のエンドポイントセキュリティ製品「HP Wolf Security」や、PCを紛失したり、盗難に遭ったりした際、電源やWi-Fiがなくても遠隔でロックやデータ消去ができる「HP Protect and Trace with Wolf Connect」が搭載された製品など、最新のセキュリティ性能を備えた製品を紹介し、顧客に対する提案時のポイントなどを解説した。

　同社のパートナー向けイベントは、全国11カ所で開催を予定している。（堀 茜）